ICFに組み込まれているファイアウォールICFアプリケーションは、インターネット接続ファイアウォールである「インターネット接続ファイアウォール」の略です。 ICFは、コンピュータとインターネットの間に構築されているため、ブロックされたデータを転送したり、迷惑パケットをブロックしたりすることができますパケットベースのファイアウォールです。したがって、ICFの最初の機能はPingコマンドに応答しないことです。また、ICFは外部プログラムによるローカルマシンのポートスキャンおよび要求されていないすべてのIPパケットの破棄を禁止します。サーバと
PCは、ハッカーが稀にシステムの抜け穴を悪用できないように、一般的に、などFTP、Telnetを、POP3、などのサービスを提供していない、同じではありません。したがって、ICFは私たちのパソコンをある程度保護することができます。 ICFは、通過するすべてのトラフィックを監視し、処理された各メッセージの送信元アドレスと宛先アドレスをチェックするステートフルファイアウォールです。迷惑なトラフィックがシステムポートに入らないようにするために、ICFはローカルコンピュータから送信されたすべての通信テーブルを保持します。別のコンピュータでは、ICFはローカルコンピュータから発信された通信を追跡し、すべてのインターネット着信通信はテーブル内の項目と比較されます。通信テーブルに一致がある場合(つまり、コンピュータまたはプライベートネットワークの内部から通信交換が開始されることを意味する)に限り、着信インターネット通信はネットワーク内のコンピュータに送信されることが許可されます。 [サービス]タブで通信が許可されていない限り、外部のICFコンピュータ(つまり侵入コンピュータ)からの通信(不正なインターネットアクセスなど)はファイアウォールによってブロックされます。アクティビティ通知を送信する代わりに、ICFは迷惑トラフィックを静的にブロックし、ポートスキャンなどの一般的なハッキング攻撃を防止します。 ICFの原理は、通信形式を保存することによって、ローカルマシンからすべての宛先IPアドレス、ポート、サービス、およびその他のスローガンを保存することです。パケットがマシンに入ると、ICFはフォームをチェックし、到着したIPパケットがローカルマシンから要求されているかどうかを確認し、要求されていれば通過させ、該当するレコードがそのテーブルに見つからない場合はIPデータを破棄します。パッケージ次の例は、この原則をよく表しています。ユーザーがOutlook Expressを使用して電子メールを送受信すると、ローカルのパーソナルコンピュータからPOP3メールサーバーにIP要求が送信されます。 ICFは宛先IPアドレスとポートを記録します。 IPパケットがマシンに到着すると、ICFは最初にそれをチェックし、事前に記録されたデータを調べることによって、IPパケットが私たちの要求の宛先アドレスとポートからのものであると判断することができます。 Outlook Expressクライアントメーラーとメールサーバーを使用するときの状況を見てください。新しいメールがメールサーバーに到着すると、メールサーバーは自動的にIPパケットをOutlookクライアントに送信し、新しいメールが到着したことを通知します。この通知はRPC Callを通じて実装されています。メールサーバーのIPパケットがクライアントに到着すると、クライアントのICFプログラムはIPパケットを監査し、ローカルマシンのOutlook Expressクライアントソフトウェアがこのアドレスとポートに対するIP要求を発行したことを検出します。それは受け入れられ、クライアントはもちろんメールサーバから新しいメール通知を受け取ります。その後、Outlook Expressにメールサーバーで新着メールを受信させます。 ICFの設定1.インターネット接続ファイアウォールの有効化または無効化<コントロールパネル>の[ネットワーク接続]を開く
クリックして保護します。ダイヤル、ローカルまたはその他のインターネット接続、次に[ネットワークタスク]→[この接続の設定の変更]→[詳細設定]→[インターネット接続ファイアウォール]で、図のようにプロジェクトを選択します。
