windowxp防火墙如何设置（xp系统防火墙设置）

今天为大家介绍的内容是windowxp防火墙怎么设置(xp系统防火墙设置)下面跟着小编看看详细内容吧。

WINDOWS Internet 连接防火墙(ICF) 是一种软件，用于限制哪些信息可以从您的家庭或小型办公室网络进入Internet，以及从Internet 进入您的家庭或小型办公室网络。

如果您的网络使用Internet 连接共享(ICS) 为多台计算机提供Internet 访问，建议您在共享Internet 连接上启用ICF。 ICS和ICF也可以单独启用，例如，ICF可以在任何直接连接到Internet的计算机上启用。

一、工作原理

ICF 被认为是状态防火墙。状态防火墙监视通过其路径的所有流量，并检查所处理的每条消息的源地址和目标地址。为了防止来自连接公共端的未经请求的流量进入专用端，ICF 维护一个包含源自ICF 计算机的所有流量的表。在一台单独的计算机中，ICF 将跟踪源自该计算机的通信。与ICS 一起使用时，ICF 将跟踪源自ICF/ICS 计算机的所有通信以及源自专用网络计算机的所有通信。所有传入的Internet 流量都会与此表中的条目进行比较。仅当表中存在匹配项（表明通信交换源自计算机或专用网络内部）时，才允许传入Internet 流量路由到网络中的计算机。

源自外部源ICF 计算机（例如Internet）的流量将被防火墙阻止，除非在“服务”选项卡上进行设置以允许此流量通过。 ICF 不会向您发送活动通知，而是静态阻止未经请求的流量，从而防止常见的黑客攻击（例如端口扫描）。

2、注意事项

ICF 和家庭或小型办公室通信—— Internet 连接防火墙不应在所有未直接连接到Internet 的连接上启用。如果在ICS 客户端计算机的网络适配器上启用防火墙，它将干扰该计算机与网络上所有其他计算机之间的某些通信。如果您的网络已经有防火墙或代理服务器，则不需要Internet 连接防火墙。

ICF 和通知消息—— 由于ICF 检查所有传入通信，因此在启用ICF 时，某些程序（尤其是电子邮件程序）的行为可能会有所不同。比如定期检查新邮件、等待邮件服务器的通知等。

高级ICF 设置—— ICF 安全日志记录功能可以提供一种创建防火墙活动日志文件的方法。 ICF 可以记录允许和拒绝的通信。例如，默认情况下，防火墙不允许来自Internet 的传入回显请求通过。如果未启用Internet 控制消息协议(ICMP)“允许传入回显请求”，则传入请求将失败，并且将生成传入失败日志条目。

3.实用防火墙

1. 启用或禁用Internet 连接防火墙

打开“网络连接”，

单击要保护的拨号、LAN 或高速Internet 连接，然后在网络任务更改此连接的设置高级Internet 连接防火墙下，选择以下选项之一：

要启用Internet 连接防火墙，请选中“通过限制或阻止Internet 访问此计算机来保护我的计算机和网络”复选框。要禁用Internet 连接防火墙，请清除此复选框。

2.安全日志文件

使用ICF 安全日志，您可以：

记录放弃的数据包—— 这将记录源自您的家庭、小型办公网络或Internet 的所有丢弃的数据包。

当您选中“记录丢弃的数据包”复选框时，ICF 会收集有关通过防火墙但被检测到并拒绝的每次通信尝试的信息。例如，如果您的Internet 控制消息协议未设置为允许传入回显请求（例如Ping 和Tracert 命令发出的回显请求），则将从网络外部接收到回显请求，该回显请求将被放弃，并且log 将生成一个项目。

记录成功的连接—— 这将记录来自您的家庭、小型办公网络或Internet 的所有成功连接。

当您选中成功登录的出站连接复选框时，系统会收集成功通过防火墙的每个连接的信息。例如，当网络上的任何人使用Internet Explorer 成功连接到网站时，就会在日志中生成一个条目。

生成安全日志时使用的格式是W3C扩展日志文件格式，该格式与常见日志分析工具中使用的格式类似。

3. 启用或禁用安全日志记录选项

打开网络连接，单击要启用Internet 连接防火墙(ICF) 的连接，然后单击网络任务 更改此连接的设置 高级 设置 安全日志记录 在“录制选项”下，选择以下一项或两项下列：

要启用记录不成功的入站连接尝试，请选中记录丢弃的数据包复选框，否则禁用。

4.更改安全日志文件的路径和文件名

打开“网络连接”，选择要启用Internet 连接防火墙的连接，然后单击“网络任务”“更改此连接的设置”“高级”“设置”“安全日志记录”“日志”文件” 在“选项”“浏览”中，浏览到要放置日志文件的位置。

在“文件名”中，键入新的日志文件名，然后单击“打开”。打开即可查看其内容。

5.更改安全日志文件大小

打开启用了Internet 连接防火墙的连接，然后在网络任务 更改此连接的设置 高级 设置 安全日志记录 日志文件选项 大小限制中，使用箭头按钮调整大小限制。

6.恢复默认安全日志设置

打开启用了Internet 连接防火墙的连接，然后单击网络任务 更改此连接的设置 高级 设置 安全日志记录 恢复默认值。

4.了解互联网控制消息协议（ICMP）

Internet 消息传递协议(ICMP) 是必需的TCP/IP 标准，通过IP 通信的主机和路由器可以报告错误并交换受限控制和状态信息。

ICM消息通常在以下情况下自动发送：

IP 数据报无法到达目的地。

IP路由器（网关）无法以当前的传输速率转发数据报。

IP 路由器重定向发送主机以使用更好的路由到达目的地。

启用或禁用Internet 控制消息协议：

打开“网络连接”。单击已启用Internet 连接防火墙的连接，然后在网络任务 更改此连接的设置 单击高级 设置 ICMP 选项卡，选中您希望计算机响应的请求信息类型旁边的复选框。