资源预览内容
第1页 / 共26页
第2页 / 共26页
第3页 / 共26页
第4页 / 共26页
第5页 / 共26页
第6页 / 共26页
第7页 / 共26页
第8页 / 共26页
第9页 / 共26页
第10页 / 共26页
亲,该文档总共26页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
实验实验2 2防火墙技术实验防火墙技术实验 AHU EC1.1.实验目的实验目的通过对三个公司的防火墙产品的了解,通过对三个公司的防火墙产品的了解,通过对三个公司的防火墙产品的了解,通过对三个公司的防火墙产品的了解,理解防火墙的功能,理解防火墙的功能,理解防火墙的功能,理解防火墙的功能, 了解防火墙相关规则了解防火墙相关规则了解防火墙相关规则了解防火墙相关规则的设置。的设置。的设置。的设置。 AHU EC AHU EC AHU EC AHU EC AHU EC AHU EC AHU EC例外选项卡中允许添加阻止规例外选项卡中允许添加阻止规则例外的程序和端口来允许特则例外的程序和端口来允许特定的进站通讯。对于每一个例定的进站通讯。对于每一个例外项,都可以相应的外项,都可以相应的设置一个设置一个作用域作用域。对于家用和小型办公。对于家用和小型办公室应用网络,推荐设置作用域室应用网络,推荐设置作用域为可能的本地网络。当然,为可能的本地网络。当然,也也可以手工设置作用域中可以手工设置作用域中IPIP的范的范围围。这样,只有来自特定的。这样,只有来自特定的IPIP地址范围的网络请求才能被接地址范围的网络请求才能被接受。受。 例如,针对例如,针对WWWWWW服务器,服务器,可以开放可以开放8080端口,端口,FTPFTP可以开可以开放放2020,2121端口。端口。例外选项卡例外选项卡 AHU EC在例外选项卡中还有一个在例外选项卡中还有一个添加程序的按钮。如果希添加程序的按钮。如果希望网络中(防火墙外)的望网络中(防火墙外)的其他客户端能够访问本地其他客户端能够访问本地的某个特定的程序或服务,的某个特定的程序或服务,而又不知道这个程序或服而又不知道这个程序或服务将使用哪一个端口和哪务将使用哪一个端口和哪一类型端口,这种情况下一类型端口,这种情况下可以将这个程序或者服务可以将这个程序或者服务添加到添加到Windows Windows 防火墙的防火墙的例外项中以保证它能被外例外项中以保证它能被外部访问。部访问。例如学校的办公例如学校的办公系统。系统。例外选项卡例外选项卡 AHU EC在高级选项卡中可以配置以下设定:在高级选项卡中可以配置以下设定: 应用在每个网络界面上的连接应用在每个网络界面上的连接特定规则特定规则 安全记录配置安全记录配置 全局全局ICMPICMP规则,通过规则,通过InternetInternet控制消息协议控制消息协议(ICMP)(ICMP)允许网络上的允许网络上的计算机共享和传递错误和状态信息。计算机共享和传递错误和状态信息。 默认设置,可以将所有默认设置,可以将所有WindowsWindows防火墙设置还原为默认状态。防火墙设置还原为默认状态。高级选项卡高级选项卡 AHU EC启用或禁用启用或禁用InternetInternet控制消控制消息协议(息协议(ICMPICMP) :打开打开“网络连接网络连接”。 单击已单击已启用启用InternetInternet连接防火墙的连接防火墙的连接,然后在连接,然后在“网络任务网络任务”“”“更改该连接的设置更改该连接的设置”单击单击“高级高级”“”“设置设置”“”“ICMP”ICMP”选项卡上,选选项卡上,选中希望你的计算机响应的请中希望你的计算机响应的请求信息类型旁边的复选框。求信息类型旁边的复选框。例如允许别人例如允许别人PINGPING你的计算你的计算机。机。高级选项卡高级选项卡 AHU ECWindows Windows 防火墙能做到的和不能做到的防火墙能做到的和不能做到的能做到:能做到:不能做到:不能做到: 阻止计算机病毒和蠕虫到达您的计阻止计算机病毒和蠕虫到达您的计算机。算机。 检测或禁止计算机病毒和蠕虫(如果检测或禁止计算机病毒和蠕虫(如果它们已经在您的计算机上)。由于这个原它们已经在您的计算机上)。