Като част от операционната система Microsoft Windows XP има специален набор от софтуерни инструменти, предназначени за осигуряване на безопасността при използване на Интернет и се нарича Internet Connection Firewall (Internet Connection Firewall, ICF). От функционална гледна точка, защитната стена действа като въздушен филтър за контролиране потока предава между локалния компютър и информацията Интернет, защитна бариера между компютъра или мрежата и останалата част от информационното пространство.

Отворете папката System на мрежовите връзки като изпълните командата последователност: Start-> Control Panel> Network и Internetu-> Network Connections (Start-> Control панел-> Мрежа и интернет Connections-> Мрежови връзки);

Щракнете с десния бутон върху иконата на желаното съединение и изскачащото меню изберете Properties (Свойства) или просто върху Промяна на настройките на тази връзка (Промяна на настройките на тази връзка) в менюто Network Tasks (Задачи на мрежата);

В диалоговия прозорец Connect имоти (Connection Properties), отидете на раздела Advanced (Разширени), след което изберете Protect моята интернет връзка (Защитете компютъра ми и мрежа чрез ограничаване или предотвратяване на достъп до този компютър от интернет);

кликнете върху Settings (Настройки) в долната част на прозореца;

в раздела Services (Услуги) на диалоговия прозорец Advanced Settings (Разширени настройки), поставете отметка в квадратчетата за тези услуги, които се използват във вашата локална мрежа, и които трябва да предават суровини входящи искания за движение;

ниски стойности показват, вътрешни и външни пристанища, използвани от услугата за TCP или UDP протоколи. Изберете необходимия протокол е възможно с позицията на превключвател, разположен тук.

Internet Connection Firewall не показва съобщения за филтриране на нежелани обаждания до защитена компютърна и информационна среща по време на обработката на грешка трафик, защото такива съобщения ще се появят много често и ще бъде постоянно се разсейва от потребителя от операцията. Вместо това, защитната стена е непрекъснат запис в дневника за своя напредък. справка от настройките на лог може да се променя чрез завъртане на Logging раздела Защита (сеч сигурност) диалоговия прозорец Advanced Settings (Разширени настройки). В полето Име (наименование) на този раздел можете да посочите име и място за лог файла, като щракнете върху бутона Browse (Преглед) и като се възползва от възможността да се отвори диалогов прозорец в менюто по-долу, за да зададете максималния размер за лог файл. В горната част са разположени две квадратчета, чрез който можете да управляват записването на допълнителни данни за контрола на текущата връзка: проверете лог спадна пакети (Вход спадна пакети) ви позволява да съхранявате влезте информация за всички изгубени пакети от информация, изпратени от компютъра или локален компютър мрежа. Влезте успешни връзки квадратче (Вход успешни връзки) ви позволява да влезете информация за всички успешни връзки към външни ресурси, които са настъпили в резултат на заявки, идващи от един и същ компютър или локалната мрежа.

Винаги трябва да се има предвид, че защитната стена е препоръчително да се включат само на компютри, които са конфигурирани за директно свързване към интернет. Например, ако разрешите защитната стена на един от компютрите в мрежата се свързва с Интернет чрез друг компютър в същата мрежа сегмент, защитната стена не осигурява сигурна връзка, но само дестабилизира обмена на данни между компютъра и други компютри в локалната ви мрежа и Интернет. От друга страна, то няма смисъл да се включи защитната стена на един от клиентските компютри в мрежата се свързва с Интернет чрез компютъра хост, ако този хост компютър защитна стена не е включен - в този случай, всички останали сегменти на мрежата ще се свързват към Интернет чрез незащитена връзка и цялостната надеждност такава система ще бъде ниска. Общо (препоръчително) схема с помощта на защитна стена в мрежова среда е показана на Фиг. 15.2.

Фиг. 15.2. Общата схема за използване на защитна стена в локалната мрежа

Използване на защитна стена не е желателно ако мрежата вече се използва от друг производител, компанията защитна стена или прокси сървър. Ако някои компютри в локалната мрежа, свързан с интернет през друг компютър в мрежата, имат свои собствени устройства, за да се свързват с интернет, например, конвенционални или кабелен модем или DSL адаптер, връзката е чрез тези устройства не е защитен - защитната стена може да следи само на трафика, който минава през Вашия компютър на която е инсталиран. В тази ситуация, защитната стена трябва да бъде засилен и на всички компютри, които имат своя собствена връзка с мрежата, да го конфигурирате да контролира тези местни връзки - в противен случай мрежата ще бъдат уязвими чрез връзките установени други свои обекти, дори ако на компютъра хост използва защитна стена за сигурност. Всички разрешения и забрани също са конфигурирани за всяка връзка поотделно.