ICF 又稱 Windows 防火墻(Windows Firewall)在開始－控制面板－網絡連接點擊本地連接，右鍵－屬性－高級－設置－常規中可以看到啟用已經被選中(或者是直接在控制面板中選擇 Windows 防火墻也可) 點選例外，可以看到計算機中的一些程序已經被勾選象 MSN Messenger，Skype，遠程協助等等 Internet 連接防火墻的增強特性 Windows XP Service Pack 2（SP2）包含多項有關 Internet 連接防火墻的重要增強特性。ICF 又稱 Windows 防火墻（Windows Firewall），是一種能夠阻截所有傳入的未經請求的流量的狀態防火墻。這些流量既不是響應計算機請求而發送的流量（請求流量），也不是事先指定允許傳入的未經請求的流量（異常流量）。ICF 提供了一個強大的保護層，可以阻止惡意用戶和程序依靠未經請求的傳入流量攻擊計算機。 在 Windows XP（早于 SP2 的版本）中，所有連接都默認禁用 ICF，除非通過“網絡設置向導”（Network Setup Wizard）或“Internet 連接向導”（Internet Connection Wizard）進行更改。可以手動對每個連接啟用 ICF，即選中連接屬性的“高級”選項卡上的一個單一復選框。在該選項卡上，您還可以通過指定傳輸控制協議（Transmission Control Protocol，TCP）或用戶數據報協議（User Datagram Protocol，UDP）端口來配置異常流量集合。 在 Windows XP SP2 中，ICF 有了許多變化，包括： 計算機的所有連接默認啟用 ICF 應用于所有連接的新增全局配置選項 全新的本地配置對話框集合 全新的屏蔽模式 啟動安全性 本地子網限制 可以通過應用程序文件名指定異常流量 對于 IPv6 ICF 的內建支持 有關 Netsh 和組策略（Group Policy）的新增配置選項 　　計算機的所有連接默認啟用 ICF Windows XP SP2 中的 ICF 默認全面啟用。這意味著在默認狀態下，運行 Windows XP SP2 的計算機的所有連接－－包括有線和無線局域網（LAN）、撥號以及虛擬專用網（virtual private network，VPN）連接－－都啟用了 ICF。新的連接也默認啟用了 ICF 。 雖然這一默認設置為基于 Windows XP 的計算機提供了更多保護，不過在應用程序兼容性和管理網絡上的計算機的能力方面，同樣能夠對組織網絡的信息技術（Information technology，IT）部門產生重大影響。 　　應用于所有連接的新增全局配置選項 Windows XP SP2 中的 ICF 允許您配置應用于計算機的所有連接的設置（全局配置）。在 Windows XP（早于 SP2 的版本）中，ICF 設置是針對每個連接逐一進行配置的。這就意味著，如果希望在多個連接上啟用 ICF 并配置異常流量，您必須分別配置每一個連接。而當您更改一個全局 ICF 設置時，該變化將應用于已啟用 ICF 的所有連接上。 Windows XP SP2 中的 ICF 也允許對每個連接逐一進行配置。全局配置服從于特定的連接配置。 全新的本地配置對話框集合 Windows XP（早于 SP2 的版本）中的 ICF 設置包括一個復選框（位于連接屬性的“高級” 選項卡上的“通過限制和防止從 Internet 訪問本機保護我的計算機和網絡” 復選框）和一個“設置”按鈕。點擊該按鈕，您就可以配置異常流量、日志記錄設置和允許的 ICMP 流量。 在 Windows XP SP2 中，一個“設置”按鈕取代了復選框。通過點擊該按鈕，您將可以配置全局設置、程序和服務許可、特定連接設置、日志設置以及允許輸入的 ICMP 流量。您還可以通過點擊“控制面板”中的“Internet 連接防火墻”圖標，配置 ICF 設置。 全新的屏蔽模式 通過 Windows XP（早于 SP2 的版本），既可以啟用 ICF （允許請求流量和異常流量傳入），也可以將其禁用（允許所有流量傳入）。 對于 Windows XP SP2，您可以選擇一種稱為屏蔽（ShIElded）模式的全新操作模式，其對應于 “Internet 連接防火墻” 對話框的“常規”選項卡上的“啟用且無異常”選項。當 Windows XP SP2 中的 ICF 處于屏蔽模式時，所有未經請求的傳入流量（包括異常流量）都被阻截。屏蔽模式可用于在遭到已知網絡攻擊期間或惡意程序進行擴散時暫時鎖定計算機。一旦網絡攻擊結束，計算機安裝完適當的軟件更新版本以防止未來攻擊之后，ICF 即可重新設置為保護模式（對應于“啟用”（推薦設置）選項），從而允許異常流量傳入。