Internet Connection Firewall - elektronikus enciklopédia ablakok

Ennek része az operációs rendszer Microsoft Windows XP egy speciális szoftver eszközök célja, hogy a biztonság érdekében az internet használata során, és az úgynevezett Internetkapcsolat tűzfala (Internet Connection Firewall, ICF). Egy funkcionális szempontból, a tűzfal működik, mint egy légszűrő áramlásának szabályozására között továbbított helyi számítógép és az internet információs, védőgátat a számítógép vagy a hálózat és a többi információs tér.

Nyissa meg a System mappába a hálózati kapcsolatok a futás a parancsokat: Start-> Vezérlőpult> Hálózat és Internetu-> Hálózati kapcsolatok (Start-> Vezérlőpult> Hálózat és internet Connections-> Hálózati kapcsolatok);

Kattintson a jobb gombbal az ikonra a kívánt vegyület és az előugró menüben válasszuk a Tulajdonságok (Properties), vagy csak kattintson a Beállítások módosítása A kapcsolat (beállításainak módosítása kapcsolat) Hálózati műveletek menüben (Hálózati műveletek);

A párbeszédablakban Connect tulajdonságok (Connection Properties), lépjen a Speciális lapra (Advanced), majd válassza ki a Protect az internetkapcsolat (Védi a számítógépet és a hálózatot, korlátozza vagy letiltja a hozzáférést a számítógéphez az interneten);

kattintson a Beállítások (Settings) az az ablak alján;

a Szolgáltatások lap (Services) a párbeszédablak Speciális beállítások (Speciális beállítások), jelölje be a négyzeteket azon szolgáltatások, amelyeket a helyi hálózaton, és amelyek továbbítják a nyers bejövő forgalmat kérelmeket;

alacsonyabb szám jelzi a külső és belső kikötők által használt szolgáltatás TCP vagy UDP protokollokat. Válassza ki a kívánt protokoll lehetővé a helyzetét egy kapcsoló található itt.

Internet tűzfala nem jeleníti meg az üzeneteket a szűrési kéretlen hívásokat a védett számítógép és információs felmerült feldolgozása során forgalom hiba, mert az ilyen üzenetek lennének túl gyakran fordul elő, és azt folyamatosan megzavart a felhasználót a műveletet. Ehelyett, a tűzfal folyamatos naplóbejegyzés az elért eredményekről. hivatkozás a napló beállítás megváltoztatható forgatva az Biztonsági naplózás lapon (Biztonsági naplózás) párbeszédpanelen a Speciális beállítások (Advanced Settings). A Név mezőbe (Name) az e lapon megadhatja a nevét és helyét a log fájlt a Tallózás gombra kattintva (Tallózás) és kihasználva a lehetőséget, hogy nyit egy párbeszédablak az alábbi menüben állítsa be a maximális méretét a log fájlt. A tetején elhelyezett két jelölőnégyzet, amellyel beállítható a naplózási további adatok ellenőrzéséről szóló aktuális kapcsolat: ellenőrizze a Log eldobott csomagok (Log esett csomagok) lehetővé teszi, hogy a naplózott információkat az elveszett csomagokat küldött adatokat a számítógép vagy a helyi számítógépen hálózaton. Belépés a sikeres kapcsolatok négyzetet (Log sikeres kapcsolatok) lehetővé teszi, hogy jelentkezzen információt a sikeres kapcsolatot a külső források, amelyek miatt bekövetkezett érkező kérelmeket ugyanazon a számítógépen vagy a helyi hálózaton.

Meg kell mindig szem előtt, hogy a tűzfal ajánlott, hogy csak azokon a számítógépeken, amelyek úgy vannak kialakítva, hogy közvetlen kapcsolat az internethez. Például, ha bekapcsolja a tűzfalat az egyik számítógépről a hálózati csatlakozik az internethez egy másik számítógépén ugyanazon a hálózati szegmensen, a tűzfal nem nyújt biztonságos kapcsolatot, de csak destabilizálja az adatcserét a számítógép, a többi számítógép a helyi hálózaton és az interneten. Másrészt, akkor nincs értelme a tűzfal az egyik kliens számítógépek a hálózaton csatlakozik az interneten keresztül a számítógéphez, ha ez a gazda számítógép tűzfal nincs bekapcsolva - ebben az esetben az összes többi szegmens a hálózat csatlakozik az internethez nem biztonságos kapcsolatot és a teljes megbízhatóság egy ilyen rendszer alacsony lesz. Összesen (ajánlott) séma a tűzfal egy hálózati környezetben ábrán látható. 15.2.

Ábra. 15.2. Az általános rendszer a tűzfalat használ a helyi hálózaton

A tűzfal használata nem kívánatos, ha a hálózat már egy másik cég tűzfal gyártó vagy proxy szerver. Ha egyes számítógépek a helyi hálózaton csatlakozik az internethez egy másik hálózati számítógép, saját eszközök csatlakoztatása az internetre, például hagyományos vagy kábelmodem vagy DSL adapter, a kapcsolat révén az ilyen eszközök nem biztonságosak - a tűzfal csak ellenőrzi a forgalmat, hogy átmegy a számítógép amelyen fel van szerelve. Ebben a helyzetben, a tűzfal fokozni kell és minden olyan számítógépre, saját hálózati kapcsolatra, majd beállítani, hogy ellenőrizzék ezeket a helyi kapcsolatok - különben a hálózat sebezhetővé válik a kapcsolat létre annak más oldalakon, még akkor is, ha a fogadó számítógép egy tűzfal biztonságot. Minden engedélyt és tilalmak is konfigurálható minden kapcsolatot külön-külön.