Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> 本格的な戦闘Win XPファイアウォール

本格的な戦闘Win XPファイアウォール

  
新しい世代のオペレーティングシステムWindows XPが正式にリリースされ、インターネット接続ファイアウォール(ICF)などの重要な新しいネットワーク機能が多数追加され、ネットワークと外部の間のセキュリティ境界として機能するセキュリティシステムです。インターネット接続ファイアウォール(ICF)は、自宅または小規模オフィスのネットワークからインターネット、およびインターネットから自宅または小規模オフィスのネットワークにアクセスできる情報を制限するソフトウェアです。

ネットワークでインターネット接続の共有(ICS)を使用して複数のコンピュータにインターネットアクセスを提供する場合は、共有インターネット接続でICFを有効にすることをお勧めします。 ICSとICFは別々に有効にすることもできます。たとえば、ICFはインターネットに直接接続されている任意のコンピュータで有効にできます。

は動作原理

ICFは、ファイアウォールは、送信元アドレスと宛先アドレスの各々が通るすべての通信パスの状態を監視し、処理されたメッセージを確認することができ、状態のファイアウォールであると考えられます。接続された公衆端末からの迷惑な通信が専用端末に入るのを防ぐために、ICFはICFコンピュータから発信されたすべての通信テーブルを保持します。別のコンピュータでは、ICFはそのコンピュータから発信された通信を追跡します。 ICSと共に使用すると、ICFはICF /ICSコンピュータから発信されたすべての通信とプライベートネットワークコンピュータから発信されたすべての通信を追跡します。すべてのインターネット着信通信は、表内の項目​​と比較されます。テーブルに一致がある場合(つまり、通信の交換がコンピュータまたはプライベートネットワークの内部から開始される場合)にのみ、着信インターネットトラフィックをネットワーク上のコンピュータに送信できます。 [サービス]タブで通信が許可されていない限り、外部ソースのICF​​コンピュータ(インターネットなど)からの通信はファイアウォールによってブロックされます。アクティビティ通知を送信する代わりに、ICFは迷惑トラフィックを静的にブロックし、ポートスキャンなどの一般的なハッキング攻撃を防止します。

第二には、

ICF及び家庭や小規模オフィスのコミュニケーションの点に注意してください - すべてのインターネット接続ファイアウォールで有効になっているインターネット接続に直接接続されていないはずです。 ICSクライアントコンピュータのネットワークアダプタでファイアウォールが有効になっていると、そのコンピュータとネットワーク上の他のすべてのコンピュータとの間の通信に干渉します。ネットワークにすでにファイアウォールまたはプロキシサーバーがある場合は、インターネット接続ファイアウォールは必要ありません。

ICFと通知メッセージ - ICFが原因ICFチェックにすべての着信通信を有効になっているときには、いくつかのプログラム(特に電子メールプログラム)が異なるアクションを行うことができます。定期的に新着メールを問い合わせる、Eメールサーバーからの通知を待つ、など。 ICFの詳細設定 - ICFセキュリティレコード機能は、ファイアウォールの動作に関するログファイルを作成する方法を提供します。 ICFは、許可された通信と拒否された通信の両方を記録することができます。たとえば、デフォルトでは、ファイアウォールはインターネットからの着信エコー要求の通過を許可しません。インターネット制御メッセージプロトコル(ICMP)の[着信エコー要求を許可する]が有効になっていないと、着信要求は失敗し、着信エラーのログエントリが生成されます。

第三に、実際のファイアウォール

1.インターネット接続ファイアウォール

が、その後、「ネットワーク接続」を開き、保護されるようにダイヤルをクリックし、LANまたは高速インターネット接続、および有効化または無効化「ネットワークのタスク」→「この接続の設定を変更する」→「詳細設定」→「インターネット接続ファイアウォール」で、インターネット接続ファイアウォールを有効にするには、「インターネットからのこのコンピュータへのアクセスを制限またはブロックして保護する」をチェックしてください。コンピュータとネットワークのチェックボックス。インターネット接続ファイアウォールを無効にするには、このチェックボックスをオフにします。

