本章将针对ICF的安全配置作个大致说明。

　　建议的用途

　　ICF还不足以胜任整个网络的安全保卫任务，ICF不适合运行在那些已处于严密保护的网络中的电脑上或运行了某些网络服务的电脑上，网络服务通常包括：文档和打印共享，Web服务连同FTP服务等。在那些情况下，为了提供自定义级别的保护，需要使用更专业的防火墙。

　　更有一些情况下在客户端电脑上使用ICF防火墙也不能提供额外的保护，这通常发生在电脑直接连接到Internet或外部网络的情况下。使用DSL或Cable调制解调器，或因为移动经常要连接到不同网络中的便携式电脑能够从ICF得到最多保护。

　　特性

　　ICF使用三种方式保护电脑：全状态数据包监测、端口扫描保护更有安全日志。下面将对这三种方式分别说明。

　　全状态数据包监测

　　ICF使用的全状态数据包监测技术会把任何由本机发起的网络连接生成一张表，并用这张表跟任何的入站数据包作对比，假如入站的数据包是为了响应本机的请求，那么就被允许进入。除非有实施专门的过滤器以允许特定的非主动请求数据包，否则任何其他数据包都会被阻挡。

　　端口扫描保护

　　当使用默认的配置，电脑对大部分的端口扫描器都是不可见的。假如配置被改变以允许特定的连接，那么只要后在高级配置中被配置的端口才会打开，并被扫描到。

　　大部分端口扫描软件都会再扫描前进行ICMP ping测试以验证目标是否存在，默认情况下，ping命令和会被忽略掉，并且在受ICF保护的电脑上，即使某些端口是开放的，在被扫描时这些端口仍然不会做出回应。

　　安全日制

　　ICF能够被配置为记录下任何的连接企图，您能够选择记录成功的连接，或记录丢掉的数据包，或两者都记录。但是日志智能记录这些内容，其他信息都无法被记录。