WinXPSP2ICF防火墙的特性(转)[@more@] 　　ICF 又称 Windows 防火墙(Windows Firewall)在开始－控制面板－网络连接点击本地连接，右键－属性－高级－设置－常规中可以看到启用已经被选中(或者是直接在控制面板中选择 Windows 防火墙也可) 　　 　　点选例外，可以看到计算机中的一些程序已经被勾选象 MSN Messenger，Skype，远程协助等等 　　 　　Internet 连接防火墙的增强特性 　　 　　Windows XP Service Pack 2（SP2）包含多项有关 Internet 连接防火墙的重要增强特性。ICF 又称 Windows 防火墙（Windows Firewall），是一种能够阻截所有传入的未经请求的流量的状态防火墙。这些流量既不是响应计算机请求而发送的流量（请求流量），也不是事先指定允许传入的未经请求的流量（异常流量）。ICF 提供了一个强大的保护层，可以阻止恶意用户和程序依靠未经请求的传入流量攻击计算机。 　　 　　在 Windows XP（早于 SP2 的版本）中，所有连接都默认禁用 ICF，除非通过“网络设置向导”（Network Setup Wizard）或“Internet 连接向导”（Internet Connection Wizard）进行更改。可以手动对每个连接启用 ICF，即选中连接属性的“高级”选项卡上的一个单一复选框。在该选项卡上，您还可以通过指定传输控制协议（Transmission Control Protocol，TCP）或用户数据报协议（User Datagram Protocol，UDP）端口来配置异常流量集合。 　　 　　在 Windows XP SP2 中，ICF 有了许多变化，包括： 　　 　　计算机的所有连接默认启用 ICF 　　 　　应用于所有连接的新增全局配置选项 　　 　　全新的本地配置对话框集合 　　 　　全新的屏蔽模式 　　 　　启动安全性 　　 　　本地子网限制 　　 　　可以通过应用程序文件名指定异常流量 　　 　　对于 IPv6 ICF 的内建支持 　　 　　有关 Netsh 和组策略（Group Policy）的新增配置选项 　　 　　计算机的所有连接默认启用 ICF 　　 　　Windows XP SP2 中的 ICF 默认全面启用。这意味着在默认状态下，运行 Windows XP SP2 的计算机的所有连接－－包括有线和无线局域网（LAN）、拨号以及虚拟专用网（virtual private network，VPN）连接－－都启用了 ICF。新的连接也默认启用了 ICF 。 　　 　　虽然这一默认设置为基于 Windows XP 的计算机提供了更多保护，不过在应用程序兼容性和管理网络上的计算机的能力方面，同样能够对组织网络的信息技术（Information technology，IT）部门产生重大影响。 　　 　　应用于所有连接的新增全局配置选项 　　 　　Windows XP SP2 中的 ICF 允许您配置应用于计算机的所有连接的设置（全局配置）。在 Windows XP（早于 SP2 的版本）中，ICF 设置是针对每个连接逐一进行配置的。这就意味着，如果希望在多个连接上启用 ICF 并配置异常流量，您必须分别配置每一个连接。而当您更改一个全局 ICF 设置时，该变化将应用于已启用 ICF 的所有连接上。 　　 　　Windows XP SP2 中的 ICF 也允许对每个连接逐一进行配置。全局配置服从于特定的连接配置。 　　 　　全新的本地配置对话框集合 　　 　　Windows XP（早于 SP2 的版本）中的 ICF 设置包括一个复选框（位于连接属性的“高级” 选项卡上的“通过限制和防止从 Internet 访问本机保护我的计算机和网络” 复选框）和一个“设置”按钮。点击该按钮，您就可以配置异常流量、日志记录设置和允许的 ICMP 流量。 　　 　　在 Windows XP SP2 中，一个“设置”按钮取代了复选框。通过点击该按钮，您将可以配置全局设置、程序和服务许可、特定连接设置、日志设置以及允许输入的 ICMP 流量。您还可以通过点击“控制面板”中的“Internet 连接防火墙”图标，配置 ICF 设置。 　　 　　全新的屏蔽模式 　　 　　通过 Windows XP（早于 SP2 的版本），既可以启用 ICF （允许请求流量和异常流量传入），也可以将其禁用（允许所有流量传入）。 　　 　　对于 Windows XP SP2，您可以选择一种称为屏蔽（Shielded）模式的全新操作模式，其对应于 “Internet 连接防火墙” 对话框的“常规”选项卡上的“启用且无异常”选项。当 Windows XP SP2 中的 ICF 处于屏蔽模式时，所有未经请求的传入流量（包括异常流量）都被阻截。屏蔽模式可用于在遭到已知网络攻击期间或恶意程序进行扩散时暂时锁定计算机。一旦网络攻击结束，计算机安装完适当的软件更新版本以防止未来攻击之后，ICF 即可重新设置为保护模式（对应于“启用”（推荐设置）选项），从而允许异常流量传入。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/8403220/viewspace-945425/，如需转载，请注明出处，否则将追究法律责任。