由于这个原因,您还应该安装防病毒软件并及时进行因,您还应该安装防病毒软件并及时进行更新,以防范病毒、蠕虫和其他安全威胁更新,以防范病毒、蠕虫和其他安全威胁破坏您的计算机或使用您的计算机将病毒破坏您的计算机或使用您的计算机将病毒扩散到其他计算机。扩散到其他计算机。 请求您的允许,以阻止或取消阻止请求您的允许,以阻止或取消阻止某些连接请求。某些连接请求。 阻止您打开带有危险附件的电子邮件。阻止您打开带有危险附件的电子邮件。不要打开来自您不认识的发件人的电子邮不要打开来自您不认识的发件人的电子邮件附件。即使您知道并信任电子邮件的来件附件。即使您知道并信任电子邮件的来源,仍然要格外小心。如果您认识的某个源,仍然要格外小心。如果您认识的某个人向您发送了电子邮件附件,请在打开附人向您发送了电子邮件附件,请在打开附件前仔细查看主题行。如果主题行比较杂件前仔细查看主题行。如果主题行比较杂乱或者您认为没有任何意义,那么请在打乱或者您认为没有任何意义,那么请在打开附件前向发件人确认。开附件前向发件人确认。 创建记录(安全日志),可用于记创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功录对计算机的成功连接尝试和不成功的连接尝试。此日志可用作故障排除的连接尝试。此日志可用作故障排除工具。在高级选项里设置工具。在高级选项里设置 阻止垃圾邮件或未经请求的电子邮件阻止垃圾邮件或未经请求的电子邮件出现在您的收件箱中。不过,某些电子邮出现在您的收件箱中。不过,某些电子邮件程序可以帮助您做到这一点。请查看该件程序可以帮助您做到这一点。请查看该电子邮件程序的文档,以了解更多信息。电子邮件程序的文档,以了解更多信息。 AHU EC2 瑞星防火墙(可到官方网站下载最新版本)vv主界面主界面主界面主界面瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、以及升级信息等,对防火墙所做的操作与设置都可以通过主界面来以及升级信息等,对防火墙所做的操作与设置都可以通过主界面来实现。实现。 AHU EC vv更智能的更智能的更智能的更智能的ARPARPARPARP防御功能:该功能在大大减少打扰用户的前提下,智能拦截防御功能:该功能在大大减少打扰用户的前提下,智能拦截防御功能:该功能在大大减少打扰用户的前提下,智能拦截防御功能:该功能在大大减少打扰用户的前提下,智能拦截ARPARPARPARP攻击,并支持追踪攻击来源。攻击,并支持追踪攻击来源。攻击,并支持追踪攻击来源。攻击,并支持追踪攻击来源。 vv新增新增新增新增“防端口扫描防端口扫描防端口扫描防端口扫描”功能:该功能引入了新的网络数据包智能判断,拦截功能:该功能引入了新的网络数据包智能判断,拦截功能:该功能引入了新的网络数据包智能判断,拦截功能:该功能引入了新的网络数据包智能判断,拦截黑客和蠕虫的端口扫描行为,将攻击行为消弭在准备状态。黑客和蠕虫的端口扫描行为,将攻击行为消弭在准备状态。黑客和蠕虫的端口扫描行为,将攻击行为消弭在准备状态。黑客和蠕虫的端口扫描行为,将攻击行为消弭在准备状态。 vv新增全球首创的行为模式智能新增全球首创的行为模式智能新增全球首创的行为模式智能新增全球首创的行为模式智能“拦截钓鱼欺诈网站拦截钓鱼欺诈网站拦截钓鱼欺诈网站拦截钓鱼欺诈网站”功能功能功能功能: : : :该功能由防火该功能由防火该功能由防火该功能由防火墙智能判断访问的网站是否为钓鱼欺诈网站并提示用户,从此告别只能墙智能判断访问的网站是否为钓鱼欺诈网站并提示用户,从此告别只能墙智能判断访问的网站是否为钓鱼欺诈网站并提示用户,从此告别只能墙智能判断访问的网站是否为钓鱼欺诈网站并提示用户,从此告别只能通过黑名单拦截钓鱼网站的历史。通过黑名单拦截钓鱼网站的历史。通过黑名单拦截钓鱼网站的历史。通过黑名单拦截钓鱼网站的历史。 vv新增新增新增新增“MSNMSNMSNMSN聊天内容加密通讯聊天内容加密通讯聊天内容加密通讯聊天内容加密通讯”功能:该功能可以保护双方均安装有瑞星功能:该功能可以保护双方均安装有瑞星功能:该功能可以保护双方均安装有瑞星功能:该功能可以保护双方均安装有瑞星防火墙防火墙防火墙防火墙2011201120112011版的用户在进行版的用户在进行版的用户在进行版的用户在进行MSNMSNMSNMSN聊天时,信息不会被恶意嗅探、监控。聊天时,信息不会被恶意嗅探、监控。聊天时,信息不会被恶意嗅探、监控。聊天时,信息不会被恶意嗅探、监控。 