13-主机防火墙

《13-主机防火墙》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、主机防火墙烟台大学网络中心万红波内容主机防火墙的概念，目的基于Windows自身技术的主机防火墙的实现基于第三方的主机防火墙实现1.主机防火墙的概念主机防火墙主要是用来保护主机（个人PC，服务器等），以免收到网络攻击；主机防火墙可以控制主机上的程序进行网络访问，未经过授权的程序，不准访问网络；主机防火墙可以避免攻击者进行开放端口扫描，和利用开放端口进行攻击；2.主机防火墙的目的严格控制主机上开放的端口，只准外界访问经过授权的端口；严格控制主机上的程序，只允许授权的程序访问网络；3.Windows系统的基本防火墙技术TCP/

2、IP筛选IPSec策略Windows自带防火墙3.1TCP/IP筛选“TCP/IP筛选”只能筛选入站流量，不影响出站流量，也不影响为接受来自出站请求的响应而创建的响应端口。“TCP/IP筛选”在“内核”模式下工作，效率比较高。入站流量出站流量3.1TCP/IP筛选全部允许如果要允许TCP或UDP通信的所有数据包，请保留全部允许处于选中状态。只允许如果只允许选定的TCP或UDP通信，请单击只允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。如果要阻止所有UDP或TCP流量，请单击仅允许，但不要在UDP端口或TCP端口

3、列中添加任何端口号。3.1TCP/IP筛选－例子3.1TCP/IP筛选注意：IP协议的设置是针对ICMP(1)，TCP(6)，UDP(17)以外的协议；如果为IP协议选中了仅允许并排除了IP协议6和17，并不能阻止UDP或TCP通信。在IP协议列中选择了仅允许而且不添加IP协议1，也无法阻止ICMP消息。常见IP协议号：1InternetControlMessageProtocol(ICMP)4IPinIP6TransmissionControlProtocol(TCP)17UserDatagramProtocol(

4、UDP)89OpenShortestPathFirst(OSPF)3.1TCP/IP筛选－一般使用建议对于个人用户来说，不对外提供任何服务，应该限制所有的端口；对于对外提供网络服务的服务器，把使用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭；4.1Windows防火墙“启用且不允许例外”模式，阻止连接至计算机的任何恶意请求。这包括对“例外”选项卡上选择的程序或服务的请求。4.1Windows防火墙例外管理添加例外程序添加例外端口高级选项网络连接设置安全日志记录设置IC

5、MP设置4.2第三方防火墙产品天网个人防火墙；金山毒霸自带的金山网镖；Norton防火墙个人版；4.2第三方防火墙产品－主要功能IP规则编辑：可以手动编辑各种包过滤规则；系统漏洞扫描：可以扫描操作系统本身的漏洞；安全检测修复：修复发现的漏洞；网络应用程序状态：监控网络应该程序的状态；预设安全级别：给出各种预先设定的安全级别；自定义安全级别；自定义安全站点；自动封锁IP：对恶意网络攻击的IP地址可以进行封闭；Web访问记录：对Web访问进行日志记录；应用程序规则：设定可以访问网络的各种程序；JAVA,ActiveX控件控制：

6、针对来自网络的JAVA程序和ActiveX控件进行控制；