实验2防火墙技术实验.ppt

,实验二防火墙技术,1.实验目的,通过对三个公司的防火墙产品的了解，理解防火墙的功能，了解防火墙相关规则的设置。,2.实验内容,1,瑞星防火墙,2,天融信防火墙,3,WindowsXP防火墙,1WindowsXP防火墙,WINDOWSXP增加了许多十分重要的新的网络功能，例如Internet连接防火墙（ICF）就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙（ICF）是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。Windows防火墙是在WindowsXPServicePack2中取代原来的InternetConnectionFirewall的更新版本.默认状态下防火墙在所有的网卡界面均为开启状态.无论是windowsxp全新安装还是升级安装，这个选项都可以在默认的情况下给网络连接提供更多的保护。,设置Windows防火墙,可以从安全中心中打开，安全中心位于控制面板。也可以直接从控制面板中打开Windows防火墙控制台可以从网络连接的高级选项卡中进入防火墙控制台。,Windows防火墙安全策略：除非在例外中明确允许，否则默认全部禁止。,在主选项卡中有3个选项：常规、例外、高级,1.启用或禁用Internet连接防火墙,打开“网络连接”，（桌面网络邻居的属性）,单击要保护的拨号、LAN或高速Internet连接，然后在“网络任务”“更改该连接的设置”“高级”“Internet连接防火墙”下，选择下面的一项：,若要启用Internet连接防火墙，选中“通过启用或关闭来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙，请清除此复选框。,常规选项卡,当选择了不允许例外，Windows防火墙将拦截所有的连接你的计算机的网络请求,包括在例外选项卡中列表的应用程序和系统服务。,例外选项卡,例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例外项，都可以相应的设置一个作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以手工设置作用域中IP的范围。这样，只有来自特定的IP地址范围的网络请求才能被接受。例如，针对WWW服务器，可以开放80端口，FTP可以开放20，21端口。,例外选项卡,在例外选项卡中还有一个添加程序的按钮。如果希望网络中（防火墙外）的其他客户端能够访问本地的某个特定的程序或服务，而又不知道这个程序或服务将使用哪一个端口和哪一类型端口，这种情况下可以将这个程序或者服务添加到Windows防火墙的例外项中以保证它能被外部访问。例如学校的办公系统。,例外选项卡,在高级选项卡中可以配置以下设定：应用在每个网络界面上的连接特定规则安全记录配置全局ICMP规则，通过Internet控制消息协议(ICMP)允许网络上的计算机共享和传递错误和状态信息。默认设置，可以将所有Windows防火墙设置还原为默认状态。,高级选项卡,启用或禁用Internet控制消息协议（ICMP）：打开“网络连接”。单击已启用Internet连接防火墙的连接，然后在“网络任务”“更改该连接的设置”单击“高级”“设置”“ICMP”选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。例如允许别人PING你的计算机。,高级选项卡,Windows防火墙能做到的和不能做到的,2瑞星防火墙（可到官方网站下载最新版本）,主界面瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、以及升级信息等，对防火墙所做的操作与设置都可以通过主界面来实现。,更智能的ARP防御功能：该功能在大大减少打扰用户的前提下，智能拦截ARP攻击，并支持追踪攻击来源。新增“防端口扫描”功能：该功能引入了新的网络数据包智能判断，拦截黑客和蠕虫的端口扫描行为，将攻击行为消弭在准备状态。新增全球首创的行为模式智能“拦截钓鱼欺诈网站”功能:该功能由防火墙智能判断访问的网站是否为钓鱼欺诈网站并提示用户，从此告别只能通过黑名单拦截钓鱼网站的历史。新增“MSN聊天内容加密通讯”功能：该功能可以保护双方均安装有瑞星防火墙2011版的用户在进行MSN聊天时，信息不会被恶意嗅探、监控。优化的“网络流量监控”功能：该功能可以一目了然地了解系统内正在上传/下载的程序，使用优秀的底层智能流量获取技术实现，不会影响用户的性能和网速，并且可以方便的在监控界面中对程序进行控制。进一步优化了底层数据包处理性能：使得网路攻击拦截、家长保护、IP包过滤和应用程序访问网络监控等功能得以更快的响应，并且这些功能不会对用户的网络传输速度造成影响。,瑞星个人防火墙2011版主要增加了新的防御保护功能：,关于安全级别的定义及规则,在【网络中心】标签页下的【中心】栏中，单击高、中、低可进行安全级别的设置。高：最全面的检查。通过严格的规则配置，保护您的电脑免受所有网络中潜在的威胁。中：推荐级别。通过全面的规则配置，保护您的电脑免受危险。低：最少的资源占用。使用最基本的规则，保护您的电脑。,显示日志,您可以通过【日志】功能了解到相关事件的详细信息并可以对日志进行清除、备份等操作。,网络连接,3天融信防火墙,3.实验要求,根据课件内容，了解windows防火墙和瑞星防火墙的设置原理及工作过程。登陆天融信网站：了解天融信提供的安全产品有哪些类型，可以满足什么样的安全需求。分析三个公司防火墙产品各自的特点，撰写实验报告。,