|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�����,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�����,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作�,使人們能夠透明地使用資源的整體能力并按需獲取信息��。資源包括高性能計(jì)算機(jī)�、存儲資源、數(shù)據(jù)資源��、信息資源�����、知識資源�、專家資源、大型數(shù)據(jù)庫����、網(wǎng)絡(luò)、傳感器等��。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 ICF 又稱 Windows 防火墻(Windows Firewall)在開始-控制面板-網(wǎng)絡(luò)連接點(diǎn)擊本地連接,右鍵-屬性-高級-設(shè)置-常規(guī)中可以看到啟用已經(jīng)被選中(或者是直接在控制面板中選擇 Windows 防火墻也可)
點(diǎn)選例外�����,可以看到計(jì)算機(jī)中的一些程序已經(jīng)被勾選象 MSN Messenger�����,Skype,遠(yuǎn)程協(xié)助等等
Internet 連接防火墻的增強(qiáng)特性
Windows XP Service Pack 2(SP2)包含多項(xiàng)有關(guān) Internet 連接防火墻的重要增強(qiáng)特性�。ICF 又稱 Windows 防火墻(Windows Firewall),是一種能夠阻截所有傳入的未經(jīng)請求的流量的狀態(tài)防火墻�。這些流量既不是響應(yīng)計(jì)算機(jī)請求而發(fā)送的流量(請求流量),也不是事先指定允許傳入的未經(jīng)請求的流量(異常流量)���。ICF 提供了一個強(qiáng)大的保護(hù)層����,可以阻止惡意用戶和程序依靠未經(jīng)請求的傳入流量攻擊計(jì)算機(jī)�����。
在 Windows XP(早于 SP2 的版本)中,所有連接都默認(rèn)禁用 ICF����,除非通過“網(wǎng)絡(luò)設(shè)置向?qū)А保∟etwork Setup Wizard)或“Internet 連接向?qū)А保↖nternet Connection Wizard)進(jìn)行更改��?梢允謩訉γ總連接啟用 ICF���,即選中連接屬性的“高級”選項(xiàng)卡上的一個單一復(fù)選框����。在該選項(xiàng)卡上����,您還可以通過指定傳輸控制協(xié)議(Transmission Control Protocol,TCP)或用戶數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol�����,UDP)端口來配置異常流量集合�。
在 Windows XP SP2 中����,ICF 有了許多變化�����,包括:
計(jì)算機(jī)的所有連接默認(rèn)啟用 ICF
應(yīng)用于所有連接的新增全局配置選項(xiàng)
全新的本地配置對話框集合
全新的屏蔽模式
啟動安全性
本地子網(wǎng)限制
可以通過應(yīng)用程序文件名指定異常流量
對于 IPv6 ICF 的內(nèi)建支持
有關(guān) Netsh 和組策略(Group Policy)的新增配置選項(xiàng)
計(jì)算機(jī)的所有連接默認(rèn)啟用 ICF
Windows XP SP2 中的 ICF 默認(rèn)全面啟用。這意味著在默認(rèn)狀態(tài)下�,運(yùn)行 Windows XP SP2 的計(jì)算機(jī)的所有連接--包括有線和無線局域網(wǎng)(LAN)、撥號以及虛擬專用網(wǎng)(virtual private network����,VPN)連接--都啟用了 ICF。新的連接也默認(rèn)啟用了 ICF �����。
雖然這一默認(rèn)設(shè)置為基于 Windows XP 的計(jì)算機(jī)提供了更多保護(hù)�,不過在應(yīng)用程序兼容性和管理網(wǎng)絡(luò)上的計(jì)算機(jī)的能力方面���,同樣能夠?qū)M織網(wǎng)絡(luò)的信息技術(shù)(Information technology��,IT)部門產(chǎn)生重大影響�。
應(yīng)用于所有連接的新增全局配置選項(xiàng)
Windows XP SP2 中的 ICF 允許您配置應(yīng)用于計(jì)算機(jī)的所有連接的設(shè)置(全局配置)����。在 Windows XP(早于 SP2 的版本)中�,ICF 設(shè)置是針對每個連接逐一進(jìn)行配置的��。這就意味著�����,如果希望在多個連接上啟用 ICF 并配置異常流量��,您必須分別配置每一個連接�����。而當(dāng)您更改一個全局 ICF 設(shè)置時����,該變化將應(yīng)用于已啟用 ICF 的所有連接上。
Windows XP SP2 中的 ICF 也允許對每個連接逐一進(jìn)行配置��。全局配置服從于特定的連接配置��。
全新的本地配置對話框集合
Windows XP(早于 SP2 的版本)中的 ICF 設(shè)置包括一個復(fù)選框(位于連接屬性的“高級” 選項(xiàng)卡上的“通過限制和防止從 Internet 訪問本機(jī)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)” 復(fù)選框)和一個“設(shè)置”按鈕���。點(diǎn)擊該按鈕�,您就可以配置異常流量����、日志記錄設(shè)置和允許的 ICMP 流量�����。
在 Windows XP SP2 中��,一個“設(shè)置”按鈕取代了復(fù)選框��。通過點(diǎn)擊該按鈕�,您將可以配置全局設(shè)置�、程序和服務(wù)許可�����、特定連接設(shè)置�����、日志設(shè)置以及允許輸入的 ICMP 流量���。您還可以通過點(diǎn)擊“控制面板”中的“Internet 連接防火墻”圖標(biāo),配置 ICF 設(shè)置�。
全新的屏蔽模式
通過 Windows XP(早于 SP2 的版本)���,既可以啟用 ICF (允許請求流量和異常流量傳入),也可以將其禁用(允許所有流量傳入)���。
對于 Windows XP SP2����,您可以選擇一種稱為屏蔽(Shielded)模式的全新操作模式�����,其對應(yīng)于 “Internet 連接防火墻” 對話框的“常規(guī)”選項(xiàng)卡上的“啟用且無異�����!边x項(xiàng)��。當(dāng) Windows XP SP2 中的 ICF 處于屏蔽模式時����,所有未經(jīng)請求的傳入流量(包括異常流量)都被阻截�。屏蔽模式可用于在遭到已知網(wǎng)絡(luò)攻擊期間或惡意程序進(jìn)行擴(kuò)散時暫時鎖定計(jì)算機(jī)。一旦網(wǎng)絡(luò)攻擊結(jié)束,計(jì)算機(jī)安裝完適當(dāng)?shù)能浖掳姹疽苑乐刮磥砉糁�,ICF 即可重新設(shè)置為保護(hù)模式(對應(yīng)于“啟用”(推薦設(shè)置)選項(xiàng)),從而允許異常流量傳入�。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此����,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上�、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時應(yīng)勢��,對應(yīng)發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�����。
|
溫馨提示:喜歡本站的話�����,請收藏一下本站�!