<インターネット接続ファイアウォールを有効にするには、[インターネットからのこのコンピュータへのアクセスを制限またはブロックしてコンピュータとネットワークを保護する]チェックボックスをオンにします。インターネット接続ファイアウォールを無効にするには、チェックボックスをオフにします。ネットワークサービスまたは上記の[詳細設定]タブで、下に示すように下の[設定]項目をクリックします。既に選択されている項目は、ネットワークユーザーが保存できることを示します。メッセンジャー、リモートデスクトップ、FTP、Telnetなどのサービスを利用できます。
POP3、SMTP、HTTPなどの一般的なネットワークサービスの場合、システムは必要に応じて開かれます。
私たちは、私の友人の多くはHELPに明確に書かれ、実際に、この点で問題が発生しますので、例えば、一般的なメッセンジャーのファイル転送に新しいサービスを設定している場合。 TCP6891-6900ポートを使用してで
メッセンジャーのファイル転送は、内部ファイアウォールの設定ファイルXPのTCP6891ポートが正常に送信できる数を増やすことができます。ファイル転送のプロセス、一般的に我々はそれを追加します。図のようにメソッドを追加します。「説明」、「マシンのIPアドレス」、ポート番号(6891)を記入し、必要に応じて確認します。セキュリティログセキュリティログを生成するために使用されるフォーマットはW3C拡張ログファイルフォーマットであり、これは一般的なログ分析ツールで使用されるフォーマットと似ています。
[ネットワーク接続]を開き、インターネット接続ファイアウォール(ICF)を有効にする接続をクリックし、[ネットワークタスク]→[この接続の設定の変更]→[詳細設定]→[設定]の順にクリックします。 →[セキュリティログ]→[記録オプション]で、次のいずれかまたは両方を選択します。
受信接続の失敗のログ記録を有効にするには、[記録されたパケットを記録]をチェックします。 msgstr "チェックボックス、それ以外の場合は無効になっています。
2、
は、「ネットワーク接続」を開き、あなたはそれにインターネット接続ファイアウォールを有効にする接続を選択し、「ネットワークタスク」→「変更でセキュリティログファイルのパスとファイル名を変更します接続設定 "→"詳細設定 "→"設定 "→"セキュリティログ "→"ログファイルオプション "→"参照 "については、ログファイルを保存する場所を参照してください。
[ファイル名]に新しいログファイル名を入力して[開く]をクリックします。開くと、その内容を見ることができます。
セキュリティログファイルのサイズを設定し、インターネット接続ファイアウォールが有効になっている接続を開き、[ネットワークタスク]→[接続の設定の変更]→[詳細設定]→[設定]→[セキュリティログ]の順に選択することもできます。 "→"ログファイルオプション "→"サイズ制限 "を記録し、矢印ボタンを使ってサイズ制限を調整します。作者は512Kが一般的に十分であると信じています。
設定変更後に問題が発生した場合は、デフォルトのセキュリティログ設定を復元することができます。インターネット接続ファイアウォールを有効にする接続を開き、[ネットワークタスク]→[この接続の設定の変更]→[詳細設定]→[設定]→[セキュリティログ]→[デフォルトに戻す]の順にクリックします。成功した接続を記録する - これは、自宅、小規模オフィスのネットワーク、またはインターネットからのすべての成功した接続を記録します。
[ログインに成功したアウトバウンド接続]チェックボックスを選択すると、ファイアウォールを通過した各接続情報が収集されます。たとえば、ネットワーク上の誰かがInternet Explorerを使用してWebサイトに正常に接続すると、ログに項目が生成されます。放棄されたパケットを記録する - これは、自宅、小規模オフィスのネットワーク、またはインターネットからのすべての放棄されたパケットを記録します。 [ログイン放棄パケット]チェックボックスをオンにすると、ファイアウォールを通過する通信試行ごとに検出され拒否された情報がICFによって収集されます。たとえば、PingコマンドやTracertコマンドによって発行されたものなど、インターネット制御メッセージプロトコルが着信エコー要求を許可するように設定されていない場合、エコー要求はネットワークの外部から受信され、エコー要求は破棄されます。真ん中はプロジェクトを生成します。インターネット制御メッセージプロトコル(ICMP)「ネットワークメッセージプロトコル(ICMP)」は必須のTCP /IP規格で、IP通信を使用するホストやルーターはエラーを報告することができます。制限付きの制御および状況情報を交換します。 ICMメッセージは通常、次の場合に自動的に送信されます。IPデータグラムがターゲットにアクセスできない。
