如果網絡使用Internet連接共享（ICS）來為多臺計算機提供Internet訪問能力，則建議你應該在共享的Internet連接中啟用ICF。ICS和ICF也可以單獨啟用，比如說可在直接連接到Internet的任何一臺計算機上啟用ICF。

一、工作原理

　　ICF被視為狀態防火墻，狀態防火墻可監視通過其路徑的所有通訊，并且檢查所處理的每個消息的源和目標地址。為了防止來自連接公用端的未經請求的通信進入專用端，ICF保留了所有源自ICF計算機的通訊表。在單獨的計算機中，ICF將跟蹤源自該計算機的通信。與ICS一起使用時，ICF將跟蹤所有源自ICF/ICS計算機的通信和所有源自專用網絡計算機的通信。所有Internet傳入通信都會針對于該表中的各項進行比較。只有當表中有匹配項時（這說明通訊交換是從計算機或專用網絡內部開始的），才允許將傳入Internet通信傳送給網絡中的計算機。
　　源自外部源ICF計算機的通訊（如Internet）將被防火墻阻止，除非在“服務”選項卡上設置允許該通訊通過。ICF不會向你發送活動通知，而是靜態地阻止未經請求的通訊，防止像端口掃描這樣的常見黑客襲擊。

　　二、注意事項

　　ICF和家庭或小型辦公室通訊——不應該在所有沒有直接連接到Internet的連接上啟用Internet連接防火墻。如果在ICS客戶計算機的網絡適配器上啟用防火墻，則它將干擾該計算機和網絡上的所有其它計算機之間的某些通訊。如果網絡已經具有防火墻或代理服務器，則不需要Internet連接防火墻。
　　ICF和通知消息——由于ICF檢查所有傳入通訊，而某些程序（尤其是電子郵件程序）可能在啟用ICF時做出不同動作。如定期查詢新郵件、等待電子郵件服務器的通知等。
　　高級ICF設置——ICF安全記錄功能可以提供一種方式來創建防火墻活動的日志文件。ICF能夠記錄被許可的和被拒絕的通信。例如，默認情況下，防火墻不允許來自Internet的傳入回顯請求通過。如果沒有啟用Internet控制消息協議（ICMP）“允許傳入的回顯請求”，那么傳入請求將失敗，并生成傳入失敗的日志項。

　　三、實戰防火墻

　　1.啟用或禁用Internet連接防火墻
　　打開“網絡連接”， 單擊要保護的撥號、LAN或高速Internet連接，然后在“網絡任務”→“更改該連接的設置”→“高級”→“Internet 連接防火墻”下，若要啟用Internet連接防火墻，選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”復選框。若要禁用Internet連接防火墻，請清除此復選框。

　　2.安全日志文件
　　使用ICF安全日志，你可以：
　　登錄放棄的數據包——這將登錄來源于家庭、小型辦公網絡或Internet的所有放棄的數據包。
　　當你選擇“登錄放棄的數據包”復選框時，每次通信嘗試通過防火墻卻被檢測和拒絕的信息都被ICF收集。例如，如果你的Internet控制消息協議沒有設置成允許傳入的回顯請求，如Ping和Tracert命令發出的請求，則將接收到來自網絡外的回顯請求，回顯請求將被放棄，然后日志中將生成一條項目。　
　　登錄成功的連接——這將登錄來源于家庭、小型辦公網絡或Internet的所有成功的連接。
　　當你選擇“登錄成功的外傳連接”復選框時，將收集每個成功通過防火墻的連接信息。例如，當網絡上的任何人使用Internet Explorer成功實現與某個網站的連接時，日志中將生成一條項目。
　　生成安全日志時使用的格式是W3C擴展日志文件格式，這與在常用日志分析工具中使用的格式類似。

　　3.啟用或禁用安全日志記錄選項
　　打開“網絡連接”，單擊要在其上啟用Internet連接防火墻（ICF）的連接，然后在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“記錄選項”下，選擇下面的一項或兩項：
　　若要啟用對不成功的入站連接嘗試的記錄，請選中“記錄丟棄的數據包”復選框，否則禁用。
　　4.更改安全日志文件的路徑和文件名
　　打開“網絡連接”，選擇要在其上啟用Internet連接防火墻的連接，然后在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“日志文件選項”→“瀏覽”中，瀏覽要放置日志文件的位置。
　　在“文件名”中，鍵入新的日志文件名，然后單擊“打開”。打開后可查看其內容。
　　5.更改安全日志文件大小
　　打開已啟用Internet連接防火墻的連接，然后在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“日志文件選項”→“大小限制”中，使用箭頭按鈕調整大小限制。

　　6.還原默認的安全日志設置
　　打開啟用Internet連接防火墻的連接，然后點擊“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“還原默認值”。

　　四、了解Internet控制消息協議（ICMP）

　　“網際消息協議（ICMP）”是所需的TCP/IP標準，通過ICMP，使用IP通訊的主機和路由器可以報告錯誤并交換受限控制和狀態信息。　　
　　在下列情況中，通常自動發送ICM消息：
　　IP數據報無法訪問目標。
　　IP路由器（網關）無法按當前的傳輸速率轉發數據報。
　　IP路由器將發送主機復位向為使用更好的到達目標的路由。