1 试验题目简述
11 题目描述
防火墙防止电脑中信息外部侵袭项技术系统中监控阻挡未授权允许数进入发出互联网网络系统防火墙产品著名
Symantec 公司诺顿 Network Ice 公司 BlackIce Defender McAfee 公司思科 Zone Lab free ZoneAlarm 等帮助户系统进展监控治理防止特 洛伊木马 spyware 等病毒程序通网络进入电脑外部集中
软件够独立运行整系统中针程序工程时十
分便利 次试验承受天网防火墙 SkyNet FireWall进展防火墙简洁配置应
12 试验目标意义
试验目标生疏防火墙配置应便更加保证电脑网络安全 避开恶意户程序入侵防治安全威逼计算机产生破坏
2 试验原理试验设备
21 试验原理
着计算机技术快速进展计算机处理业务基单机数学运算文件处理基简洁连接部网络部业务处理办公动化等进展基简单部网企业外部网全球互联网企业级计算机处理系统世界范围信息享业务处理系统处理力量提高时系统连接力量断提高连接力量信息流通力量提高时基网络连接安全问题日益突出计算机安全问题应家户防火防盗问题样做防范未然防火墙安全策略检查站全部进出信息必需通防火墙防火墙便成安全问题检查点疑访问拒绝门外
防火墙流网络通信进展扫描样够滤掉攻击免目标
计算机执行防火墙关闭端口制止特定端口流出通信封锁特洛伊木马终制止特站点访问防止明入侵者全部通信
例防火墙限制 TCP UDP 协议 TCP 协议允许访问端口范围符合条件时程序询问户制止操作样防止恶意程序木马外发送泄
露机信息通配置防火墙 IP 规章监视拦截恶意信息通知利 IP 规章封杀指定 TCPUDP 端口效防范入侵 139 漏洞震荡波等
21 试验设备
Window XP
天网防火墙
3 试验步骤
31 试验步骤
第步:局域网址设置防火墙会址区分局域网者INTERNET IP 源设置图 31
31:局域网址设置
次步:治理权限设置效防止未授权户便改动设置退出防火墙等图 32
32:治理权限设置
第三步:入侵检测设置开启功防火墙检测疑数包时防火墙会弹出入侵检测提示窗口远端机IP 显示列表中〔图 32〕
33:入侵检测
第四步:安全级设置中五选项图34 页面
34:安全级设置
低:全部应程序初次访问网络时询问已认程序设置相应规章运作计算机完全信局域网允许局域网部机器访问供种效劳〔文 件印机享效劳〕制止互联网机器访问效劳适局域网中供效劳户
中:全部应程序初次访问网络时询问已认程序设置相应规章运作制止访问系统级效劳〔 FTP 等〕局域网部机器允许访问文件印机享效劳动态规章治理允许授权运行程序开放端口效劳方网络玩耍者视频语音 软件供效劳适般网户
高:全部应程序初次访问网络时询问已认程序设置相应规章运作制止局域网部互联网机器访问供网络享效劳〔文件印机享效劳〕局域网互联网机器法机器已认程序翻开端口系统会屏蔽掉外部开放全部端口严密安全级
扩:基中安全级协作系列特针木马间谍程序扩展规章防止木马间谍程序翻开TCP UDP 端口监听甚开放未许效劳安全动态规章库进展升级适需频繁试种网络软件效劳需木马程 序进展足够限制户
定义:假设您解种网络协议设置规章留意设置规章正确会导致您法访问网络适网络肯定解需行设置规章户
第五步:IP 规章图 35 页面
35:IP 规划
IP 规章针整系统网络层数包监控设置中重设置
防范 ICMP 攻击:选择时法PING 方法确定户存影响户PING ICMP 协议现作蓝屏攻击种方法该协议般户说少
防范 IGMP 攻击:IGMP 组播种协议MS Windows 户没什途现作蓝屏攻击种方法
TCP 数包监视:通条规章户监视机器外部间全部TCP 连接恳求留意监视规章开启会产生量日志
制止互联网机器享资源:开启该规章访问户享资源包括猎取您机器名称
制止全部连接低端端口:防止全部机器低端端口连接低端端口TCPIP 协议种标准端口全部Internet 效劳端口工作条格外严峻规章会影响某软件
允许已授权程序翻开端口:某程序ICQ视频 等软件会开放端口样连接您机器规章保证软件正常工作
32 重点难点问题分析
网络攻击网种常见进攻手段窃取信息试验重点学利防火墙效建立起相安全网络应免恶意程序木马入侵 实践中解网络安全重点避开受攻击需户准时发
现攻击实行效手段保护网络安全甚反攻
4 试验结果评价
次试验提高身网络安全意识保护措施次试验中进展设置应程序权限定义IP 规章设置利IP 规章防止常见病毒设置效防止网账号窃取等恶意现象
5 试验结
次试验解防火墙配置相关学问解木马病毒入侵手段学 IP 规划设置解防火墙功够防止Internet 户攻击阻断木马
恶意程序进攻配置防火墙网络安全意识进步加强
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档