ICF(Internet Connection Firewall,Internet连接防火墙)作为Windows Server 2003系统自带的防火墙工具,使你既无须购买价格昂贵的硬件防火墙,也无须配置复杂的专业防火墙软件。这对于网络新手、家庭用户而言无疑是非常合适的。
一、启用ICF
默认情况下,ICF并没有开启,我们需要手动启用它。例如我们要启用本地连接的ICF,操作步骤如下:
步骤一:右键点击网上邻居图标,执行属性命令,双击本地连接,接着点击属性,进入本地连接 属性对话框。
步骤二:点击高级按钮切换至高级选项卡,勾选通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络选项,点击确定,这样即可开启ICF。
二、对ICF进行安全设置
启用ICF后如果不进行任何设置,那么该服务器的所有端口将被禁用,相应的服务也将被停止。因此,我们需要对ICF进行必要的设置以符合我们的实际需要。
1.设置常规服务
这里所说的常规服务是指我们常常用到的WWW、FTP等服务。ICF在默认情况下提供了几种常用服务供我们设置。点击高级选项卡中的设置按钮,进入高级设置对话框。在服务选项卡中,提供了常用服务的列表,如果我们的服务器需要提供FTP服务,则只须勾选FTP服务器选项(图1),在打开的服务设置对话框中保持默认的计算机名即可。图 1
2.设置非常规服务
为了防止用户的不良访问,我们常常需要将一些常规服务的默认端口屏蔽掉,而采用一些非默认端口提供常规服务。例如,我们可以使用6000端口提供WWW服务。点击图1中的添加按钮,打开服务设置对话框。在该对话框中添加相应信息,注意一定要在外部和内部端口号中添加6000(图2),然后点击确定按钮。这时即可在服务列表中看到刚刚添加的服务
图 2
3.ICMP设置
ICMP即Internet控制信息协议,我们最常用的Ping命令就是基于ICMP的。默认情况下,ICF禁用了应用该协议的信息请求,例如不允许Ping本机。如果由于特殊需要而想Ping本机,则需要在图1所示的对话框中点击ICMP标签,在打开的选项卡中勾选允许传入响应请求选项。
4.设置安全日志
建立安全日志可以使服务器在受到恶意攻击后保留可靠的证据,ICF就具备这方面的功能。在图1所示对话框中点击安全日志标签,在安全日志选项卡中勾选记录被丢弃的数据包和记录成功的连接两个选项。这样就可以通过查看相应目录中保存的日志文件了解来访者的信息。