2.セキュリティログファイル
ICFセキュリティログを使用すると、次のことができます。
放棄されたパケットにログイン - これは、自宅、小規模オフィスのネットワーク、またはインターネットからの放棄パケットをすべて記録します。 。
"Login Abandoned Packets"チェックボックスを選択すると、ファイアウォールを通過する通信試行ごとに検出され拒否された情報がICFによって収集されます。たとえば、PingコマンドやTracertコマンドによって発行されたものなど、インターネット制御メッセージプロトコルが着信エコー要求を許可するように設定されていない場合、エコー要求はネットワークの外部から受信され、エコー要求は破棄されます。真ん中はプロジェクトを生成します。
成功した接続にログイン - これはあなたの家、小規模オフィスのネットワークあるいはインターネットからのすべての成功した接続にログインするでしょう。
[ログインに成功したアウトバウンド接続]チェックボックスを選択すると、ファイアウォールを通過した各接続情報が収集されます。たとえば、ネットワーク上の誰かがInternet Explorerを使用してWebサイトに正常に接続すると、ログに項目が生成されます。
セキュリティログの生成に使用される形式はW3C拡張ログファイル形式です。これは一般的なログ分析ツールで使用される形式と似ています。

3.セキュリティログオプションを有効または無効にします。
[ネットワーク接続]を開き、インターネット接続ファイアウォール(ICF)を有効にする接続をクリックして、[ネットワークタスク]→[これを変更]をクリックします。 [設定]→[詳細設定]→[設定]→[セキュリティログ]→[ログオプション]で、次のいずれかまたは両方を選択します。
失敗したインバウンド接続試行のログ記録を有効にするにはそれ以外の場合は無効にします。
4.セキュリティログファイルのパスとファイル名を変更します。
[ネットワーク接続]を開き、インターネット接続ファイアウォールを有効にする接続を選択して、[ネットワークタスク]→[この接続の設定の変更]→ [詳細]→[設定]→[セキュリティログ]→[ログファイルオプション]→[参照]で、ログファイルを保存する場所を参照します。
ファイル名に新しいログファイル名を入力して開くをクリックします。開くと、その内容を見ることができます。
5.セキュリティログファイルのサイズを変更します
インターネット接続ファイアウォールを有効にして接続を開き、[ネットワークタスク]→[接続の設定を変更]→[詳細]→[設定]→[セキュリティログ]の順に選択します。 →[ログファイルオプション]→[サイズ制限]で、矢印ボタンを使用してサイズ制限を調整します。

6.「接続の設定を変更する」→
には、インターネット接続ファイアウォールへの接続を可能にし、デフォルトのセキュリティログの設定を復元し、「ネットワークタスク」をクリック→「詳細設定」→「設定」→「セキュリティロギング→→デフォルトに戻す。

第四には、インターネット制御メッセージプロトコル(ICMP)
「インターネットメッセージプロトコル(ICMP)は、」必要なTCP /IPの標準である、ICMPにより、ホストとルータを使用してIP通信がエラーを報告することが理解し、制限付きの制御および状況情報を交換します。 ICMメッセージは通常、次の場合に自動的に送信されます。IPデータグラムがターゲットにアクセスできない。 IPルータ(ゲートウェイ)は現在の伝送速度でデータグラムを転送することができない。
IPルーターは、送信先ホストに、宛先へのより適切なルートを使用するようにリダイレクトします。インターネットコントロールメッセージプロトコルを有効または無効にします。ネットワーク接続を開きます。インターネット接続ファイアウォールが有効になっている接続をクリックし、「ネットワークのタスク」→「この接続の設定の変更」 - >「詳細」→「設定」→「ICMP」タブの順にクリックし、コンピュータに応答してほしい要求を選択します。情報の種類の横にあるチェックボックス。
Copyright © Windowsの知識 All Rights Reserved