內建ICF構築安全防線

作為Windows Server 2003系統自帶的防火牆工具，使你既無須購買價格昂貴的硬體防火牆，也無須配置複雜的專業防火牆軟體。這對於網路新手、家庭使用者而言無疑是非常合適的。

一、啟用ICF

預設情況下，ICF並沒有開啟，我們需要手動啟用它。例如我們要啟用“本地連線”的ICF，操作步驟如下：

步驟一：右鍵點選“網路上的芳鄰”圖示，執行“屬性”命令，雙擊“本地連線”，接著點選“屬性”，進入“本地連線 屬性”對話方塊。

步驟二：點選“高階”按鈕切換至“高階”選項卡，勾選“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路”選項，點選“確定”，這樣即可開啟ICF。

二、對ICF進行安全設定

啟用ICF後如果不進行任何設定，那麼該伺服器的所有埠將被禁用，相應的服務也將被停止。因此，我們需要對ICF進行必要的設定以符合我們的實際需要。

1.設定常規服務

這裡所說的常規服務是指我們常常用到的WWW、FTP等服務。ICF在預設情況下提供了幾種常用服務供我們設定。點選“高階”選項卡中的“設定”按鈕，進入“高階設定”對話方塊。在“服務”選項卡中，提供了常用服務的列表，如果我們的伺服器需要提供FTP服務，則只須勾選“FTP伺服器”選項（圖1），在開啟的“服務設定”對話方塊中保持預設的計算機名即可。

圖 1

2.設定非常規服務

為了防止使用者的不良訪問，我們常常需要將一些常規服務的預設埠遮蔽掉，而採用一些非預設埠提供常規服務。例如，我們可以使用6000埠提供WWW服務。點選圖1中的“新增”按鈕，開啟“服務設定”對話方塊。在該對話方塊中新增相應資訊，注意一定要在外部和內部埠號中新增“6000”（圖2），然後點選“確定”按鈕。這時即可在服務列表中看到剛剛新增的服務。

圖 2

設定

ICMP即Internet控制資訊協議，我們最常用的Ping命令就是基於ICMP的。預設情況下，ICF禁用了應用該協議的資訊請求，例如不允許Ping本機。如果由於特殊需要而想Ping本機，則需要在圖1所示的對話方塊中點選“ICMP”標籤，在開啟的選項卡中勾選“允許傳入響應請求”選項。

4.設定安全日誌

建立安全日誌可以使伺服器在受到惡意攻擊後保留可靠的證據，ICF就具備這方面的功能。在圖1所示對話方塊中點選“安全日誌”標籤，在“安全日誌”選項卡中勾選“記錄被丟棄的資料包”和“記錄成功的連線”兩個選項。這樣就可以通過檢視相應目錄中儲存的日誌檔案瞭解來訪者的資訊。

ICF可以有效攔截某些使用者對伺服器的掃描和攻擊，並且可以有效防範利用系統漏洞進行埠攻擊的病毒（如衝擊波等）。無論對於個人電腦還是對於網路伺服器，它都可以起到很好的保護作用。