rnet 连接上启用 ICF。
xp中的ICF设置不像其他的防火墙一样是基于程序的,所以看起来不是很直观。ICF的设置都是基于端口的,所以效率更高,但是我们在设置防火墙的时候需要对程序占用的端口有详细的了解,下面的内容我们会用实际的例子来说明。
ICF 本质上是状态防火墙。状态防火墙可以用来监视所有通讯端口,并且检查所处理的每个消息的源和目标地址。
默认的情况下,ICF不允许所有来自外部网络的未经请求的通信进入本机。所有从 Internet 进入通信都会接受ICF的检查并和自己的设置相比较。只有本机发出的信息的反馈消息才能进入我的电脑,原自外部的消息默认情况是不允许进入本机的,这也解释了为什么开启ICF后从我的电脑可以ping通别人的电脑,但是外部的电脑不能我的主机。 (除非在“服务”选项卡上建立了允许该通讯通过的条目)。
默认情况下,ICF 的处理过程不会反馈给使用者,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
