Windows Server 2003システムに付属のファイアウォールツールとしてセキュリティライン

ICF（インターネット接続ファイアウォール）を構築するには、2003の組み込みICFを使用するので、高価なハードウェアファイアウォールを購入したり、複雑なプロ用ファイアウォールを設定したりする必要はありません。ソフトウェアこれは間違いなく初心者やホームユーザーに非常に適しています。

まず、ICFを有効にします。

デフォルトでは、ICFは有効になっていません。手動で有効にする必要があります。たとえば、ローカル接続に対してICFを有効にする場合は、次の手順に従います。

手順1：[ネットワークコンピュータ]アイコンを右クリックし、[プロパティ]コマンドを実行し、[ローカル接続]をダブルクリックします。; [プロパティ]をクリックして[ローカル接続のプロパティ]ダイアログを開きます。

手順2：[詳細]ボタンをクリックして[詳細]タブに切り替え、[インターネットからのこのコンピュータへのアクセスを制限またはブロックしてコンピュータとネットワークを保護する]をオンにします。; [オプション]、[OK]の順にクリックしてICFを開きます。

次に、ICFのセキュリティ設定

ICFを有効にした後に設定を行わないと、サーバーのすべてのポートが無効になり、対応するサービスが停止します。したがって、私たちは実際のニーズを満たすためにICFに必要な設定をする必要があります。

1.定期的なサービスを設定する

ここで紹介する定期的なサービスは、WWW、FTP、およびその他のよく使用するサービスのことです。 ICFは、デフォルトで設定するためのいくつかの共通サービスを提供しています。 [詳細設定]タブの[設定]ボタンをクリックして、[詳細設定]ダイアログボックスを開きます。私たちのサーバーがFTPサービスを提供する必要がある場合は、[サービス]タブの[サービス設定]で[FTPサーバー]オプションのみをオンにしてください。 'ダイアログボックスにはデフォルトのコンピュータ名をそのまま使用してください。
図1

2.一般的ではないサービスの設定

ユーザーによる不正アクセスを防ぐために、通常のサービスのデフォルトポートを隠し、通常のサービスを提供するためにデフォルト以外のポートを使用する必要があります。たとえば、6000ポートを使ってWWWサービスを提供できます。図1の[追加]ボタンをクリックして、[サービス設定]ダイアログを開きます。ダイアログボックスに適切な情報を追加し、必ず外部ポート番号と内部ポート番号に< 6000>（図2）を追加して、< OK>ボタンをクリックしてください。追加したサービスがサービスの一覧に表示されます。
図2

3.ICMP設定

ICMPはインターネット制御情報プロトコルで、最も一般的に使用されているPingコマンドはICMPに基づいています。デフォルトでは、ICFはプロトコルを適用するための情報の要求を無効にします。たとえば、マシンへのpingは許可されません。特別な理由でこのコンピュータにpingを送信する場合は、図1に示すダイアログボックスの[ICMP]タブをクリックする必要があります。表示されるタブで、[着信応答要求を許可する]オプションをオンにします。

4.セキュリティログの設定

セキュリティログを設定することで、悪意のある攻撃の後でもサーバーが信頼できる証拠を保持することができ、ICFにはこの機能があります。図1に示すダイアログボックスで、[セキュリティログ]タブをクリックし、[セキュリティログ]タブで、[削除されたパケットを削除する]および[成功した接続を記録する]をオンにします。オプションこれにより、適切なディレクトリに保存されているログファイルを見ることで訪問者の情報を見ることができます。

ICFは、一部のユーザーによるサーバーのスキャンや攻撃を効果的に阻止し、システムの脆弱性を悪用してポート攻撃を仕掛けるワーム（衝撃波など）を効果的に防止します。これは、パーソナルコンピュータとWebサーバの両方に適しています。
zh-CN"],null,[1],zh-TW"]]]