IPルーター(ゲートウェイ)は、送信の現在のレートでデータグラムを転送することができません。
IPルータは、宛先へのより良いルートを使用するように送信側ホストをリダイレクトします。インターネット制御メッセージプロトコルを適用します。
「ネットワーク接続」を開きます。インターネット接続ファイアウォールが有効になっている接続をクリックし、[ネットワークタスク]→[この接続の設定の変更]→[詳細設定]→[設定]→[ICMP]タブの順にクリックし、コンピュータから応答する要求情報を選択します。タイプの横にあるチェックボックス。
ICFの制限
まあ、ICFは行うことはできませんか? ICFは既存のパーソナルファイアウォール製品を完全に置き換えることができますか? ICFは、ローカルIP要求を記録することによって外部IPパケットが「正当」であるかどうかを判断することです。もちろん、これはサーバーでは使用できません。なんで?サーバー上のIPパケットは基本的にサーバーによって最初に送信されないため、ICF方式ではサーバーのセキュリティをまったく保護できません。もちろん、対応する設定を通じて、ポート80などのポートに送信されたすべてのパケットをICFに無視させることもできます。その後、ポート80に送信されたすべてのパケットがICFによって破棄されることはありません。この意味で、ポート80は防御されていないポートになります。サーバー上のファイアウォール製品は、着信IPパケットを監査するためのさまざまなポリシーの確立に基づいています。 ICFとアプリケーションベースのパーソナルファイアウォール製品も異なります。アプリケーションベースのパーソナルファイアウォールでは、インターネットにアクセスするすべてのプログラムが記録されます(たとえば、この設定ではインターネットからインターネットにアクセスできます)。 。ノートンのパーソナルファイアウォールはそのような典型的な製品です。つまり、ICFはアプリケーションベースの保護を提供するものでも、IPベースのパッケージ監査戦略を確立することもできません。したがって、ICFは既存のパーソナルファイアウォール製品を完全に置き換えることも、アプリケーションサーバー上でうまく機能することもできません。
は、ノートンパーソナルファイアウォールとのZoneAlarm Proが保護のより多くのすべての側面を提供できると信じていますが、設定はより複雑です。 ICFは完全な完璧な保護を提供するものではありませんが、ICFはパーソナルコンピューターを保護するのに十分です。システムセキュリティソフトウェアを使用してICFを搭載したパーソナルコンピュータのポートをスキャンした後、「システムセキュリティ」評価がよく行われます。さらに、ICFはWindows XPに組み込まれた機能であり、ほとんどリソースを必要とせず、購入に余分な費用がかかりません。 ICFから最も恩恵を受けるのは、インターネットにアクセスするためにモデムをまだ使用しているユーザーであるべきです中国のほとんどのユーザーはインターネットにアクセスするためにモデムを使用します。まず第一に、あなたはあまりに長い間、通常は数時間以内にオンラインになることはありません(毎月の購読を除く)。次に、接続が確立されるたびに、ダイヤルアップサーバーが新しいIPアドレスを動的に割り当て(動的アドレス割り当て)、同じIPを長時間占有する可能性は低くなります。 ADSLや他のブロードバンドを使用しているユーザーと比べて、モデムインターネットを使用する方がはるかに安全です。注意事項ICFと自宅または小規模オフィスの通信 - インターネットに直接接続されていないすべての接続でインターネット接続ファイアウォールを有効にしないでください。つまり、LANで使用しないことをお勧めします。 ICFクライアントコンピュータのネットワークアダプタでファイアウォールが有効になっていると、コンピュータとネットワーク上の他のコンピュータとの間の通信に干渉します。ネットワークにすでにインターネットファイアウォールまたはプロキシサーバーがある場合は、インターネット接続ファイアウォールは必要ありません。オフにする必要があります。したがって
、ヘビー級のファイアウォールの使用は、本当にあまりにもあまりないです。 ICFはまさにそのとおりであり、ある程度の保護を提供し、リソースを占有することもありません。