防火墻的配置及應(yīng)用

1、防火墻的配置及應(yīng)用一、防火墻概念：防火墻是指設(shè)置在不同網(wǎng)絡(luò)之間，比如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)，或 者不同網(wǎng)絡(luò)安全域之間的軟硬件系統(tǒng)組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的 信息、結(jié)構(gòu)和運行狀況，以此來保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻是企業(yè)網(wǎng)絡(luò)安全的屏蔽， 它可以強化網(wǎng)絡(luò)安全策略，對網(wǎng)絡(luò)訪問和內(nèi)部資源使用進行監(jiān)控審計，防止敏感信息的泄 漏。二、如何合理實施防火墻的配置呢？1 動態(tài)包過濾技術(shù)，動態(tài)維護通過防火墻的所有通信的狀態(tài)（連接），基于連接的過濾；2. 可以作為部署 NAT （Network Address Translation,網(wǎng)絡(luò)地址變換）的地點

2、， 利用 NAT 技術(shù)，將有限的 IP 地址動態(tài)或靜態(tài)地與內(nèi)部的 IP 地址對應(yīng)起來，用來緩解 地址空間短缺的問題；3. 可以設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略；4. 可以定義規(guī)則計劃，使得系統(tǒng)在某一時可以自動啟用和關(guān)閉策略；5. 具有詳細的日志功能，提供防火墻符合規(guī)則報文的信息、系統(tǒng)管理信息、系統(tǒng) 故障信息的記錄，并支持日志服務(wù)器和日志導出；6. 具有 IPSec VPN 功能，可以實現(xiàn)跨互聯(lián)網(wǎng)安全的遠程訪問；7. 具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員；8. 具有攻擊防護功能對不規(guī)則的 IP、 TCP 報或超過經(jīng)驗閥值的 TCP 半連接、 UDP 報文以及 ICM

3、P 報文采取丟棄；9. Web 中的 Java, ActiveX, Cookie、URL 關(guān)鍵字、 Proxy 進行過濾。三、 Windows 系統(tǒng)中的防火墻實例1、打開 Windows XP 的訪問控制面板，這里包括 Windows 自帶防火墻。逢瀰仝從Microsoft獲取最新安全和 病圭潔息 A Windoiirs Update 檢查昂新 的更新菽得安全相關(guān)問題的支持-獲職有關(guān)“安全中0的幫助野啜金中忖逋知我的方七防火墻o自動更新y病毒防護1充0安全衛(wèi)士執(zhí)行其已經(jīng)皇最新并啟用了病毒掃描防病圭軟件幫肋保護您的計1病秦攻擊和苴他安全威脅防病毒軟件如何幫助保護我的計算機注意：您現(xiàn)在已經(jīng)有Wid

4、ows可且監(jiān)觀的防病圭軟件諸車擊逹說m 了解詳蛇 3坯基礎(chǔ)“恵中柱”黑助您管理愜的Window.安全設(shè)置.要幫助保護您的計篡杭，潔確圭 基礎(chǔ)標記為“啟用”.如果設(shè)置不是“啟用級請按逢觀執(zhí)廳。要稍后返回“安全 打開欄控制面板”加n亦磧中幫助陽護我的計食機的最新功能WdZ檢測到燈的計算杭當前未經(jīng)防火墻保護.單擊“逹遠了解如何催復此卩 防火墻如何幫助保護我的計直機？備注：Windows不檢測所有的防火墻管理安全設(shè)置:Internet 選項Ixndows 防火堵0自動恵新jrmiit.Aiirf h ri r=.t=ff,j=j-i si2、在例外”選項卡上選擇.例外常規(guī)高級程序和服務(wù)G)：忝加程序(

5、K).允許例外存在什幺風險。名稱QIF 安全 aPsec - m) 0 DDL官方肋手0W旋風下載助手0 QQ施風下載助手0 QQ罐鳳下載助手 VfnF框架0Aiiido*s XP網(wǎng)絡(luò)診斷 回傳入連接VFW CL2TF) 甸傳入連接VT-M CFPTF) 剛酷狗械心服苗帕的麟般黑薜瓣嚮皿似擊和添加端口0)： |痛涓備0卅indotts防火墻阻止程序時通知我003、單擊添加程序”，查找所需添加的例外程序。確定| 4、還可通過激活 更改范圍”功能，重新選擇例外程序或端口的應(yīng)用范圍。5、在 例外”選項卡上，單擊 添加端口 ”按鈕，彈出TCP或UDP端口的對話框。6、打開高級選項卡，主要包括網(wǎng)絡(luò)連接設(shè)

6、置、安全日志記錄、設(shè)置ICMP和還原Windows 防火墻默認設(shè)置。7、針對所選擇的網(wǎng)絡(luò)連接單擊設(shè)置按鈕”通過彈出 高級設(shè)置”對話框，進一步對某個網(wǎng)絡(luò)接口選擇單獨設(shè)置。添加)編輯確定取消&選擇“Telnetl服務(wù)器，進行具體的配置。I第規(guī) 例外 昌盤高級設(shè)置0服錚 ICHF逵擇用戶可以訪問的運行于您的網(wǎng)第上的服服務(wù)；FTP服雰器Internet郵件訪問的誅版本3 CTHAP3) iMsrnet郵件訪問協(xié)議版本4 0*F4) Internet郵件服務(wù)器(SMTP) Fost-Qffice 協(xié)議版本 3(FOF3Telnet服務(wù)器Web服務(wù)器0(TTF)安全Web服務(wù)器(KTTF引 遠程桌面第規(guī)

7、例外 昌盤高級設(shè)置0服錚 ICHF逵擇用戶可以訪問的運行于您的網(wǎng)第上的服服務(wù)；FTP服雰器Internet郵件訪問的誅版本3 CTHAP3) iMsrnet郵件訪問協(xié)議版本4 0*F4) Internet郵件服務(wù)器(SMTP) Fost-Qffice 協(xié)議版本 3(FOF3Telnet服務(wù)器Web服務(wù)器0(TTF)安全Web服務(wù)器(KTTF引 遠程桌面I確定添加)編輯取消9、啟用 允許傳入回顯請求設(shè)置，配置 Windows防火墻允許傳入ICMP Echo消息。囂規(guī) 例外 高級網(wǎng)絡(luò)連捋設(shè)罟10、在高級選項卡的 安全日志記錄功能中，單擊 設(shè)置按鈕，可以指定 Windows防火 墻日志存放的位置、日志的大小及記錄的內(nèi)