一、啟用ICF

　　默認情況下，ICF并沒有開啟，我們需要手動啟用它。例如我們要啟用“本地連接”的ICF，操作步驟如下：

　　步驟一：右鍵點擊“網上鄰居”圖標，執行“屬性”命令，雙擊“本地連接”，接著點擊“屬性”，進入“本地連接 屬性”對話框。

　　步驟二：點擊“高級”按鈕切換至“高級”選項卡，勾選“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”選項，點擊“確定”，這樣即可開啟ICF。

　　二、對ICF進行安全設置

　　啟用ICF后如果不進行任何設置，那么該服務器的所有端口將被禁用，相應的服務也將被停止。因此，我們需要對ICF進行必要的設置以符合我們的實際需要。

　　1.設置常規服務

　　這里所說的常規服務是指我們常常用到的WWW、FTP等服務。ICF在默認情況下提供了幾種常用服務供我們設置。點擊“高級”選項卡中的“設置”按鈕，進入“高級設置”對話框。在“服務”選項卡中，提供了常用服務的列表，如果我們的服務器需要提供FTP服務，則只須勾選“FTP服務器”選項（圖1），在打開的“服務設置”對話框中保持默認的計算機名即可。

圖 1

　　2.設置非常規服務

　　為了防止用戶的不良訪問，我們常常需要將一些常規服務的默認端口屏蔽掉，而采用一些非默認端口提供常規服務。例如，我們可以使用6000端口提供WWW服務。點擊圖1中的“添加”按鈕，打開“服務設置”對話框。在該對話框中添加相應信息，注意一定要在外部和內部端口號中添加“6000”（圖2），然后點擊“確定”按鈕。這時即可在服務列表中看到剛剛添加的服務。

圖 2

　　3.ICMP設置

　　ICMP即Internet控制信息協議，我們最常用的Ping命令就是基于ICMP的。默認情況下，ICF禁用了應用該協議的信息請求，例如不允許Ping本機。如果由于特殊需要而想Ping本機，則需要在圖1所示的對話框中點擊“ICMP”標簽，在打開的選項卡中勾選“允許傳入響應請求”選項。

　　4.設置安全日志

　　建立安全日志可以使服務器在受到惡意攻擊后保留可靠的證據，ICF就具備這方面的功能。在圖1所示對話框中點擊“安全日志”標簽，在“安全日志”選項卡中勾選“記錄被丟棄的數據包”和“記錄成功的連接”兩個選項。這樣就可以通過查看相應目錄中保存的日志文件了解來訪者的信息。

　　ICF可以有效攔截某些用戶對服務器的掃描和攻擊，并且可以有效防范利用系統漏洞進行端口攻擊的蠕蟲病毒（如沖擊波等）。無論對于個人電腦還是對于網絡服務器，它都可以起到很好的保護作用。