防火墻的配置及應(yīng)用

1、防火墻的配置及應(yīng)用,、防火墻概念：in防火墻是指設(shè)置在不同網(wǎng)絡(luò)之間，比如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)，或 者不同網(wǎng)絡(luò)安全域之間的軟硬件系統(tǒng)組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的 信息、結(jié)構(gòu)和運行狀況，以此來保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻是企業(yè)網(wǎng)絡(luò)安全的屏蔽， 它可以強化網(wǎng)絡(luò)安全策略，對網(wǎng)絡(luò)訪問和內(nèi)部資源使用進行監(jiān)控審計，防止敏感信息的泄 漏。二、如何合理實施防火墻的配置呢？動態(tài)包過濾技術(shù)，動態(tài)維護通過防火墻的所有通信的狀態(tài)（連接），基于連接 的過濾；可以作為部署NAT （Network Address Translation,網(wǎng)絡(luò)地址變換）的地點， 利

2、用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解 地址空間短缺的問題；可以設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略；可以定義規(guī)則計劃，使得系統(tǒng)在某一時可以自動啟用和關(guān)閉策略；具有詳細的日志功能，提供防火墻符合規(guī)則報文的信息、系統(tǒng)管理信息、系統(tǒng) 故障信息的記錄，并支持日志服務(wù)器和日志導出；具有IPSec VPN功能，可以實現(xiàn)跨互聯(lián)網(wǎng)安全的遠程訪問；具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員；具有攻擊防護功能對不規(guī)則的IP、TCP報或超過經(jīng)驗閥值的TCP半連接、 UDP報文以及ICMP報文采取丟棄；Web 中的 Java, ActiveX, Cookie

3、、URL 關(guān)鍵字、Proxy 進行過濾。三、Windows系統(tǒng)中的防火墻實例1、打開Windows XP的訪問控制面板，這里包括Windows自帶防火墻。費源從Microsoft獲取最新安全和 病毒信息從Windows Update檢登最新 的更新-獲襟安全相關(guān)問題的支苻-獲取有關(guān)產(chǎn)安全中心的幫助-更改“安全中心通知我的方 式2、在“例外”選項卡上選擇.成安全幫助保護您安全基礎(chǔ)“安全中心”蒂助您管理您的心瞄安全設(shè)置=要幫助保護您的計算機，請確定 基礎(chǔ)標訖為“啟用-如果設(shè)置不是“后用”，沽按建議執(zhí)行=要稍后返回“安全M .打評即校制面虢” OWm中幫助偎護我的計聳機的最新功能,七防火墻M，頊，椅

4、測到您的.卜登機當前未經(jīng)防火墻保護。單擊“建議了解如何修復此I、匚 防火墻如何幫助保護我的計篇航？備注：Windows不檢測所有的防夫墻口建汶3自動更新4病毒防護啟,3如安全衛(wèi)士執(zhí)行其已經(jīng)是最新并啟用了病毒掃描。防病毒軟件幫助保護悠的計星病毒攻擊和其他安全威脅。防病本軟件如何幫助保護我的計聳機?注意：輜現(xiàn)在已經(jīng)有Windows可以監(jiān)視的防病毒軟件-請單擊出建議* 了解詳細管理安全設(shè)置:Internet選項Tinduvs防火墻建議3、單擊“添加程序”，查找所需添加的例外程序。4、還可通過激活“更改范圍”功能，重新選擇例外程序或端口的應(yīng)用范圍。5、在“例外”選項卡上，單擊“添加端口”按鈕，彈出TCP或UDP端口的對話框。6、打開“高級”選項卡，主要包括網(wǎng)絡(luò)連接設(shè)置、安全日志記錄、設(shè)置ICMP和還原Windows 防火墻默認設(shè)置。步對某個網(wǎng)絡(luò)7、針對所選擇的網(wǎng)絡(luò)連接單擊“設(shè)置按鈕”通過彈出“高級設(shè)置”對話框， 接口選擇單獨設(shè)置。8、選擇“Telnet”務(wù)器，進行具體的配置。9、啟用“允許傳入回顯請求”設(shè)置，配置Windows防火墻允許傳入ICMP Echo消息。10、在“高級”選項卡的“安全日志記錄”功能中，單擊“設(shè)置”按鈕，可以指定Windows防