Win XP系统网络防火墙配置

图 17

　　ICMP选项卡允许选择允许通过的ICMP消息类型，不像TCP/UDP服务，ICMP选项区分入站和出站数据包。ICMP数据包可以用来收集网络信息，建议不要启用任何一种消息类型，除非必须。图18显示了ICMP选项。

图 18

　　总结

　　ICF对计算机提供了基本的防护，这个保护仅限于入站连接，出站连接或者到本地局域网的连接则不会受到任何限制。默认的配置会阻挡外部所有到本机服务的连接，并会针对端口扫描进行一些保护。通过打开相应的端口，可以允许个别服务通过防火墙，但是并没有选择型。你无法通过内容或者目标地址允许或者拒绝网络传输，如果要计算机支持某些服务，它应当位于一些更专业的防火墙后，这不是ICF所能提供的。

　　ICF在某些情况下是很有用的，例如当计算机不是某个局域网的一部分而是直接连接到互联网，例如在外直接拨号到组织中的远程访问服务器。注意在使用了IPSec的环境下，ICF必须被禁用。否则客户端将无法协商IPSec策略并且无法创建网络连接。

上一页  [1] [2] [3] [4]