Win XP中的防火墙

一、概括：　　风火墙是充任搜集与外部寰球之间的保护边境的安定体例。internet 贯穿风火墙 (icf) 是用来控制哪些消息不妨从您的家园或袖珍办公室搜集加入 internet 以及从 internet 加入您的家园或袖珍办公室搜集的一种软硬件。即使搜集运用 internet 贯穿共享 (ics) 来为多台计划机供给 internet 考察本领，则该当在共享的 internet 贯穿中起用 icf。然而，ics 和 icf 不妨独立起用。该当在径直贯穿到 internet 的任何一台计划机的 internet 贯穿上起用 icf。　　icf 还能养护贯穿到 internet 的独立计划机。即使贯穿到 internet 的独立计划机具备电缆调制解调器、dsl 调制解调器或拨号调制解调器，则 icf 将养护此 internet 贯穿。该当在 vpn 贯穿 上起用 icf，由于此贯穿将干预文献共享和其余 vpn 功效的操纵。　　二、internet 贯穿风火墙 (icf) 怎样处事　　icf 被视为状况风火墙。状况风火墙可监督经过其路途的一切通信上面，而且查看所处置的每个动静的源和目的地方。为了提防来自贯穿公用端的一经乞求的通讯加入专用端，icf 保持了一切源自 icf 计划机的通信表。在独立的计划机中，icf 将盯梢源自该计划机的通讯。与 ics 一道运用时，icf 将盯梢一切源自 icf/ics 计划机的通讯和一切源自专用搜集计划机的通讯。源自外部源 icf 计划机的通信（如 internet）将被风火墙遏止，和"天网"等风火墙软硬件不一律，icf 不会向您发送震动报告，而是静态地遏止一经乞求的通信，提防像端口扫描如许的罕见黑客报复。如许的报告大概过于一再及至于变成一种干预。icf 大概创造安成天志以察看被风火墙盯梢的震动。

你不妨将效劳摆设成承诺 icf 计划机未来自 internet 一经乞求的通讯传播到专用搜集。比方，即使您正在把持 http web 效劳器效劳，并且已起用了 icf 计划机上的 http 效劳，则一经乞求的 http 通讯将由 icf 计划机转发至 http web 效劳器。icf 须要一组操纵消息（称为效劳设置），才会承诺一经乞求的 internet 通讯转发到专用搜集上的 web 效劳器。　　三、internet 贯穿风火墙运用提防事变　　1．icf 和家园或袖珍接待室通信　　不该当在一切没有径直贯穿到 internet 的贯穿上起用 internet 贯穿风火墙 (icf)。即使在 ics 存户计划机的搜集适配重上起用风火墙，则它将干预该计划机和搜集上的一切其余计划机之间的某些通信。出于一致的因为，搜集安置引导不承诺在 ics 长机的专用贯穿（该贯穿将 ics 长机与 ics 存户计划机贯穿起来）上起用 icf，由于在该场所起用风火墙会实足遏止搜集通信。　　即使搜集仍旧具备风火墙或代劳效劳器，则不须要 internet 贯穿风火墙。　　即使搜集惟有一个共享 internet 贯穿，则该当起用 internet 贯穿风火墙对其举行养护。各个存户计划机也不妨有适配重（比方拨号、dsl 调制解调器），那些调制解调器可供给独立的 internet 贯穿，但它们不受风火墙的养护。icf 只能查看经过已对其起用了该树立的 internet 贯穿的通信。由于 icf 对准每个贯穿处事，以是为了保证不妨养护所有搜集，须要在一切贯穿 internet 的计划机上起用它。即使仍旧对 ics 长机的 internet 贯穿起用了风火墙，但径直贯穿 internet 的存户端计划机没有运用风火墙举行养护，那么，您的搜集将由于此未受养护的贯穿而生存安定缺点。　　承诺效劳操纵超过 icf 的效劳设置也是对准每个贯穿而处事的。即使搜集有多个风火墙贯穿，则必需为每个蓄意效劳经过的有风火墙的贯穿摆设效劳设置。

[page_break]2．icf 和报告动静　　因为 icf 查看一切传入通信，而某些步调（更加是电子邮件步调）大概在起用 icf 时做出各别举措。某些电子邮件步调将按期轮询其电子邮件效劳器以察看能否有新的邮件，并且某些电子邮件步调将等候电子邮件效劳器的报告。　　比方，当 outlook express 的计时器报告它要查看能否有新电子邮件时，outlook express 将机动实行该操纵。当新的电子邮件出当前，outlook express 会用新电子邮件报告动静来提醒用户。icf 不会感化该步调的动作，由于对新电子邮件报告的乞求是从风火墙里面发出的。风火墙会在表中创造一项消息以记载传闻通信。当新的电子邮件相应被邮件效劳器供认时，风火墙将在表中搜索关系项，并承诺该通信经过，而后用户就能接受到新电子邮件已达到的报告。　　然而 office 2000 outlook 被贯穿到 microsoft exchange 效劳器，而该效劳器运用长途进程挪用 (rpc) 将新电子邮件报告发送给存户端。当 office 2000 outlook 贯穿到 exchange 效劳器时，该步调不会机动查看新的电子邮件。新的电子邮件达到时，exchange 效劳器将报告 office 2000 outlook。由于 rpc 报告是从风火墙外的 exchange 效劳器、而不是由风火墙内的 office 2000 outlook 初始化的，以是 icf 没辙找到表中的对应项，并且发自 internet 的 rpc 动静不承诺加入家园搜集。rpc 报告动静会被抛弃。用户不妨发送和接受电子邮件，但须要手动查看能否有新的电子邮件。　　四、高档 icf 树立　　icf 安定记载功效不妨供给一种办法来创造风火墙震动的日记文献。icf 不妨记载被承诺的和被中断的通讯。比方，默许情景下，风火墙不承诺来自 internet 的传入回显乞求经过。即使没有起用 internet 遏制动静和议 (icmp)"承诺传入的回显乞求"，那么传入乞求将波折，并天生传入波折的日记项。　　经过起用百般 icmp 选项（比方"承诺传入的回显乞求"、"承诺传入的功夫戳乞求"、"承诺传入的路由器乞求"和"承诺重定向"），icmp 承诺您来窜改风火墙的动作。"icmp"选项卡上供给了对那些选项的简略刻画。您不妨树立承诺巨细的安成天志文献，来提防中断效劳报复所引导的潜伏溢出。天生事变日记的方法是扩充日记文献方法，与万维网同盟 (w3c) 创造的沟通。