ICF是'Internet Connection Firewall'的簡稱，也就是因特網(wǎng)連接防火墻。ICF建立在你的電腦與因特網(wǎng)之間，它可以讓你請求的數(shù)據(jù)通過、而阻礙你沒有請求的數(shù)據(jù)包，是一個基于包的防火墻。所以，ICF的第一個功能就是不響應(yīng)Ping命令，而且，ICF還禁止外部程序?qū)Ρ緳C進行端口掃描，拋棄所有沒有請求的IP包。 個人電腦同服務(wù)器不一樣，一般不會提供諸如Ftp、Telnet、POP3等服務(wù)，這樣可以被黑客們利用的系統(tǒng)漏洞就很少。所以，ICF可以在一定的程度上很好地保護我們的個人電腦。 ICF是狀態(tài)防火墻，可監(jiān)視通過的所有通訊，并且檢查所處理的每個消息的源和目標(biāo)地址。為了防止未經(jīng)請求的通信進入系統(tǒng)端口，ICF保留了所有源自本地計算機的通訊表。在單獨的計算機中，ICF將跟蹤源自本地計算機的通信，所有Internet傳入通信都會針對于該表中的各項進行比較。只有當(dāng)通訊表中有匹配項時(這說明通訊交換是從計算機或?qū)Ｓ镁W(wǎng)絡(luò)內(nèi)部開始的)，才允許將傳入Internet通信傳送給網(wǎng)絡(luò)中的計算機。 源自外部ICF計算機(也就是入侵計算機)的通訊(如Internet非法訪問)將被防火墻阻止，除非在'服務(wù)'選項卡上設(shè)置允許該通訊通過。ICF不會向你發(fā)送活動通知，而是靜態(tài)地阻止未經(jīng)請求的通訊，防止像端口掃描這樣的常見黑客襲擊。 ICF的原理是通過保存一個通訊表格，記錄所有自本機發(fā)出的目的IP地址、端口、服務(wù)以及其他一┦堇創(chuàng)锏獎；け凈哪康摹?當(dāng)一個IP數(shù)據(jù)包進入本機時，ICF會檢查這個表格，看到達的這個IP數(shù)據(jù)包是不是本機所請求的，如果是就讓它通過，如果在那個表格中沒有找到相應(yīng)的記錄就拋棄這個IP數(shù)據(jù)包。下面的例子可以很好地說明這個原理。當(dāng)用戶使用OutLook Express來收發(fā)電子郵件的時侯，本地個人機發(fā)出一個IP請求到POP3郵件服務(wù)器。ICF會記錄這個目的IP地址、端口。當(dāng)一個IP數(shù)據(jù)包到達本機的時候，ICF首先會進行審核，通過查找事先記錄的數(shù)據(jù)可以確定這個IP數(shù)據(jù)包是來自我們請求的目的地址和端口，于是這個數(shù)據(jù)包獲得通過。來看一下當(dāng)使用Outlook Express客戶端郵件程序和郵件服務(wù)器時的情況。一旦有新的郵件到達郵件服務(wù)器時，郵件服務(wù)器會自動發(fā)一個IP數(shù)據(jù)包到Outlook客戶機來通知有新的郵件到達。這種通知是通過RPC Call來實現(xiàn)的。當(dāng)郵件服務(wù)器的IP數(shù)據(jù)包到達客戶機時，客戶機的ICF程序就會對這個IP包進行審核發(fā)現(xiàn)本機的Outlook express客戶端軟件曾發(fā)出過對這個地址和端口發(fā)出IP請求，所以這個IP包就會被接受，客戶機當(dāng)然就會收到發(fā)自郵件服務(wù)器的新郵件通知。然后讓Outlook Express去接收郵件服務(wù)器上的新郵件。 設(shè)置ICF 1、啟用或禁用Internet連接防火墻 打開'控制面板'中的'網(wǎng)絡(luò)連接' 單擊要保護的撥號、本地連接或其它Internet連接，然后在'網(wǎng)絡(luò)任務(wù)'→'更改該連接的設(shè)置'→'高級'→'Internet 連接防火墻'下，選中如圖所示的項目：

若要啟用Internet連接防火墻，選中'通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)'復(fù)選框。若要禁用Internet連接防火墻，清除該復(fù)選框。 網(wǎng)絡(luò)服務(wù) 還是上面的'高級'選項卡，點擊下方的'設(shè)置'項，如下圖： 已經(jīng)有選中的項目表示網(wǎng)絡(luò)用戶能夠存取的服務(wù)，如：messenger，遠程桌面，F(xiàn)TP，Telnet等。 對于一些常見的網(wǎng)絡(luò)服務(wù)，如POP3，SMTP、HTTP等，系統(tǒng)會在需要的時候開放。 如果我們要設(shè)置一個新的服務(wù)項目，以常見的messenger文件傳輸為例，因為許多朋友都會在這方面遇到問題，實際上在HELP中寫的明白。 messenger的文件傳輸采用TCP6891-6900端口，可以在xp的防火墻設(shè)置里面增加TCP6891號端口，文件就可以順利發(fā)送了。文件傳輸?shù)倪M程，一般情況下我們添加一個就行了。 添加方法見圖： 按要求依次寫入'描述'，'本機的IP地址'，使用的端口號(6891)，然后確定即可。