xp中的icf设置不像其他的防火墙一样是基于程序的，所以看起来不是很直观。icf的设置都是基于端口的 ，所以效率更高，但是我们在设置防火墙的时候需要对程序占用的端口有详细的了解，下面的内容我们会用实际的例子来说明。
icf 本质上是状态防火墙。状态防火墙可以用来监视所有通讯端口，并且检查所处理的每个消息的源和目标地址。
默认的情况下，icf不允许所有来自外部网络的未经请求的通信进入本机。所有从 internet 进入通信都会接受icf的检查并和自己的设置相比较。只有本机发出的信息的反馈消息才能进入我的电脑，原自外部 的消息默认情况是不允许进入本机的，这也解释了为什么开启icf后从我的电脑可以ping通别人的电脑，但是外部的电脑不能我的主机。 （除非在“服务”选项卡上建立了允许该通讯通过的条目）。
默认情况下，icf 的处理过程不会反馈给使用者，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。因为如果反馈这种通知消息的话会过于频繁以至于成为一种干扰，就像我们常见的天网或者norton一样，时不时出来一个消息框告诉你检测的进程。笔者就认为这种提示对我的工作干扰很大，而且有一种请功的心态，这是我最讨厌的。
最后一点，xp中自带的icf 一样可以创建安全日志，通过查看安全日志我们一样清楚被防火墙跟踪的各种活动，以及被防火墙拦截的各种信息，同时还可以设置跟踪记录的文件的最大值，以防无限占用硬盘空间接下来我们用实际的例子来说明icf的配置。
xp自带的icf的配置和实例
在拨号上网的图标上鼠标右键选属性，打开高级选项，勾选1以启用icf，再点击2，开始设置icf，如图：

 
如图3，在服务栏里面有xp自带的一些服务，可以勾选你想要的服务。如果觉得这些自带的服务不够或者不理想，可以按下面的添加，手工添加你自定义的服务。

 
 
再看第二项－安全日志，方框1里面的设置可以记录防火墙的跟踪记录，包扩丢弃和成功的所有事项，2所指的地方可以更改记录文件存放的目录，3指的地方可以修改记录文件的大小，避免过渡占用空间。可以依自己的需要设置。
要注意的是，xp默认的选项是不记录任何拦截或成功的事项，同时记录文件的大小默认是4m

[1] [2] 下一页