Se lanzó oficialmente una nueva generación de sistemas operativos Windows XP, que agrega muchas características nuevas importantes de la red, como el Servidor de conexión a Internet (ICF) es un sistema de seguridad que actúa como un límite de seguridad entre la red y el mundo exterior. El Servidor de seguridad de conexión a Internet (ICF) es una pieza de software que restringe la información a la que se puede acceder desde la red de su hogar o pequeña oficina a Internet y desde Internet a la red de su hogar o pequeña oficina.
Si su red usa Conexión compartida a Internet (ICS) para proporcionar acceso a Internet a múltiples computadoras, se recomienda que habilite ICF en una conexión compartida de Internet. ICS y ICF también se pueden habilitar por separado, por ejemplo, ICF se puede habilitar en cualquier computadora que esté directamente conectada a Internet.
un cortafuegos estado de trabajo principio
el ICF se considera, el servidor de seguridad puede supervisar el estado de la vía de comunicación a través del cual todos los de cada una de la fuente y direcciones de destino y comprobando el mensaje procesado. Para evitar que la comunicación no solicitada desde el extremo público conectado entre en el extremo dedicado, el ICF conserva todas las tablas de comunicación que se originan en la computadora del ICF. En una computadora separada, el ICF rastreará las comunicaciones que se originan en esa computadora. Cuando se utiliza con ICS, el ICF rastreará todas las comunicaciones que se originan en la computadora ICF /ICS y todas las comunicaciones que se originan en la computadora de la red privada. Todas las comunicaciones entrantes de Internet se comparan con los elementos de la tabla. Solo cuando hay una coincidencia en la tabla (lo que significa que el intercambio de comunicación comienza desde el interior de la computadora o la red privada) permite que el tráfico entrante de Internet se transmita a las computadoras en la red.
La comunicación desde computadoras ICF de origen externo (como Internet) será bloqueada por el firewall a menos que la comunicación esté permitida en la pestaña Servicio. En lugar de enviarle notificaciones de actividad, ICF bloquea estáticamente el tráfico no solicitado y evita que los piratas informáticos comunes como el escaneo de puertos.
En segundo lugar, tenga en cuenta
ICF y las comunicaciones hogar o pequeña oficina - todo no debe conectarse directamente a la conexión a Internet está habilitada en Internet Connection Firewall. Si el firewall está habilitado en el adaptador de red de la computadora cliente de ICS, interferirá con alguna comunicación entre esa computadora y todas las demás computadoras de la red. Si su red ya tiene un servidor de seguridad o un servidor proxy, no necesita un servidor de seguridad de conexión a Internet.
ICF y mensajes de notificación - pero algunos programas (programa especial de e-mail) pueden hacer diferentes acciones cuando ICF está habilitado debido a la comprobación ICF todas las comunicaciones entrantes. Como consultar regularmente el correo nuevo, esperar la notificación del servidor de correo electrónico, etc.
Configuración avanzada de ICF: la función Registro de seguridad de ICF proporciona una manera de crear archivos de registro para la actividad del firewall. ICF puede grabar tanto las comunicaciones con licencia como las rechazadas. Por ejemplo, de forma predeterminada, el firewall no permite que pasen las solicitudes de eco entrantes de Internet. Si el Protocolo de mensajes de control de Internet (ICMP) "Permitir solicitudes de eco entrantes" no está habilitado, las solicitudes entrantes fallarán y se generarán entradas de registro para las fallas entrantes.
En tercer lugar, cortafuegos real
1. Activar o desactivar la conexión a Internet Firewall
abrir el "Conexiones de red", haga clic en la línea que hay que proteger, LAN o conexión a Internet de alta velocidad, y luego En "Tareas de red" → "Cambiar configuración para esta conexión" → "Avanzado" → "Servidor de seguridad de conexión a Internet", para habilitar el servidor de seguridad de conexión a Internet, marque "Protéjame restringiendo o bloqueando el acceso a esta computadora desde Internet". Casilla de verificación informática y de red. Para deshabilitar el Servidor de seguridad de conexión a Internet, desmarque esta casilla de verificación.
