再看第二项-安全日志,方框1里面的设置可以记录防火墙的跟踪记录,包扩丢弃和成功的所有事项,2所指的地方可以更改记录文件存放的目录,3指的地方可以修改记录文件的大小,避免过渡占用空间。可以依自己的需要设置。
要注意的是,Windows 2003默认的选项是不记录任何拦截或成功的事项,同时记录文件的大小默认是4M.
再看下一个选项ICMP,ICMP的全称是internet control messenge protocal,internet控制信息协议,所有支持tcp/ip的网络都必须支持ICMP。我们通过ICMP的反馈信息来确定网络的状态,比如网络通不通,是否有拥塞等等。实际例子中,比如我们ping一个ip地址,就是ICMP把ping的结果返回给ping命令的发送着,从而让发送着知道网络的状态。
ICMP是一个非常好且有用的协议,但是如果不加以限制的话,会造成很大的不便。比如你通过adsl上网,假设你的带宽是2M,如果同时有许多人用小数据包ping你,因为你的电脑要给所有ping你的人答复,这样就造成了你带宽的浪费。如果ping你的人数达到一定的数量,则你的网络带宽完全被用来做答复别人的回应,从而是你正常的通讯无法进行。
实际上ICMP反馈只是让我们了解网络的状态,并不影响正常的通讯,所以我们可以关闭它。这样的话别人不能ping通我的电脑,但是可以和我进行正常的数据交流。
上面的例子是用ping来解说ICMP的功能,实际上ICMP的作用很多的,我们可以打开或关闭某些。如图5,
当我们选定鼠标所指的选项时,下方会出来相应的描述信息,我们可以安装我们的要求进行配置。注意的是默认情况下所有的ICMP都没有打开。
接下来的过程让我们配置一个实例。
大家都知道,在使用msn messenger的时候,有一项功能是文件传输。但是文件传输经常不能成功,其中的机制就是msn的文件传输采用了特殊的端口,而一般的防火墙是关闭这个端口的,包括xp的防火墙也一样。
如果通话双方要进行文件传输,多数网友都是直接关闭防火墙,传送完毕以后再打开,相信大多数的网友都遇到过类似的问题。这是因为一般的防火墙软件比如天网和norton都是基于程序的。(当然也能基于端口,但是配置不直观)。xp自带的防火墙恰恰是基于端口的,因此非常方便。
举个例子,如果我们想禁止本机的ftp服务,用基于程序的防火墙来禁止的话,只要你安装的ftp程序一连接到互联网,防火墙就跳出来报警,你就要配置一次。如果你安装了100个ftp的程序,防火墙就会跳出了100次报警,你就要配置100次。我不知道实际工作的时候有多少人会仔细的看报警的内容并仔细配置,反正我看到的朋友都是一有报警的对话框,就一路回车下去,这样配置等于没有安装防火墙。(我不否认部分朋友确实有耐心仔细配置,但是这样的话你累不累?)
如果我们采用了xp的ICF,它是基于端口的,不管你用什么样的程序去做ftp服务,你必须要采用21号端口,我们只要禁止21号端口就行了。而且xp自带的ICF默认是不显示拦截或通过的信息的,这样我们的工作就不会收到任何的干扰,但是防火墙却实实在在地在工作。
通过查找msn messenger的帮助,我们发现msn用来传送文件的端口是6891-6900一共10个端口,也就是允许同时传送最多10个文件。xp自带的ICF默认是关闭6891-6900这10个端口的,为了使msn的文件传输功能正常进行,我们必须打开它。(当然,如果我们使用msn messenger同时传送的文件只有一个,那打开一个端口就行了)。
下面是实际的操作过程。
先打开你的上网连接的属性,高级,启用ICF,并点选设置进行设置。在服务选项里面,我们没有看到关于msn messenger文件传送的现成的可以使用的服务,所以我们手工创建一个,点下面的添加按钮:
在1处输入你要创建的规则的名称
在2处输入你的网卡的ip地址
在3和4处输入你想要打开的端口号,msn messenger占用的是6891-6900,我们随便输入其中的一个
在5处选择TCP而不是UDP,因为msn的文件传输属于可靠的服务(TCP),UDP指的是不可靠的服务。(TCP和UDP的概念如果大家感兴趣下次再详细说说)
选择完成以后,按确定,新的规则已经创建,如图7,有必要的话可以按下面的编辑对这条创建好的规则进行修改。
当然,这条规则要生效的话,不要忘记在前面打勾:)
现在再打开你的msn messenger,试试文件传输是不是已经很好用了:)
京公网安备 11010802021500号