Win XP系统网络防火墙配置

　　如果你想要自定义防火墙设置，点击设置。接着将会出现一个带有以下三个选项卡的窗口：服务、安全日志以及ICMP。

　　图15所示的服务选项卡显示了可用的常见服务的选项，随意选择一个服务后都会出现一个新的窗口，允许你在新窗口里指定运行该服务的计算机的名称或者地址。除非你的计算机是用来作为网关，否则那个窗口应该显示ICF运行的计算机的名称。

　　图 15

　　你可以通过点击添加选项卡然后输入服务具体信息的方法添加额外的服务，例如，要添加一个8080端口的Web服务，所输入的信息应该如图16所示。

　　图 16

　　注意：如果你是通过DHCP服务器获得IP地址，那么在这里应该输入机器名而不是IP地址，因为IP地址随时都可能改变。

　　安全日志选项卡允许对ICF的活动状态进行记录，你可以选择记录丢弃的数据包、成功建立的连接或者两者都记录，同时你还可以对日志文件的保存位置和大小进行设置。如果日志文件达到了规定的最大尺寸，老的记录将会被新记录覆盖。日志文件无法被自动压缩。图17显示了安全日志选项。

　　图 17

　　ICMP选项卡允许选择允许通过的ICMP消息类型，不像TCP/UDP服务，ICMP选项区分入站和出站数据包。ICMP数据包可以用来收集网络信息，建议不要启用任何一种消息类型，除非必须。图18显示了ICMP选项。

　　图 18

　　总结

　　ICF对计算机提供了基本的防护，这个保护仅限于入站连接，出站连接或者到本地局域网的连接则不会受到任何限制。默认的配置会阻挡外部所有到本机服务的连接，并会针对端口扫描进行一些保护。通过打开相应的端口，可以允许个别服务通过防火墙，但是并没有选择型。你无法通过内容或者目标地址允许或者拒绝网络传输，如果要计算机支持某些服务，它应当位于一些更专业的防火墙后，这不是ICF所能提供的。

　　ICF在某些情况下是很有用的，例如当计算机不是某个局域网的一部分而是直接连接到互联网，例如在外直接拨号到组织中的远程访问服务器。注意在使用了IPSec的环境下，ICF必须被禁用。否则客户端将无法协商IPSec策略并且无法创建网络连接。