ICF是"Internet Connection Firewall"的簡稱，也就是因特網(wǎng)連接防火墻。ICF建立在你的電腦與因特網(wǎng)之間，它可以讓你請求的數(shù)據(jù)通過、而阻礙你沒有請求的數(shù)據(jù)包，是一個(gè)基于包的防火墻。所以，ICF的第一個(gè)功能就是不響應(yīng)Ping命令，而且，ICF還禁止外部程序?qū)Ρ緳C(jī)進(jìn)行端口掃描，拋棄所有沒有請求的IP包。 　　

　　個(gè)人電腦同服務(wù)器不一樣，一般不會提供諸如Ftp、Telnet、POP3等服務(wù)，這樣可以被黑客們利用的系統(tǒng)漏洞就很少。所以，ICF可以在一定的程度上很好地保護(hù)我們的個(gè)人電腦。 　　

　　ICF是狀態(tài)防火墻，可監(jiān)視通過的所有通訊，并且檢查所處理的每個(gè)消息的源和目標(biāo)地址。為了防止未經(jīng)請求的通信進(jìn)入系統(tǒng)端口，ICF保留了所有源自本地計(jì)算機(jī)的通訊表。在單獨(dú)的計(jì)算機(jī)中，ICF將跟蹤源自本地計(jì)算機(jī)的通信，所有Internet傳入通信都會針對于該表中的各項(xiàng)進(jìn)行比較。只有當(dāng)通訊表中有匹配項(xiàng)時(shí)(這說明通訊交換是從計(jì)算機(jī)或?qū)Ｓ镁W(wǎng)絡(luò)內(nèi)部開始的)，才允許將傳入Internet通信傳送給網(wǎng)絡(luò)中的計(jì)算機(jī)。 　　

　　源自外部ICF計(jì)算機(jī)(也就是入侵計(jì)算機(jī))的通訊(如Internet非法訪問)將被防火墻阻止，除非在"服務(wù)"選項(xiàng)卡上設(shè)置允許該通訊通過。ICF不會向你發(fā)送活動(dòng)通知，而是靜態(tài)地阻止未經(jīng)請求的通訊，防止像端口掃描這樣的常見黑客襲擊。 　　

　　ICF的原理是通過保存一個(gè)通訊表格，記錄所有自本機(jī)發(fā)出的目的IP地址、端口、服務(wù)以及其他一┦