防火墻的配置及應用_第1頁
防火墻的配置及應用_第2頁
防火墻的配置及應用_第3頁
防火墻的配置及應用_第4頁
防火墻的配置及應用_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、防火墻的配置及應用,、防火墻概念:in防火墻是指設置在不同網(wǎng)絡之間,比如可信任的內部網(wǎng)和不可信的公共網(wǎng),或 者不同網(wǎng)絡安全域之間的軟硬件系統(tǒng)組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內部的 信息、結構和運行狀況,以此來保護企業(yè)內部網(wǎng)絡的安全。防火墻是企業(yè)網(wǎng)絡安全的屏蔽, 它可以強化網(wǎng)絡安全策略,對網(wǎng)絡訪問和內部資源使用進行監(jiān)控審計,防止敏感信息的泄 漏。二、如何合理實施防火墻的配置呢?動態(tài)包過濾技術,動態(tài)維護通過防火墻的所有通信的狀態(tài)(連接),基于連接 的過濾;可以作為部署NAT (Network Address Translation,網(wǎng)絡地址變換)的地點, 利

2、用NAT技術,將有限的IP地址動態(tài)或靜態(tài)地與內部的IP地址對應起來,用來緩解 地址空間短缺的問題;可以設置信任域與不信任域之間數(shù)據(jù)出入的策略;可以定義規(guī)則計劃,使得系統(tǒng)在某一時可以自動啟用和關閉策略;具有詳細的日志功能,提供防火墻符合規(guī)則報文的信息、系統(tǒng)管理信息、系統(tǒng) 故障信息的記錄,并支持日志服務器和日志導出;具有IPSec VPN功能,可以實現(xiàn)跨互聯(lián)網(wǎng)安全的遠程訪問;具有郵件通知功能,可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡管理員;具有攻擊防護功能對不規(guī)則的IP、TCP報或超過經(jīng)驗閥值的TCP半連接、 UDP報文以及ICMP報文采取丟棄;Web 中的 Java, ActiveX, Cookie

3、、URL 關鍵字、Proxy 進行過濾。三、Windows系統(tǒng)中的防火墻實例1、打開Windows XP的訪問控制面板,這里包括Windows自帶防火墻。費源從Microsoft獲取最新安全和 病毒信息從Windows Update檢登最新 的更新-獲襟安全相關問題的支苻-獲取有關產(chǎn)安全中心的幫助-更改“安全中心通知我的方 式2、在“例外”選項卡上選擇.成安全幫助保護您安全基礎“安全中心”蒂助您管理您的心瞄安全設置=要幫助保護您的計算機,請確定 基礎標訖為“啟用-如果設置不是“后用”,沽按建議執(zhí)行=要稍后返回“安全M .打評即校制面虢” OWm中幫助偎護我的計聳機的最新功能,七防火墻M,頊,椅

4、測到您的.卜登機當前未經(jīng)防火墻保護。單擊“建議了解如何修復此I、匚 防火墻如何幫助保護我的計篇航?備注:Windows不檢測所有的防夫墻口建汶3自動更新4病毒防護啟,3如安全衛(wèi)士執(zhí)行其已經(jīng)是最新并啟用了病毒掃描。防病毒軟件幫助保護悠的計星病毒攻擊和其他安全威脅。防病本軟件如何幫助保護我的計聳機?注意:輜現(xiàn)在已經(jīng)有Windows可以監(jiān)視的防病毒軟件-請單擊出建議* 了解詳細管理安全設置:Internet選項Tinduvs防火墻建議3、單擊“添加程序”,查找所需添加的例外程序。4、還可通過激活“更改范圍”功能,重新選擇例外程序或端口的應用范圍。5、在“例外”選項卡上,單擊“添加端口”按鈕,彈出TCP或UDP端口的對話框。6、打開“高級”選項卡,主要包括網(wǎng)絡連接設置、安全日志記錄、設置ICMP和還原Windows 防火墻默認設置。步對某個網(wǎng)絡7、針對所選擇的網(wǎng)絡連接單擊“設置按鈕”通過彈出“高級設置”對話框, 接口選擇單獨設置。8、選擇“Telnet”務器,進行具體的配置。9、啟用“允許傳入回顯請求”設置,配置Windows防火墻允許傳入ICMP Echo消息。10、在“高級”選項卡的“安全日志記錄”功能中,單擊“設置”按鈕,可以指定Windows防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論