vv优化的优化的优化的优化的“网络流量监控网络流量监控网络流量监控网络流量监控”功能:该功能可以一目了然地了解系统内正在上功能:该功能可以一目了然地了解系统内正在上功能:该功能可以一目了然地了解系统内正在上功能:该功能可以一目了然地了解系统内正在上传传传传/ / / /下载的程序,使用优秀的底层智能流量获取技术实现,不会影响用户下载的程序,使用优秀的底层智能流量获取技术实现,不会影响用户下载的程序,使用优秀的底层智能流量获取技术实现,不会影响用户下载的程序,使用优秀的底层智能流量获取技术实现,不会影响用户的性能和网速,并且可以方便的在监控界面中对程序进行控制。的性能和网速,并且可以方便的在监控界面中对程序进行控制。的性能和网速,并且可以方便的在监控界面中对程序进行控制。的性能和网速,并且可以方便的在监控界面中对程序进行控制。 vv进一步优化了底层数据包处理性能:使得网路攻击拦截、家长保护、进一步优化了底层数据包处理性能:使得网路攻击拦截、家长保护、进一步优化了底层数据包处理性能:使得网路攻击拦截、家长保护、进一步优化了底层数据包处理性能:使得网路攻击拦截、家长保护、IPIPIPIP包包包包过滤和应用程序访问网络监控等功能得以更快的响应,并且这些功能不过滤和应用程序访问网络监控等功能得以更快的响应,并且这些功能不过滤和应用程序访问网络监控等功能得以更快的响应,并且这些功能不过滤和应用程序访问网络监控等功能得以更快的响应,并且这些功能不会对用户的网络传输速度造成影响。会对用户的网络传输速度造成影响。会对用户的网络传输速度造成影响。会对用户的网络传输速度造成影响。 瑞星个人防火墙瑞星个人防火墙2011版主要增加了新的防御保护功能:版主要增加了新的防御保护功能: AHU EC AHU EC关于安全级别的定义及规则关于安全级别的定义及规则vv在在在在【网络中心网络中心网络中心网络中心】标签页下的标签页下的标签页下的标签页下的【中心中心中心中心】栏中,单击高、中、低栏中,单击高、中、低栏中,单击高、中、低栏中,单击高、中、低 可进行安全级别的设置。可进行安全级别的设置。可进行安全级别的设置。可进行安全级别的设置。vv高:最全面的检查。通过严格的规则配置,保护您的电脑免受所高:最全面的检查。通过严格的规则配置,保护您的电脑免受所有网络中潜在的威胁。有网络中潜在的威胁。vv中:推荐级别。通过全面的规则配置,保护您的电脑免受危险。中:推荐级别。通过全面的规则配置,保护您的电脑免受危险。vv低:最少的资源占用。使用最基本的规则,保护您的电脑。低:最少的资源占用。使用最基本的规则,保护您的电脑。 AHU EC显示日志显示日志vv您可以通过您可以通过【日志日志】功能了解到相关事件的详细信息并可以对日志进功能了解到相关事件的详细信息并可以对日志进行清除、备份等操作。行清除、备份等操作。 AHU EC网络连接网络连接 AHU EC AHU EC AHU EC AHU EC AHU EC3 天融信防火墙 AHU EC3.3.实验要求实验要求vv根据课件内容,了解根据课件内容,了解根据课件内容,了解根据课件内容,了解windowswindowswindowswindows防火墙和瑞星防火墙的设置原防火墙和瑞星防火墙的设置原防火墙和瑞星防火墙的设置原防火墙和瑞星防火墙的设置原理及工作过程。理及工作过程。理及工作过程。理及工作过程。vv登陆天融信网站:登陆天融信网站:登陆天融信网站:登陆天融信网站:http:/www.topsec.com.cnhttp:/www.topsec.com.cnhttp:/www.topsec.com.cnhttp:/www.topsec.com.cn了解天融信提了解天融信提了解天融信提了解天融信提供的安全产品有哪些类型,可以满足什么样的安全需求。供的安全产品有哪些类型,可以满足什么样的安全需求。供的安全产品有哪些类型,可以满足什么样的安全需求。供的安全产品有哪些类型,可以满足什么样的安全需求。vv分析三个公司防火墙产品各自的特点,撰写实验报告。分析三个公司防火墙产品各自的特点,撰写实验报告。分析三个公司防火墙产品各自的特点,撰写实验报告。分析三个公司防火墙产品各自的特点,撰写实验报告。结束语结束语谢谢大家聆听!谢谢大家聆听!26
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号