2. Archivo de registro de seguridad
Usando el registro de seguridad de ICF, puede:
Iniciar sesión en paquetes abandonados: esto registrará todos los paquetes abandonados de la red doméstica, de la pequeña oficina o de Internet. .
Cuando selecciona la casilla de verificación "Iniciar sesión en Paquetes abandonados", el ICF recopila la información que se detecta y rechaza con cada intento de comunicación a través del firewall. Por ejemplo, si su Protocolo de mensajes de control de Internet no está configurado para permitir solicitudes de eco entrantes, como las emitidas por los comandos Ping y Tracert, recibirá una solicitud de eco desde fuera de la red, la solicitud de eco se descartará y luego el registro El teniente generará un proyecto.
Inicie sesión en una conexión exitosa: esto iniciará sesión en todas las conexiones exitosas desde su hogar, la red de una pequeña oficina o Internet.
Cuando selecciona la casilla de verificación "Conexión exitosa saliente exitosa", se recopila cada información de conexión que pasa con éxito por el firewall. Por ejemplo, cuando alguien en la red se conecta con éxito a un sitio web utilizando Internet Explorer, se genera un elemento en el registro.
El formato utilizado para generar el registro de seguridad es el formato de archivo de registro extendido W3C, que es similar al formato utilizado en las herramientas comunes de análisis de registro.
3. Active o desactive la opción de registro de seguridad
Abra "Conexión de red", haga clic en la conexión en la que desea habilitar el Servidor de seguridad de conexión a Internet (ICF) y luego en "Tareas de red" → "Cambiar esto En Configuración conectada →→ Avanzado → Configuración → Registro de seguridad → Opciones de registro, seleccione uno o ambos de los siguientes:
Para habilitar el registro de intentos de conexión entrantes fallidos , seleccione la casilla de verificación "Registrar paquetes perdidos", de lo contrario deshabilite.
4. Cambie la ruta y el nombre del archivo de registro de seguridad
Abra "Conexión de red", seleccione la conexión en la que desea habilitar el Servidor de seguridad de conexión a Internet y luego en "Tareas de red" → "Cambiar la configuración de esta conexión" → En "Avanzado" → "Configuración" → "Registro de seguridad" → "Opciones de archivo de registro" → "Examinar", busque la ubicación donde desea colocar el archivo de registro.
En Nombre de archivo, escriba un nuevo nombre de archivo de registro y haga clic en Abrir. Una vez abierto, puede ver su contenido.
5. Cambie el tamaño del archivo de registro de seguridad
Abra la conexión con el firewall de conexión a Internet habilitado, luego en "Tareas de red" → "Cambiar la configuración de la conexión" → "Avanzado" → "Configuración" → "Registro de seguridad" → "Opciones de archivo de registro" → "Límite de tamaño", use los botones de flecha para ajustar el límite de tamaño.
6. Restauración de la configuración del registro de seguridad predeterminada
En permite la conexión a Internet Connection Firewall, y luego hacer clic en "Tareas de red" → "cambiar la configuración de conexión" → → "Ajustes" → "Seguridad "avanzada" Registro → → Restaurar valores por defecto.
En cuarto lugar, comprender TCP se requiere el protocolo de Internet de mensajes de control (ICMP): perfil del "Protocolo de mensajes de Internet (ICMP)" /IP estándar, por ICMP, la comunicación IP utilizando los hosts y enrutadores pueden reportar errores y Intercambio de control restringido e información de estado.
Los mensajes ICM generalmente se envían automáticamente en los siguientes casos:
los datagramas IP no pueden acceder al destino.
Los enrutadores IP (puertas de enlace) no pueden reenviar datagramas a la velocidad de transmisión actual.
El enrutador IP redirige el host de envío para utilizar una mejor ruta hacia el destino.
Active o desactive el Protocolo de mensajes de control de Internet:
Abra Conexiones de red. Haga clic en la conexión con Firewall de conexión a Internet habilitado, y luego en "Tareas de red" → "Cambiar configuración para esta conexión" -> haga clic en "Avanzado" → "Configuración" → pestaña "ICMP", seleccione la solicitud a la que desea que responda su computadora. Marque la casilla junto al tipo de información.