主題: Windows XP 防火牆的運作原理
主題內容:
為防止未經要求的資料從網上流入電腦,Windows XP 防火牆 (Internet Connection Firewall, 簡稱ICF) 會將所有外流的通訊記錄在案。當ICF偵測到有流入的資料時,就會與記錄作出配對,只有能找到「負責人」的流入資料才能通過ICF。來自網上的惡意入侵,由於沒有找到「負責人」的記錄,所以便會被攔截。
自設記錄檔:
想知道防火牆究竟做了甚麼工作,就要看防火牆的安全記錄。首先要自行設定記錄檔,到「進階」視窗,選擇「安全性記錄」來進行相關設定。
如果安裝了Windows XP SP2的話,Windows XP的防火牆將有所加強,在Windows防火牆內的設定有三個狀態可選擇:
1. 開啟 – 任何嘗試與系統取得連接的要求都會被拒,除非事先在「例外」設定頁內豁免某個程式的封鎖。
2. 不允許例外 – 這是保安層次最高的一項,作用是取消任何原本加入到「例外」設定頁內,任何程式的網路連接要求都被拒絕,適用於連接在公共網路上的個人電腦,用戶可放心瀏覽網頁及收發電郵。
3. 關閉 – 完全關閉防火牆。
另外,防火牆也有常用的網路服務設定如下:
1. Remote Desktop (遠端桌面)
2. Remote Assistance (遠端協助)
3. UPnP framework
4. File and Printer Sharing (檔案及印表機共用)
|