《实验2防火墙技术实验》由会员分享,可在线阅读,更多相关《实验2防火墙技术实验(25页珍藏版)》请在金锄头文库上搜索。
1、 AHU EC v实验二实验二 防火墙技术防火墙技术 AHU EC1.1.实验目的实验目的通过对三个公司的防火墙产品的了解,通过对三个公司的防火墙产品的了解,理解防火墙的功能,理解防火墙的功能, 了解防火墙相关规则了解防火墙相关规则的设置。的设置。 AHU EC2.实验内容 1瑞星防火墙瑞星防火墙2 天融信防火墙天融信防火墙3 Windows XP防火墙防火墙 AHU EC1 Windows XPWindows XP防火墙防火墙vvWINDOWS XPWINDOWS XPWINDOWS XPWINDOWS XP 增加了许多十分重要的新的网络功能,例如增加了许多十分重要的新的网络功能,例如Int
2、ernetInternet连接防火墙(连接防火墙(ICFICF)就是充当网络与外部世界之间的保)就是充当网络与外部世界之间的保卫边界的安全系统。卫边界的安全系统。InternetInternet连接防火墙(连接防火墙(ICFICF)是用来限制哪)是用来限制哪些信息可以从你的家庭或小型办公网络进入些信息可以从你的家庭或小型办公网络进入InternetInternet以及从以及从InternetInternet进入你的家庭或小型办公网络的一种软件。进入你的家庭或小型办公网络的一种软件。 vvWindows Windows Windows Windows 防火墙防火墙防火墙防火墙是是在在 Windo
3、ws XP Service Pack 2 Windows XP Service Pack 2 中取代原中取代原来的来的 Internet Connection Firewall Internet Connection Firewall 的更新版本的更新版本. . 默认状态默认状态下防火墙在所有的网卡界面均为开启状态下防火墙在所有的网卡界面均为开启状态. . 无论是无论是windows windows xpxp全新安装还是升级安装,这个选项都可以在默认的情况下给网全新安装还是升级安装,这个选项都可以在默认的情况下给网络连接提供更多的保护。络连接提供更多的保护。 AHU EC设置设置 Window
4、s Windows 防火墙防火墙vv可以从安全中心中打开,安全中心位于控制面板。可以从安全中心中打开,安全中心位于控制面板。vv也可以直接从控制面板中打开也可以直接从控制面板中打开Windows Windows 防火墙控制台防火墙控制台vv可以从网络连接的高级选项卡中进入防火墙控制台。可以从网络连接的高级选项卡中进入防火墙控制台。Windows Windows 防火墙安全策略:除非在例外中明确允许,否则默防火墙安全策略:除非在例外中明确允许,否则默认全部禁止。认全部禁止。 AHU EC在主选项卡中有在主选项卡中有3 3个选项:个选项:常规、例外、高级常规、例外、高级vv1.1.启用或禁用启用或
5、禁用InternetInternet连接防火墙连接防火墙打开“网络连接”,(桌面网络邻居的属性) 单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”“更改该连接的设置”“高级”“Internet 连接防火墙”下,选择下面的一项: AHU EC若要启用若要启用InternetInternet连接防火墙,选中连接防火墙,选中“通过启用或关闭来自通过启用或关闭来自InternetInternet的对此计算机的访问的对此计算机的访问来保护我的计算机和网络来保护我的计算机和网络”复选框。若要禁用复选框。若要禁用InternetInternet连接防火墙,请清除此复选框。连接防火墙,请
6、清除此复选框。常规选项卡常规选项卡 AHU EC当选择了不允许例外,当选择了不允许例外,Windows Windows 防火墙将拦截所有的连接你的计算机的网络请求防火墙将拦截所有的连接你的计算机的网络请求, , 包括在例外选项卡中列表的应用程序和系统服务。包括在例外选项卡中列表的应用程序和系统服务。例外选项卡例外选项卡 AHU EC例外选项卡中允许添加阻止规例外选项卡中允许添加阻止规则例外的程序和端口来允许特则例外的程序和端口来允许特定的进站通讯。对于每一个例定的进站通讯。对于每一个例外项,都可以相应的外项,都可以相应的设置一个设置一个作用域作用域。对于家用和小型办公。对于家用和小型办公室应用
