實(shí)驗(yàn)2 防火墻技術(shù)實(shí)驗(yàn)_第1頁(yè)
實(shí)驗(yàn)2 防火墻技術(shù)實(shí)驗(yàn)_第2頁(yè)
實(shí)驗(yàn)2 防火墻技術(shù)實(shí)驗(yàn)_第3頁(yè)
實(shí)驗(yàn)2 防火墻技術(shù)實(shí)驗(yàn)_第4頁(yè)
實(shí)驗(yàn)2 防火墻技術(shù)實(shí)驗(yàn)_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)驗(yàn)二

防火墻技術(shù)1.實(shí)驗(yàn)?zāi)康? 通過(guò)對(duì)三個(gè)公司的防火墻產(chǎn)品的了解,理解防火墻的功能,

了解防火墻相關(guān)規(guī)則的設(shè)置。2.實(shí)驗(yàn)內(nèi)容1瑞星防火墻2天融信防火墻3WindowsXP防火墻1WindowsXP防火墻WINDOWSXP

增加了許多十分重要的新的網(wǎng)絡(luò)功能,例如Internet連接防火墻(ICF)就是充當(dāng)網(wǎng)絡(luò)與外部世界之間的保衛(wèi)邊界的安全系統(tǒng)。Internet連接防火墻(ICF)是用來(lái)限制哪些信息可以從你的家庭或小型辦公網(wǎng)絡(luò)進(jìn)入Internet以及從Internet進(jìn)入你的家庭或小型辦公網(wǎng)絡(luò)的一種軟件。

Windows防火墻是在WindowsXPServicePack2中取代原來(lái)的InternetConnectionFirewall的更新版本.默認(rèn)狀態(tài)下防火墻在所有的網(wǎng)卡界面均為開(kāi)啟狀態(tài).無(wú)論是windowsxp全新安裝還是升級(jí)安裝,這個(gè)選項(xiàng)都可以在默認(rèn)的情況下給網(wǎng)絡(luò)連接提供更多的保護(hù)。設(shè)置Windows防火墻可以從安全中心中打開(kāi),安全中心位于控制面板。也可以直接從控制面板中打開(kāi)Windows防火墻控制臺(tái)可以從網(wǎng)絡(luò)連接的高級(jí)選項(xiàng)卡中進(jìn)入防火墻控制臺(tái)。Windows防火墻安全策略:除非在例外中明確允許,否則默認(rèn)全部禁止。在主選項(xiàng)卡中有3個(gè)選項(xiàng):

常規(guī)、例外、高級(jí)1.啟用或禁用Internet連接防火墻打開(kāi)“網(wǎng)絡(luò)連接”,(桌面網(wǎng)絡(luò)鄰居的屬性)單擊要保護(hù)的撥號(hào)、LAN或高速I(mǎi)nternet連接,然后在“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→“高級(jí)”→“Internet連接防火墻”下,選擇下面的一項(xiàng):若要啟用Internet連接防火墻,選中“通過(guò)啟用或關(guān)閉來(lái)自Internet的對(duì)此計(jì)算機(jī)的訪問(wèn)

來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”復(fù)選框。若要禁用Internet連接防火墻,請(qǐng)清除此復(fù)選框。常規(guī)選項(xiàng)卡當(dāng)選擇了不允許例外,Windows防火墻將攔截所有的連接你的計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求,

包括在例外選項(xiàng)卡中列表的應(yīng)用程序和系統(tǒng)服務(wù)。

例外選項(xiàng)卡例外選項(xiàng)卡中允許添加阻止規(guī)則例外的程序和端口來(lái)允許特定的進(jìn)站通訊。對(duì)于每一個(gè)例外項(xiàng),都可以相應(yīng)的設(shè)置一個(gè)作用域。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò),推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò)。當(dāng)然,也可以手工設(shè)置作用域中IP的范圍。這樣,只有來(lái)自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受。例如,針對(duì)WWW服務(wù)器,可以開(kāi)放80端口,F(xiàn)TP可以開(kāi)放20,21端口。例外選項(xiàng)卡在例外選項(xiàng)卡中還有一個(gè)添加程序的按鈕。如果希望網(wǎng)絡(luò)中(防火墻外)的其他客戶端能夠訪問(wèn)本地的某個(gè)特定的程序或服務(wù),而又不知道這個(gè)程序或服務(wù)將使用哪一個(gè)端口和哪一類型端口,這種情況下可以將這個(gè)程序或者服務(wù)添加到Windows防火墻的例外項(xiàng)中以保證它能被外部訪問(wèn)。例如學(xué)校的辦公系統(tǒng)。例外選項(xiàng)卡在高級(jí)選項(xiàng)卡中可以配置以下設(shè)定:

應(yīng)用在每個(gè)網(wǎng)絡(luò)界面上的連接特定規(guī)則

安全記錄配置

全局ICMP規(guī)則,通過(guò)Internet控制消息協(xié)議(ICMP)允許網(wǎng)絡(luò)上的計(jì)算機(jī)共享和傳遞錯(cuò)誤和狀態(tài)信息。

默認(rèn)設(shè)置,可以將所有Windows防火墻設(shè)置還原為默認(rèn)狀態(tài)。高級(jí)選項(xiàng)卡啟用或禁用Internet控制消息協(xié)議(ICMP):

