全面实战Windows XP防火墙（2）

　　 
　　全面实战Windows XP防火墙
    三、实战防火墙

　　 1.启用或禁用Internet连接防火墙

　　 打开“网络连接”，

　　 单击要保护的拨号、LAN或高速Internet连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下，选择下面的一项：

　　 若要启用Internet连接防火墙，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙，请清除此复选框。

　　 2.安全日志文件

　　 使用ICF安全日志，你可以：

　　 登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

　　 当你选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果你的Internet控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。

　　 登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

　　 当你选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。

　　 生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。

　　 3.启用或禁用安全日志记录选项

　　 打开“网络连接”，单击要在其上启用Internet连接防火墙（ICF）的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项：

　　 若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。

原文转自：http://www.ltesting.net