7、网络,推荐设置作用域室应用网络,推荐设置作用域为可能的本地网络。当然,为可能的本地网络。当然,也也可以手工设置作用域中可以手工设置作用域中IPIP的范的范围围。这样,只有来自特定的。这样,只有来自特定的IPIP地址范围的网络请求才能被接地址范围的网络请求才能被接受。受。 例如,针对例如,针对WWWWWW服务器,服务器,可以开放可以开放8080端口,端口,FTPFTP可以开可以开放放2020,2121端口。端口。例外选项卡例外选项卡 AHU EC在例外选项卡中还有一个在例外选项卡中还有一个添加程序的按钮。如果希添加程序的按钮。如果希望网络中(防火墙外)的望网络中(防火墙外)的其他客户端能够访问本
8、地其他客户端能够访问本地的某个特定的程序或服务,的某个特定的程序或服务,而又不知道这个程序或服而又不知道这个程序或服务将使用哪一个端口和哪务将使用哪一个端口和哪一类型端口,这种情况下一类型端口,这种情况下可以将这个程序或者服务可以将这个程序或者服务添加到添加到Windows Windows 防火墙的防火墙的例外项中以保证它能被外例外项中以保证它能被外部访问。部访问。例如学校的办公例如学校的办公系统。系统。例外选项卡例外选项卡 AHU EC在高级选项卡中可以配置以下设定:在高级选项卡中可以配置以下设定: 应用在每个网络界面上的连接应用在每个网络界面上的连接特定规则特定规则 安全记录配置安全记录配
9、置 全局全局ICMPICMP规则,通过规则,通过InternetInternet控制消息协议控制消息协议(ICMP)(ICMP)允许网络上的允许网络上的计算机共享和传递错误和状态信息。计算机共享和传递错误和状态信息。 默认设置,可以将所有默认设置,可以将所有WindowsWindows防火墙设置还原为默认状态。防火墙设置还原为默认状态。高级选项卡高级选项卡 AHU EC启用或禁用启用或禁用InternetInternet控制消控制消息协议(息协议(ICMPICMP) :打开打开“网络连接网络连接”。 单击已单击已启用启用InternetInternet连接防火墙的连接防火墙的连接,然后在连接,
10、然后在“网络任务网络任务”“”“更改该连接的设置更改该连接的设置”单击单击“高级高级”“”“设置设置”“”“ICMP”ICMP”选项卡上,选选项卡上,选中希望你的计算机响应的请中希望你的计算机响应的请求信息类型旁边的复选框。求信息类型旁边的复选框。例如允许别人例如允许别人PINGPING你的计算你的计算机。机。高级选项卡高级选项卡 AHU ECWindows Windows 防火墙能做到的和不能做到的防火墙能做到的和不能做到的能做到:能做到:不能做到:不能做到: 阻止计算机病毒和蠕虫到达您的计阻止计算机病毒和蠕虫到达您的计算机。算机。 检测或禁止计算机病毒和蠕虫(如果检测或禁止计算机病毒和蠕虫
11、(如果它们已经在您的计算机上)。由于这个原它们已经在您的计算机上)。由于这个原因,您还应该安装防病毒软件并及时进行因,您还应该安装防病毒软件并及时进行更新,以防范病毒、蠕虫和其他安全威胁更新,以防范病毒、蠕虫和其他安全威胁破坏您的计算机或使用您的计算机将病毒破坏您的计算机或使用您的计算机将病毒扩散到其他计算机。扩散到其他计算机。 请求您的允许,以阻止或取消阻止请求您的允许,以阻止或取消阻止某些连接请求。某些连接请求。 阻止您打开带有危险附件的电子邮件。阻止您打开带有危险附件的电子邮件。不要打开来自您不认识的发件人的电子邮不要打开来自您不认识的发件人的电子邮件附件。即使您知道并信任电子邮件的来件
12、附件。即使您知道并信任电子邮件的来源,仍然要格外小心。如果您认识的某个源,仍然要格外小心。如果您认识的某个人向您发送了电子邮件附件,请在打开附人向您发送了电子邮件附件,请在打开附件前仔细查看主题行。如果主题行比较杂件前仔细查看主题行。如果主题行比较杂乱或者您认为没有任何意义,那么请在打乱或者您认为没有任何意义,那么请在打开附件前向发件人确认。开附件前向发件人确认。 创建记录(安全日志),可用于记创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功录对计算机的成功连接尝试和不成功的连接尝试。此日志可用作故障排除的连接尝试。此日志可用作故障排除工具。在高级选项里设置工具。在高级选项里设置
