防火墙技术与应用 教学课件 ppt 作者 陈波 第8章 个人防火墙应用

《防火墙技术与应用 教学课件 ppt 作者 陈波 第8章 个人防火墙应用》由会员分享，可在线阅读，更多相关《防火墙技术与应用 教学课件 ppt 作者 陈波 第8章 个人防火墙应用（31页珍藏版）》请在金锄头文库上搜索。

1、第四篇 防火墙应用,防火墙技术与应用,1,第四篇 防火墙应用,第8章介绍了个人防火墙的使用。包括Windows 7系统自带的Windows防火墙和高级安全Windows防火墙，以及著名的第三方防火墙软件ZoneAlarm Pro Firewall；并分析了几种类型防火墙的特点及适用范围。 第9章介绍了Linux 2.4内核中一个具有包过滤、数据包处理、网络地址转换等防火墙功能框架的netfilter/iptables，并给出了一个iptables综合应用实例。,防火墙技术与应用,2,第四篇 防火墙应用,第10章对国内外一些主要的防火墙产品做了简单介绍，帮助读者对主流防火墙产品有基本的了解，给出

2、了防火墙产品选型的一些基本原则。 第11章介绍了三种工具进行商用防火墙应用的实验。三种工具分别是：Cisco公司发布的网络模拟环境Packet Tracer，自由软件以及Microsoft Forefront系列中的产品Forefront TMG。,防火墙技术与应用,3,4,第8章 个人防火墙,基于Windows 7操作系统平台，介绍了三种防火墙的使用方法： Windows防火墙 Windows防火墙设置与应用 高级安全Windows防火墙设置与应用 ZoneAlarm防火墙,防火墙技术与应用,5,8.1.1 Windows防火墙设置与应用,1.启用或禁用Windows防火墙。 （1）网络位置

3、及配置文件 Windows 7中的防火墙同时支持多个配置文件。默认情况下，Windows 7自带3个配置文件，分别适用于“专用网络”、“公用网络”，以及“域网络”。,防火墙技术与应用,6,8.1.1 Windows防火墙设置与应用,1.启用或禁用Windows防火墙。 （2）启用/禁用Windows防火墙 可以在专用网络上关闭Windows防火墙，只在公用网络中打开；也可以直接设置在公用网络上阻止所有传入的连接；也可以通过“关闭Windows防火墙”选项，针对某个网络类型禁用Windows防火墙。,防火墙技术与应用,7,8.1.1 Windows防火墙设置与应用,1.启用或禁用Windows防

4、火墙。,防火墙技术与应用,8,8.1.1 Windows防火墙设置与应用,2.管理和添加防火墙“例外” 启用例外条目 删除例外条目 创建例外条目,防火墙技术与应用,9,8.1.1 Windows防火墙设置与应用,3.网络位置的选择 设置网络位置 修改网络位置,防火墙技术与应用,10,8.1.2 高级安全Windows防火墙设置与应用,Windows防火墙和IPSec的组合 系统要求：Windows Vista和Windows Server 2008操作系统版本及以上 适用对象：主要针对企业级网络，完全以组策略的形式存在，方便管理员集中配置和管理,防火墙技术与应用,11,8.1.2 高级安全Wi

5、ndows防火墙设置与应用,主要功能 筛选进入或离开计算机的所有IPv4和IPv6流量。可以设定默认情况，也可以根据端口号、IPv4或IPv6地址、计算机上运行的应用程序的名称和路径或服务的名称，或者其他条件选择允许流量。 使用IPSec协议验证网络流量的完整性、对发送和接收计算机或用户的身份进行身份验证以及有选择地加密流量以提供机密性，从而保护进入或离开计算机的网络流量。,防火墙技术与应用,12,8.1.2 高级安全Windows防火墙设置与应用,防火墙技术与应用,13,8.1.2 高级安全Windows防火墙设置与应用,基本设置：选择“本地计算机上的高级安全Windows防火墙”右键选择“

6、属性” “高级安全Windows防火墙属性”对话框常规设置。,防火墙技术与应用,14,8.1.2 高级安全Windows防火墙设置与应用,创建入站规则和出站规则 入站规则主要控制由网络上其他计算机主动发起的到本机的连接。通过创建入站规则，可以更有效地控制本机对来自外界的主动连接的响应情况。 创建入站规则：新建入站规则创建4种不同类型的入站规则选择入站规则适用对象设定规则适用的协议和端口设置入站规则适用网络范围设置连接类型选择入站规则应用范围命名和描述入站规则完成。,防火墙技术与应用,15,8.1.2 高级安全Windows防火墙设置与应用,查看和管理规则 查看和管理规则。通过单击“入站规则”、

7、“出站规则”和“连接安全规则”节点，可以查看相应的规则；单击选中一个规则，在窗口右侧的操作窗格中，可以对其进行编辑和管理操作。 导入和导出规则。在一台已创建并配置好所有规则的计算机上，右键单击“本地计算机上的高级安全Windows防火墙”节点，选择“导出策略”，选择 “另存为”，可以导出规则；打开高级安全Windows 防火墙的配置界面，并在“本地计算机上的高级安全Windows防火墙”节点上单击鼠标右键，选择“导入策略”，可以导入规则。,防火墙技术与应用,16,8.1.2 高级安全Windows防火墙设置与应用,配置网络列表管理器策略 运行“secpol.msc” 在本地安全策略控制台中单击