打開(kāi)“網(wǎng)絡(luò)連接”。單擊已啟用Internet連接防火墻的連接,然后在“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→單擊“高級(jí)”→“設(shè)置”→“ICMP”選項(xiàng)卡上,選中希望你的計(jì)算機(jī)響應(yīng)的請(qǐng)求信息類型旁邊的復(fù)選框。例如允許別人PING你的計(jì)算機(jī)。高級(jí)選項(xiàng)卡Windows防火墻能做到的和不能做到的能做到:不能做到:阻止計(jì)算機(jī)病毒和蠕蟲(chóng)到達(dá)您的計(jì)算機(jī)。檢測(cè)或禁止計(jì)算機(jī)病毒和蠕蟲(chóng)(如果它們已經(jīng)在您的計(jì)算機(jī)上)。由于這個(gè)原因,您還應(yīng)該安裝防病毒軟件并及時(shí)進(jìn)行更新,以防范病毒、蠕蟲(chóng)和其他安全威脅破壞您的計(jì)算機(jī)或使用您的計(jì)算機(jī)將病毒擴(kuò)散到其他計(jì)算機(jī)。請(qǐng)求您的允許,以阻止或取消阻止某些連接請(qǐng)求。阻止您打開(kāi)帶有危險(xiǎn)附件的電子郵件。不要打開(kāi)來(lái)自您不認(rèn)識(shí)的發(fā)件人的電子郵件附件。即使您知道并信任電子郵件的來(lái)源,仍然要格外小心。如果您認(rèn)識(shí)的某個(gè)人向您發(fā)送了電子郵件附件,請(qǐng)?jiān)诖蜷_(kāi)附件前仔細(xì)查看主題行。如果主題行比較雜亂或者您認(rèn)為沒(méi)有任何意義,那么請(qǐng)?jiān)诖蜷_(kāi)附件前向發(fā)件人確認(rèn)。創(chuàng)建記錄(安全日志),可用于記錄對(duì)計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗試。此日志可用作故障排除工具。在高級(jí)選項(xiàng)里設(shè)置阻止垃圾郵件或未經(jīng)請(qǐng)求的電子郵件出現(xiàn)在您的收件箱中。不過(guò),某些電子郵件程序可以幫助您做到這一點(diǎn)。請(qǐng)查看該電子郵件程序的文檔,以了解更多信息。2瑞星防火墻(可到官方網(wǎng)站下載最新版本)主界面 瑞星個(gè)人防火墻的主界面包含了產(chǎn)品名稱、菜單欄、標(biāo)簽頁(yè)、以及升級(jí)信息等,對(duì)防火墻所做的操作與設(shè)置都可以通過(guò)主界面來(lái)實(shí)現(xiàn)。更智能的ARP防御功能:該功能在大大減少打擾用戶的前提下,智能攔截ARP攻擊,并支持追蹤攻擊來(lái)源。新增“防端口掃描”功能:該功能引入了新的網(wǎng)絡(luò)數(shù)據(jù)包智能判斷,攔截黑客和蠕蟲(chóng)的端口掃描行為,將攻擊行為消弭在準(zhǔn)備狀態(tài)。新增全球首創(chuàng)的行為模式智能“攔截釣魚(yú)欺詐網(wǎng)站”功能:該功能由防火墻智能判斷訪問(wèn)的網(wǎng)站是否為釣魚(yú)欺詐網(wǎng)站并提示用戶,從此告別只能通過(guò)黑名單攔截釣魚(yú)網(wǎng)站的歷史。新增“MSN聊天內(nèi)容加密通訊”功能:該功能可以保護(hù)雙方均安裝有瑞星防火墻2011版的用戶在進(jìn)行MSN聊天時(shí),信息不會(huì)被惡意嗅探、監(jiān)控。優(yōu)化的“網(wǎng)絡(luò)流量監(jiān)控”功能:該功能可以一目了然地了解系統(tǒng)內(nèi)正在上傳/下載的程序,使用優(yōu)秀的底層智能流量獲取技術(shù)實(shí)現(xiàn),不會(huì)影響用戶的性能和網(wǎng)速,并且可以方便的在監(jiān)控界面中對(duì)程序進(jìn)行控制。進(jìn)一步優(yōu)化了底層數(shù)據(jù)包處理性能:使得網(wǎng)路攻擊攔截、家長(zhǎng)保護(hù)、IP包過(guò)濾和應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)監(jiān)控等功能得以更快的響應(yīng),并且這些功能不會(huì)對(duì)用戶的網(wǎng)絡(luò)傳輸速度造成影響。瑞星個(gè)人防火墻2011版主要增加了新的防御保護(hù)功能:關(guān)于安全級(jí)別的定義及規(guī)則

在【網(wǎng)絡(luò)中心】標(biāo)簽頁(yè)下的【中心】欄中,單擊高、中、低可進(jìn)行安全級(jí)別的設(shè)置。高:最全面的檢查。通過(guò)嚴(yán)格的規(guī)則配置,保護(hù)您的電腦免受所有網(wǎng)絡(luò)中潛在的威脅。中:推薦級(jí)別。通過(guò)全面的規(guī)則配置,保護(hù)您的電腦免受危險(xiǎn)。低:最少的資源占用。使用最基本的規(guī)則,保護(hù)您的電腦。顯示日志您可以通過(guò)【日志】功能了解到相關(guān)事件

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論