2k/XP简易防火墙-IP Filter

    网络上的木马病毒和黑客是越来越多，防火墙成了朋友们的必需品，但要在系统内加入第三方软件，总有些不大乐意，殊不知，微软早在Windows 2000时，就在IPSec中加入了IP Filter，通过它，我们完全可以自己构建一个简易的防火墙。　　

　　IP Filter的工作原理很简单，当电脑通过网络接收到一个IP数据包时，首先交给IP Filter，然后IP Filter分析其头部，与规则表进行匹配。当找到一个相匹配的规则时，IP Filter就按照该规则制定的方法对接收到的IP数据包进行处理。这里的处理工作只有两种：丢弃或转发，这也决定了我们只能通过IP Filter构建简易防火墙。　　

　　下面就介绍如何用IP Filter构建防火墙，实现常用防火墙的部分功能。

　首先，是确保IPSec Services服务打开，该项服务可以在Windows 2000全系列/XP Pro/.Net Server中找到，注意，XP HOME不支持该功能。　　

　　接下来，在开始运行中输入mmc，选择菜单“文件－添加/删除管理单元”，在弹出的窗口中按下“添加”按钮，选中“IP安全策略管理”，进行“添加”。然后使用默认选择，即“本地计算机”，一系列确定后添加完毕。

　　您也可以直接在开始－运行中输入“secpol.msc”，选择选择“IP安全策略，在本地计算机”。