8、“网络列表管理器策略” 右侧窗格显示相关内容通过“无法识别的网络”、“正在识别网络”以及“所有网络”三个节点决定采取怎样的配置。,防火墙技术与应用,17,8.2 ZoneAlarm防火墙,ZoneAlarm Pro Firewall由Check Point公司推出，集成了多种安全服务技术。 将防火墙、反病毒、应用程序控制、家长控制、Internet锁定、动态安全级别及域分配等有机结合。 为计算机提供全方位的安全保护，也适用于中小型企业。,防火墙技术与应用,18,8.2 ZoneAlarm防火墙,主要功能 可以定义信任和不信任的网络或区域，定制高级防火墙规则。 应用程序控制，对应用程序访问网络、

9、提供服务和发送邮件的行为进行控制。 反间谍，保护用户的计算机免受恶意软件的破坏。 反病毒软件监控，监控用户的计算机是否安装了反病毒软件及是否是最新的病毒库。,防火墙技术与应用,19,8.2 ZoneAlarm防火墙,主要功能 邮件保护，保护计算机免受邮件恶意代码和病毒的威胁。 隐私保护，可以控制Cookie，过滤广告，防止恶意活动代码的威胁。 ID锁，保护敏感数据和隐私数据不被窃取和发送。 警报和日志，记录系统安全活动日志并提示安全状态。,防火墙技术与应用,20,8.2.1 ZoneAlarm防火墙安装,防火墙技术与应用,21,8.2.1 ZoneAlarm防火墙安装,防火墙技术与应用,22,

10、8.2.1 ZoneAlarm防火墙安装,防火墙技术与应用,23,8.2.2 ZoneAlarm Pro防火墙设置与应用,双击图标 或 ，进入控制中心界面。左侧导航栏列出了其全部功能大项及子功能项。中间显示每个功能项的详细内容并可进行修改和设置。右侧区域提供该软件的额外服务选项及链接。,防火墙技术与应用,24,8.2.2 ZoneAlarm Pro防火墙设置与应用,ZoneAlarm Pro防火墙主要功能 （1） Overview（概览） 点击 “Overview” 或“Main”子功能项单击“Advanced Firewall”（高级防火墙）或“Anti-phishing”（反钓鱼网站）绿色

11、条目显示防火墙工作的统计结果和其当前的设置情况。 点击“Adjust firewall”或“Adjust Browser Security”进入修改防火墙和浏览器保护设置的界面。 点击 “Verify you are running all necessary protection on this computer”链接进入ZoneAlarm官方网站的一个页面，显示当前产品的功能。,防火墙技术与应用,25,8.2.2 ZoneAlarm Pro防火墙设置与应用,ZoneAlarm Pro防火墙主要功能 （2） Firewall（防火墙保护设置） 采用域（Zone）的管理方式，把对象分成3个域：

12、可信对象域（Trusted Zone）、不可信对象域（Blocked Zone）和不确定安全对象域（Internet Zone）。域里的对象可以是一个网段、一台主机或者一个网站等。 在“Internet Zone Security”中，防火墙默认设置为“高”安全级别设置，计算机工作于静默（Stealth）模式。,防火墙技术与应用,26,8.2.2 ZoneAlarm Pro防火墙设置与应用,（2） Firewall（防火墙保护设置） 在“Trusted Zone Security”中，默认设置为“中”，计算机工作于可见（Visible）模式。 把恶意网站的网址输入“Blocked Zone”中

13、实现屏蔽恶意网站的功能。,防火墙技术与应用,27,8.2.2 ZoneAlarm Pro防火墙设置与应用,（2） Firewall（防火墙保护设置） Zone Alarm Pro防火墙还可以自定义专家防火墙规则。 单击 “Firewall”功能项下的“Expert”，打开专家规则设置界面。 在 “General”组合框中，可以输入程序名、规则状态、动作准则、程序描述以及跟踪记录。 在“Source”组合框中，选择默认设置“Any”。 在“Destination”组合框中，将目的地址设置为“Trusted Zone”。 在“Protocol”组合框中，选择添加一个协议。 在“Time”中，设置该

14、规则适合的时间范围。,防火墙技术与应用,28,8.2.2 ZoneAlarm Pro防火墙设置与应用,ZoneAlarm Pro防火墙主要功能 （3） Program Control（程序控制） 程序控制管理（Program Control） 智能防范建议（SmartDefense Advisor） 自动锁定（Automatic Lock）,防火墙技术与应用,29,8.2.2 ZoneAlarm Pro防火墙设置与应用,ZoneAlarm Pro防火墙主要功能 （3） Program Control（程序控制）,防火墙技术与应用,30,8.2.2 ZoneAlarm Pro防火墙设置与应用,Z

15、oneAlarm Pro防火墙主要功能 （4） 其他功能 E-mail Protection（E-mail保护）。ZoneAlarm Pro防火墙中的邮件监视器能够对所有已接收的和发出的邮件进行监控，以便发现那些通过电子邮件来进行传播的病毒或流氓软件。若监测到异常行为，会自动关闭用户的电子邮件客户端。 Identity Protection（身份保护）。ZoneAlarm Pro防火墙中的ID锁功能可以对用户的个人资料，如银行账号、网络游戏账号、邮件地址、电话、家庭地址及各类密码信息进行保护，避免被病毒、木马程序及黑客等记录、截留或窃取。,防火墙技术与应用,31,8.2.2 ZoneAlarm Pro防火墙设置与应用,ZoneAlarm Pro防火墙主要功能 （4） 其他功能 Browser Security（浏览器保护）。ZoneAlarm Pro防火墙在浏览器中工具栏增加了图标，可以在访问的网站没有足够的安全凭据时给出警告，并能检测已知和未知的钓鱼网站等。 Alerts & Logs（报警和日志）。报警是ZoneAlarm Pro防火墙与用户进行交流的主要方式。日志记录的是网络通信以及应用程序通讯的过程，通过分析日志可以发现木马、计算机曾受到的攻击、攻击来源、以及应用程序访问网络的情况等。,防火墙技术与应用,