У складі операційної системи Microsoft Windows XP є спеціальний набір програмних засобів, призначених для забезпечення безпеки при роботі в Інтернеті і званих брандмауером підключення до інтернету (Internet Connection Firewall, ICF). З функціональної точки зору брандмауер виступає в ролі своєрідного фільтра, який контролює потік інформації, що передається між локальним комп'ютером та Інтернетом інформації, захисного бар'єру між комп'ютером або локальною мережею і всім іншим інформаційним простором.
відкрийте системну папку мережевих підключень, виконавши послідовність команд: Пуск> Панель управління-> Мережа і підключення до Інтернету-> Мережеві підключення (Start-> Control Panel-> Network and Internet Connections-> Network Connections);
клацніть правою кнопкою миші на значку потрібного з'єднання і в меню оберіть пункт Властивості (Properties) або просто виберіть пункт Зміна налаштувань підключення (Change settings of this connection) в меню Мережеві завдання (Network Tasks);
в діалоговому вікні Підключення-властивості (Connection Properties) перейдіть до вкладки Додатково (Advanced) і встановіть прапорець Захистити моє підключення до Інтернету (Protect my computer and network by limiting or preventing access to this computer from the Internet);
натисніть на кнопку Параметри (Settings) у нижній частині вікна;
у вкладці Служби (Services) діалогового вікна Додаткові параметри (Advanced settings) встановіть прапорці для тих служб, які використовуються у вашій локальній мережі і для яких слід передавати необроблені запити вхідного трафіку;
нижче вкажіть номери внутрішнього і зовнішнього портів, використовуваних цією службою для протоколів TCP або UDP. Вибрати необхідний протокол можна шляхом установки в відповідне положення розташованого тут же перемикача.
Брандмауер підключення до Інтернету не виводить на екран повідомлення про фільтрації незапрошених звернень до захищеного комп'ютера та інформації про виниклі в ході обробки трафіку помилки, оскільки подібні повідомлення виникали б занадто часто і постійно відволікали б користувача від роботи. Замість цього брандмауер веде безперервну запис журналу про хід своєї роботи. Налаштування ведення цього журналу можна змінити, звернувшись до вкладці Ведення журналу безпеки (Security logging) діалогового вікна Додаткові параметри (Advanced Settings). В поле Ім'я (Name) даної вкладки ви можете задати ім'я та папку для зберігання файлу журналу, натиснувши на кнопку Огляд (Browse) і скориставшись можливостями діалогового вікна, в розташованому нижче меню задати максимальний розмір для файлу журналу. У верхній частині вікна розміщуються два прапорці, за допомогою яких можна управляти записом в журнал додаткових даних про контроль над поточним з'єднанням: прапорець Записувати пропущені пакети (Log dropped packets) дозволяє заносити в журнал відомості про всі втрачених пакетах інформації, відправлених з даного комп'ютера або комп'ютерів локальної мережі. Прапорець Записувати успішні підключення (Log successful connections) дозволяє заносити в журнал інформацію про всі успішні підключення до зовнішніх ресурсів, що відбулися завдяки вихідним запитам з даного комп'ютера або з локальної мережі.
Необхідно обов'язково враховувати, що брандмауер рекомендується включати тільки на комп'ютерах, налаштованих на безпосереднє підключення до Інтернету. Наприклад, якщо ви дозволите брандмауер на одному з комп'ютерів локальної мережі, що з'єднують з Інтернетом через інший комп'ютер вашого ж сегмента мережі, брандмауер не забезпечить безпеку з'єднання, а просто дестабілізує обмін даними між цим комп'ютером, іншими комп'ютерами вашої локальної мережі та Інтернетом. З іншого боку, не має сенсу включати брандмауер на одному з клієнтських комп'ютерів локальної мережі, що з'єднують з Інтернетом через головний комп'ютер, якщо на цьому головному комп'ютері брандмауер не включений - в цьому випадку всі інші сегменти мережі будуть підключатися до Інтернету через незахищене з'єднання і загальна надійність такої системи виявиться низькою. Загальна (рекомендована) схема використання брандмауера в мережевому середовищі показана на рис. 15.2.
Мал. 15.2. Загальна схема використання брандмауера в локальній мережі
Використання брандмауера небажано, якщо в мережі вже використовується брандмауер іншої компанії-виробника або проксі-сервер. Якщо окремі комп'ютери локальної мережі, підключення до Інтернету через інший мережевий комп'ютер, мають власні пристрої для зв'язку з Інтернетом, наприклад, звичайні або кабельні модеми або адаптери DSL, то з'єднання через такі пристрої не є захищеним - брандмауер може контролювати тільки трафік, що проходить через комп'ютер , на якому він встановлений. У цій ситуації брандмауер слід активізувати також на всіх комп'ютерах, що мають власні підключення до мережі, налаштувавши його на контроль цих локальних підключень, - в іншому випадку мережа буде вразлива через з'єднання, встановлені іншими її вузлами, навіть якщо головний комп'ютер використовує для забезпечення безпеки брандмауер. Всі дозволи і заборони також налаштовуються для кожного підключення окремо.