ICF 又稱 Windows 防火墻(Windows Firewall)在開始－控制面板－網(wǎng)絡(luò)連接點(diǎn)擊本地連接，右鍵－屬性－高級(jí)－設(shè)置－常規(guī)中可以看到啟用已經(jīng)被選中(或者是直接在控制面板中選擇 Windows 防火墻也可) 點(diǎn)選例外，可以看到計(jì)算機(jī)中的一些程序已經(jīng)被勾選象 MSN Messenger，Skype，遠(yuǎn)程協(xié)助等等 Internet 連接防火墻的增強(qiáng)特性 Windows XP Service Pack 2（SP2）包含多項(xiàng)有關(guān) Internet 連接防火墻的重要增強(qiáng)特性。ICF 又稱 Windows 防火墻（Windows Firewall），是一種能夠阻截所有傳入的未經(jīng)請(qǐng)求的流量的狀態(tài)防火墻。這些流量既不是響應(yīng)計(jì)算機(jī)請(qǐng)求而發(fā)送的流量（請(qǐng)求流量），也不是事先指定允許傳入的未經(jīng)請(qǐng)求的流量（異常流量）。ICF 提供了一個(gè)強(qiáng)大的保護(hù)層，可以阻止惡意用戶和程序依靠未經(jīng)請(qǐng)求的傳入流量攻擊計(jì)算機(jī)。 在 Windows XP（早于 SP2 的版本）中，所有連接都默認(rèn)禁用 ICF，除非通過“網(wǎng)絡(luò)設(shè)置向?qū)А保∟etwork Setup Wizard）或“Internet 連接向?qū)А保↖nternet Connection Wizard）進(jìn)行更改。可以手動(dòng)對(duì)每個(gè)連接啟用 ICF，即選中連接屬性的“高級(jí)”選項(xiàng)卡上的一個(gè)單一復(fù)選框。在該選項(xiàng)卡上，您還可以通過指定傳輸控制協(xié)議（Transmission Control Protocol，TCP）或用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）端口來配置異常流量集合。 在 Windows XP SP2 中，ICF 有了許多變化，包括： 計(jì)算機(jī)的所有連接默認(rèn)啟用 ICF 應(yīng)用于所有連接的新增全局配置選項(xiàng) 全新的本地配置對(duì)話框集合 全新的屏蔽模式 啟動(dòng)安全性 本地子網(wǎng)限制 可以通過應(yīng)用程序文件名指定異常流量 對(duì)于 IPv6 ICF 的內(nèi)建支持 有關(guān) Netsh 和組策略（Group Policy）的新增配置選項(xiàng) 　　計(jì)算機(jī)的所有連接默認(rèn)啟用 ICF Windows XP SP2 中的 ICF 默認(rèn)全面啟用。這意味著在默認(rèn)狀態(tài)下，運(yùn)行 Windows XP SP2 的計(jì)算機(jī)的所有連接－－包括有線和無線局域網(wǎng)（LAN）、撥號(hào)以及虛擬專用網(wǎng)（virtual private network，VPN）連接－－都啟用了 ICF。新的連接也默認(rèn)啟用了 ICF 。 雖然這一默認(rèn)設(shè)置為基于 Windows XP 的計(jì)算機(jī)提供了更多保護(hù)，不過在應(yīng)用程序兼容性和管理網(wǎng)絡(luò)上的計(jì)算機(jī)的能力方面，同樣能夠?qū)M織網(wǎng)絡(luò)的信息技術(shù)（Information technology，IT）部門產(chǎn)生重大影響。 　　應(yīng)用于所有連接的新增全局配置選項(xiàng) Windows XP SP2 中的 ICF 允許您配置應(yīng)用于計(jì)算機(jī)的所有連接的設(shè)置（全局配置）。在 Windows XP（早于 SP2 的版本）中，ICF 設(shè)置是針對(duì)每個(gè)連接逐一進(jìn)行配置的。這就意味著，如果希望在多個(gè)連接上啟用 ICF 并配置異常流量，您必須分別配置每一個(gè)連接。而當(dāng)您更改一個(gè)全局 ICF 設(shè)置時(shí)，該變化將應(yīng)用于已啟用 ICF 的所有連接上。 Windows XP SP2 中的 ICF 也允許對(duì)每個(gè)連接逐一進(jìn)行配置。全局配置服從于特定的連接配置。 全新的本地配置對(duì)話框集合 Windows XP（早于 SP2 的版本）中的 ICF 設(shè)置包括一個(gè)復(fù)選框（位于連接屬性的“高級(jí)” 選項(xiàng)卡上的“通過限制和防止從 Internet 訪問本機(jī)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)” 復(fù)選框）和一個(gè)“設(shè)置”按鈕。點(diǎn)擊該按鈕，您就可以配置異常流量、日志記錄設(shè)置和允許的 ICMP 流量。 在 Windows XP SP2 中，一個(gè)“設(shè)置”按鈕取代了復(fù)選框。通過點(diǎn)擊該按鈕，您將可以配置全局設(shè)置、程序和服務(wù)許可、特定連接設(shè)置、日志設(shè)置以及允許輸入的 ICMP 流量。您還可以通過點(diǎn)擊“控制面板”中的“Internet 連接防火墻”圖標(biāo)，配置 ICF 設(shè)置。 全新的屏蔽模式 通過 Windows XP（早于 SP2 的版本），既可以啟用 ICF （允許請(qǐng)求流量和異常流量傳入），也可以將其禁用（允許所有流量傳入）。 對(duì)于 Windows XP SP2，您可以選擇一種稱為屏蔽（ShIElded）模式的全新操作模式，其對(duì)應(yīng)于 “Internet 連接防火墻” 對(duì)話框的“常規(guī)”選項(xiàng)卡上的“啟用且無異常”選項(xiàng)。當(dāng) Windows XP SP2 中的 ICF 處于屏蔽模式時(shí)，所有未經(jīng)請(qǐng)求的傳入流量（包括異常流量）都被阻截。屏蔽模式可用于在遭到已知網(wǎng)絡(luò)攻擊期間或惡意程序進(jìn)行擴(kuò)散時(shí)暫時(shí)鎖定計(jì)算機(jī)。一旦網(wǎng)絡(luò)攻擊結(jié)束，計(jì)算機(jī)安裝完適當(dāng)?shù)能浖掳姹疽苑乐刮磥砉糁螅琁CF 即可重新設(shè)置為保護(hù)模式（對(duì)應(yīng)于“啟用”（推薦設(shè)置）選項(xiàng)），從而允許異常流量傳入。