;　ICF（Internet Connection Firewall，Internet連接防火墻）作為Windows Server 2003系統(tǒng)自帶的防火墻工具，使你既無(wú)須購(gòu)買價(jià)格昂貴的硬件防火墻，也無(wú)須配置復(fù)雜的專業(yè)防火墻軟件。這對(duì)于網(wǎng)絡(luò)新手、家庭用戶而言無(wú)疑是非常合適的。 一、啟用ICF 默認(rèn)情況下，ICF并沒(méi)有開啟，我們需要手動(dòng)啟用它。例如我們要啟用“本地連接”的ICF，操作步驟如下： 步驟一：右鍵點(diǎn)擊“網(wǎng)上鄰居”圖標(biāo)，執(zhí)行“屬性”命令，雙擊“本地連接”，接著點(diǎn)擊“屬性”，進(jìn)入“本地連接 屬性”對(duì)話框。 步驟二：點(diǎn)擊“高級(jí)”按鈕切換至“高級(jí)”選項(xiàng)卡，勾選“通過(guò)限制或阻止來(lái)自Internet的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”選項(xiàng)，點(diǎn)擊“確定”，這樣即可開啟ICF。 二、對(duì)ICF進(jìn)行安全設(shè)置 啟用ICF后如果不進(jìn)行任何設(shè)置，那么該服務(wù)器的所有端口將被禁用，相應(yīng)的服務(wù)也將被停止。因此，我們需要對(duì)ICF進(jìn)行必要的設(shè)置以符合我們的實(shí)際需要。

;1.設(shè)置常規(guī)服務(wù) 這里所說(shuō)的常規(guī)服務(wù)是指我們常常用到的WWW、FTP等服務(wù)。ICF在默認(rèn)情況下提供了幾種常用服務(wù)供我們?cè)O(shè)置。點(diǎn)擊“高級(jí)”選項(xiàng)卡中的“設(shè)置”按鈕，進(jìn)入“高級(jí)設(shè)置”對(duì)話框。在“服務(wù)”選項(xiàng)卡中，提供了常用服務(wù)的列表，如果我們的服務(wù)器需要提供FTP服務(wù)，則只須勾選“FTP服務(wù)器”選項(xiàng)（圖1），在打開的“服務(wù)設(shè)置”對(duì)話框中保持默認(rèn)的計(jì)算機(jī)名即可。圖 1

2.設(shè)置非常規(guī)服務(wù)

為了防止用戶的不良訪問(wèn)，我們常常需要將一些常規(guī)服務(wù)的默認(rèn)端口屏蔽掉，而采用一些非默認(rèn)端口提供常規(guī)服務(wù)。例如，我們可以使用6000端口提供WWW服務(wù)。點(diǎn)擊圖1中的“添加”按鈕，打開“服務(wù)設(shè)置”對(duì)話框。在該對(duì)話框中添加相應(yīng)信息，注意一定要在外部和內(nèi)部端口號(hào)中添加“6000”（圖2），然后點(diǎn)擊“確定”按鈕。這時(shí)即可在服務(wù)列表中看到剛剛添加的服務(wù) 圖 2 ;;;;

3.ICMP設(shè)置 ICMP即Internet控制信息協(xié)議，我們最常用的Ping命令就是基于ICMP的。默認(rèn)情況下，ICF禁用了應(yīng)用該協(xié)議的信息請(qǐng)求，例如不允許Ping本機(jī)。如果由于特殊需要而想Ping本機(jī)，則需要在圖1所示的對(duì)話框中點(diǎn)擊“ICMP”標(biāo)簽，在打開的選項(xiàng)卡中勾選“允許傳入響應(yīng)請(qǐng)求”選項(xiàng)。

4.設(shè)置安全日志 建立安全日志可以使服務(wù)器在受到惡意攻擊后保留可靠的證據(jù)，ICF就具備這方面的功能。在圖1所示對(duì)話框中點(diǎn)擊“安全日志”標(biāo)簽，在“安全日志”選項(xiàng)卡中勾選“記錄被丟棄的數(shù)據(jù)包”和“記錄成功的連接”兩個(gè)選項(xiàng)。這樣就可以通過(guò)查看相應(yīng)目錄中保存的日志文件了解來(lái)訪者的信息。