用2003个内置防火墙构建安全线

ICF（Internet连接防火墙，Internet连接防火墙）是一种Windows Server 2003系统的防火墙工具，您不需要购买昂贵的硬件防火墙，也不需要配置复杂的专业防火墙软件，这无疑是非常适合新手和家庭用户的。

1。启用ICF

默认情况下，ICF是不打开的，我们需要手动启用它。例如，我们希望启用本地连接，ICF，操作步骤如下：

第一步：右击邻居图标，执行属性命令，双击本地连接；点击属性；输入本地连接属性对话框。

第二步：点击按钮切换到高级；；选项卡，检查；通过限制或阻止计算机从Internet的访问保护我的计算机和网络选项，单击；所以，你可以打开ICF。

两。惯性约束聚变的安全设置

当没有任何设置启用ICF时，服务器的所有端口都将被禁用，相应的服务将被停止，因此，我们需要建立必要的ICF来满足我们的实际需要。

1。定期服务

传统的服务描述，这里指的是我们经常使用的服务，如WWW、FTP、等on.icf提供了几种常见的服务对我们的默认设置，单击高级选项卡；在；设置按钮，进入高级设置；在；对话框。、服务标签，提供了常用的服务列表。如果我们的服务器需要提供FTP服务，那么我们需要检查FTP服务器选项。在打开的服务设置中，在对话框中保留默认的计算机名。

为了防止用户不访问，我们常常需要阻断某些常规服务的默认端口，并使用非默认端口提供定期服务。例如，我们可以使用6000端口提供WWW服务。在图1中点击添加按钮，打开；；服务设置的对话框。信息添加到对话框中，请注意您必须添加的外部和内部端口号；6000然后单击确定按钮；；。然后你可以在服务列表中看到它
3.icmp设置

ICMP互联网控制信息协议，最常用的是基于ICMP的ping命令，默认情况下，ICF禁用协议信息的要求，如不允许ping本地。如果你想平机的特殊需要，你需要点击ICMP，在图1该对话框显示标签，检查在打开的选项卡，允许传入响应请求选项。

4。设置安全日志

一个安全日志的建立使服务器的恶意攻击后保留可靠的证据，和ICF有这个功能。在图1所示的对话框，点击安全日志，在标签，检查安全日志选项卡，丢弃数据包，记录和记录连接成功，和两个选项。这可以让你看，保存在相应的目录下的日志文件了解访问者的信息。