《防火墙的使用》PPT课件

《防火墙的使用》PPT课件

ID:37036834

大小:1.15 MB

页数:54页

时间:2019-05-11

《防火墙的使用》PPT课件_第1页
《防火墙的使用》PPT课件_第2页
《防火墙的使用》PPT课件_第3页
《防火墙的使用》PPT课件_第4页
《防火墙的使用》PPT课件_第5页
资源描述:

《《防火墙的使用》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章防火墙的使用曹天杰tjcao@cumt.edu.cn中国矿业大学计算机科学与技术学院1包过滤的例子考虑IP地址为192.168.120.1的防火墙的最简单的规则集。191.168.120.0代表内部网络Internet路由器内部网络WWW服务器192.168.120.3邮件服务器192.168.120.2交换机交换机DNS服务器192.168.120.4PC1PC2PC3Com3CISCOSYSTEMSCISCOSYSTEMS防火墙192.168.120.12一个典型的包过滤规则库规则编号源IP地址源端口目标IP目标端口

2、行为注释1192.168.1.1AnyAnyAny拒绝阻止防火墙本身发出任何网络连接2AnyAny192.168.1.1Any拒绝阻止任何人连接防火墙3192.168.1.0AnyAnyAny允许允许内部用户访问外部计算机4192.168.1.0Any192.168.1.453允许允许内部用户访问DNS服务器35AnyAny192.168.1.225允许允许外部以及内部主机使用SMTP端口号25访问Email服务器6192.168.1.0Any192.168.1.2110允许允许内部用户使用POP3端口号110访问Email服

3、务器7AnyAny192.168.1.380允许允许内部及外部用户使用WEB协议端口号80访问WEB服务器8AnyAnyAnyAny拒绝阻止所有上面规则没有包含的通信流量4WindowsXP防火墙567891011天网防火墙简介1999年推出天网防火墙个人版SkyNetFireWallV1.0。天网防火墙个人版是『中国国家安全部』、『中国公安部』、『中国国家保密局』及『中国国家信息安全测评认证中心』信息安全产品最新检验标准认证通过,并可使用于中国政府机构和军事机关及对外发行销售的个人版防火墙软件。12安装直接执行安装程序选择安

4、装的路径依提示重新启动计算机13运行14注册用户只要到个人版网站进行会员注册,注册登陆后,网站会自动转到个人版论坛,然后会在论坛的工具栏目里显示用户的注册码。试用版的图标15控制面板应用程序规则自定义IP规则系统设置自定义IP规则应用程序网络状态日志断开/接通网络16防火墙的设置系统设置安全级别设置17系统设置18安全级别设置低:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁止互联网上的机器访问这些服务

5、。中:禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。19安全级别设置高:除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。扩:天网为用户制定了一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。(试用版用户不享受这项服务)。天网的简易安全级别是为了方便不熟悉天网使用的用户而设的。如果采用简易的安全级别设置,天网就会屏蔽掉高级的IP规则设定里规则的作用。20IP规则设置缺省IP规

6、则自定义IP规则21缺省IP规则IP规则是针对整个系统的网络层数据包监控而设置的。用户可针对个人不同的网络状态,设置自己的IP安全规则。点“自定义IP规则”键进入IP规则设置界面。22缺省IP规则23缺省IP规则防御ICMP攻击:选择时,即别人无法用PING的方法来确定你的存在。但不影响你去PING别人。防御IGMP攻击:IGMP是用于组播的一种协议,现在也被用来作为蓝屏攻击的一种方法,建议选择此设置,不会对用户造成影响。TCP数据包监视:通过这条规则,可以监视机器与外部之间的所有TCP连接请求。这条规则一定要是TCP协议规则

7、的第一条。24缺省IP规则禁止互联网上的机器使用我的共享资源:禁止互联网上的机器使用共享资源,包括获取机器名称禁止所有人连接低端端口:防止所有的机器和自己的低端端口连接。由于低端端口是TCP/IP协议的各种标准端口,几乎所有的Internet服务都是在这些端口上工作的。如果需要向外面公开特定端口,请在本规则之前添加使该特定端口数据包可通行的规则。25缺省IP规则允许已经授权程序打开的端口:某些程序,如ICQ,视频电话等软件,都会开放一些端口,这样,你的同伴才可以连接到你的机器上。本规则可以保证你这些软件可以正常工作。禁止所有人

8、连接:防止所有的机器和自己连接。。如果需要向外面公开你的特定端口,请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。26缺省IP规则UDP数据包监视:通过这条规则,你可以监视机器与外部之间的所有UDP包的发送和接受过程,这条规则一定要是UDP协议规则的第一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。