13、 阻止垃圾邮件或未经请求的电子邮件阻止垃圾邮件或未经请求的电子邮件出现在您的收件箱中。不过,某些电子邮出现在您的收件箱中。不过,某些电子邮件程序可以帮助您做到这一点。请查看该件程序可以帮助您做到这一点。请查看该电子邮件程序的文档,以了解更多信息。电子邮件程序的文档,以了解更多信息。 AHU EC2 瑞星防火墙(可到官方网站下载最新版本)vv主界面主界面主界面主界面瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、以及升级信息等,对防火墙所做的操作与设置都可以通过主界面来以及升级信息等,对防火墙所做的操作与设置都可以通过主界面来实现。实现
14、。 AHU EC v更智能的更智能的ARPARP防御功能:该功能在大大减少打扰用户的前提下,智能拦截防御功能:该功能在大大减少打扰用户的前提下,智能拦截ARPARP攻击,并支持追踪攻击来源。攻击,并支持追踪攻击来源。 v新增新增“防端口扫描防端口扫描”功能:该功能引入了新的网络数据包智能判断,拦截功能:该功能引入了新的网络数据包智能判断,拦截黑客和蠕虫的端口扫描行为,将攻击行为消弭在准备状态。黑客和蠕虫的端口扫描行为,将攻击行为消弭在准备状态。 v新增全球首创的行为模式智能新增全球首创的行为模式智能“拦截钓鱼欺诈网站拦截钓鱼欺诈网站”功能功能: :该功能由防火该功能由防火墙智能判断访问的网站是
15、否为钓鱼欺诈网站并提示用户,从此告别只能墙智能判断访问的网站是否为钓鱼欺诈网站并提示用户,从此告别只能通过黑名单拦截钓鱼网站的历史。通过黑名单拦截钓鱼网站的历史。 v新增新增“MSNMSN聊天内容加密通讯聊天内容加密通讯”功能:该功能可以保护双方均安装有瑞星功能:该功能可以保护双方均安装有瑞星防火墙防火墙20112011版的用户在进行版的用户在进行MSNMSN聊天时,信息不会被恶意嗅探、监控。聊天时,信息不会被恶意嗅探、监控。 v优化的优化的“网络流量监控网络流量监控”功能:该功能可以一目了然地了解系统内正在上功能:该功能可以一目了然地了解系统内正在上传传/ /下载的程序,使用优秀的底层智能流
16、量获取技术实现,不会影响用户下载的程序,使用优秀的底层智能流量获取技术实现,不会影响用户的性能和网速,并且可以方便的在监控界面中对程序进行控制。的性能和网速,并且可以方便的在监控界面中对程序进行控制。 v进一步优化了底层数据包处理性能:使得网路攻击拦截、家长保护、进一步优化了底层数据包处理性能:使得网路攻击拦截、家长保护、IPIP包包过滤和应用程序访问网络监控等功能得以更快的响应,并且这些功能不过滤和应用程序访问网络监控等功能得以更快的响应,并且这些功能不会对用户的网络传输速度造成影响。会对用户的网络传输速度造成影响。 瑞星个人防火墙瑞星个人防火墙2011版主要增加了新的防御保护功能:版主要增
17、加了新的防御保护功能: AHU EC AHU EC关于安全级别的定义及规则关于安全级别的定义及规则v在在【网络中心网络中心】标签页下的标签页下的【中心中心】栏中,单击高、中、低栏中,单击高、中、低 可进行安全级别的设置。可进行安全级别的设置。v高:最全面的检查。通过严格的规则配置,保护您的电脑免受所有网络中潜在的威胁。v中:推荐级别。通过全面的规则配置,保护您的电脑免受危险。v低:最少的资源占用。使用最基本的规则,保护您的电脑。 AHU EC显示日志显示日志vv您可以通过您可以通过【日志日志】功能了解到相关事件的详细信息并可以对日志进功能了解到相关事件的详细信息并可以对日志进行清除、备份等操作
18、。行清除、备份等操作。 AHU EC网络连接网络连接 AHU EC AHU EC AHU EC AHU EC AHU EC3 天融信防火墙 AHU EC3.3.实验要求实验要求vv根据课件内容,了解根据课件内容,了解根据课件内容,了解根据课件内容,了解windowswindowswindowswindows防火墙和瑞星防火墙的设置原防火墙和瑞星防火墙的设置原防火墙和瑞星防火墙的设置原防火墙和瑞星防火墙的设置原理及工作过程。理及工作过程。理及工作过程。理及工作过程。vv登陆天融信网站:登陆天融信网站:登陆天融信网站:登陆天融信网站:http:/http:/http:/http:/了解天融信提了解天融信提了解天融信提了解天融信提供的安全产品有哪些类型,可以满足什么样的安全需求。供的安全产品有哪些类型,可以满足什么样的安全需求。供的安全产品有哪些类型,可以满足什么样的安全需求。供的安全产品有哪些类型,可以满足什么样的安全需求。vv分析三个公司防火墙产品各自的特点,撰写实验报告。分析三个公司防火墙产品各自的特点,撰写实验报告。分析三个公司防火墙产品各自的特点,撰写实验报告。分析三个公司防火墙产品各自的特点,撰写实验报告。
