Win XP中的防火墙
由于 ICF 检查所有传入通讯,而某些程序(尤其是电子邮件程序)可能在启用 ICF 时做出不同动作。某些电子邮件程序将定期轮询其电子邮件服务器以查看是否有新的邮件,而且某些电子邮件程序将等待电子邮件服务器的通知。
例如,当 Outlook Express 的计时器告诉它要检查是否有新电子邮件时,Outlook Express 将自动执行该操作。当新的电子邮件出现时,Outlook Express 会用新电子邮件通知消息来提示用户。ICF 不会影响该程序的行为,因为对新电子邮件通知的请求是从防火墙内部发出的。防火墙会在表中建立一项信息以记录外传通讯。当新的电子邮件响应被邮件服务器承认时,防火墙将在表中查找关联项,并允许该通讯通过,然后用户就能接收到新电子邮件已到达的通知。
但是 Office 2000 Outlook 被连接到 Microsoft Exchange 服务器,而该服务器使用远程过程调用 (RPC) 将新电子邮件通知发送给客户端。当 Office 2000 Outlook 连接到 Exchange 服务器时,该程序不会自动检查新的电子邮件。新的电子邮件到达时,Exchange 服务器将通知 Office 2000 Outlook。因为 RPC 通知是从防火墙外的 Exchange 服务器、而不是由防火墙内的 Office 2000 Outlook 初始化的,所以 ICF 无法找到表中的对应项,而且发自 Internet 的 RPC 消息不允许进入家庭网络。RPC 通知消息会被丢弃。用户可以发送和接收电子邮件,但需要手动检查是否有新的电子邮件。
四、高级 ICF 设置
ICF 安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF 能够记录被许可的和被拒绝的通信。例如,默认情况下,防火墙不允许来自 Internet 的传入回显请求通过。如果没有启用 Internet 控制消息协议 (ICMP)"允许传入的回显请求",那么传入请求将失败,并生成传入失败的日志项。
通过启用各种 ICMP 选项(例如"允许传入的回显请求"、"允许传入的时间戳请求"、"允许传入的路由器请求"和"允许重定向"),ICMP 允许您来修改防火墙的行为。"ICMP"选项卡上提供了对这些选项的简短描述。您可以设置允许大小的安全日志文件,来防止拒绝服务攻击所导致的潜在溢出。生成事件日志的格式是扩展日志文件格式,与万维网联盟 (W3C) 建立的相同。
Tags:
作者:风未起时评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论