返回
网络安全与防火墙技术7防火墙配置

网络安全与防火墙技术7防火墙配置

ID:43243164

大小:1.73 MB

页数:66页

时间:2019-10-07

网络安全与防火墙技术7防火墙配置_第1页
网络安全与防火墙技术7防火墙配置_第2页
网络安全与防火墙技术7防火墙配置_第3页
网络安全与防火墙技术7防火墙配置_第4页
网络安全与防火墙技术7防火墙配置_第5页
资源描述:

《网络安全与防火墙技术7防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、7防火墙配置7.1个人防火墙配置7.1.1诺顿个人防火墙Symantec公司推出的NortonPersonalFirewall(诺顿个人防火墙)是专门针对家庭和个人用户的防火墙软件,它可以有效地防范各种黑客程序、特洛伊木马对用户计算机的攻击,并且通过其特有的系统检测功能阻止系统内隐藏的程序向外界发送各种信息。7.1.2天网防火墙个人版1)系统设置在防火墙的控制面板中单击“系统设置”按钮,即可展开防火墙系统设置面板。天网个人版防火墙系统设置界面如图7.1所示。⑴启动设置选中开机后自动启动防火墙,天网个人版防火墙将在

2、操作系统启动的时候自动启动,否则天网防火墙需要手工启动。图7.1系统设置界面⑵防火墙自定义规则重置单击该按钮,防火墙将弹出窗口,如图7.2所示。图7.2防火墙自定义规则重置如果单击“确定”按钮,天网防火墙将会把防火墙的安全规则全部恢复为初始设置,对安全规则的修改和加入的规则将会全部被清除掉。⑶防火墙设置向导为了便于用户合理的设置防火墙,天网防火墙个人版专门为用户设计了防火墙设置向导,界面如图7.3所示。用户可以跟随它一步一步完成天网防火墙的合理设置。图7.3防火墙设置向导⑷应用程序权限设置钩选该选项之后出现图7.

3、4所示内容,所有的应用程序对网络的访问都默认为通行不拦截。这适合在某些特殊情况下,不需要对所有访问网络的应用程序都做审核(如在运行某些游戏程序的时候)。图7.4应用程序权限设置⑸局域网地址设置在局域网内的地址,其界面如图7.5所示。注意:如果你的机器是在局域网里面使用,一定要设置好这个地址。因为防火墙将会以这个地址来区分局域网或者是Internet的IP来源。图7.5局域网地址⑹报警声音设置报警声音其界面如图7.6所示,单击“浏览”按钮,可以自己选择一个声音文件作为天网防火墙预警的声音。初始状态是没有设置报警声音

4、的,单击“重置”按钮即可将采用天网防火墙默认的报警声音。图7.6报警声音⑺日志保存钩选“每次退出防火墙时自动保存日志”复选框,其界面如图7.7所示,当退出防火墙的保护时,天网防火墙将会把当日的日志记录自动保存到SkyNet/FireWall/log文件下,打开文件夹便可查看当日的日志记录。图7.7保存日志2)安全级别设置天网个人版防火墙的缺省安全级别分为低、中、高三个等级,默认的安全等级为中级,其中各等级的安全设置说明如下:⑴低所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。计算机

5、将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(如文件、打印机共享服务),但禁止互联网上的机器访问这些服务。⑵中所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(如文件、打印机共享服务等),局域网和互联网上的机器将无法看到本机器。⑶高所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(如文件、打印机共享服务等),局域网和互联网上的机

6、器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。用户可以根据自己的需要调整自己的安全级别,方便实用。注意:天网的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设的。如果用户选择了采用简易的安全级别设置,那么天网就会屏蔽掉高级的IP规则设定里规则的作用。3)IP规则设置⑴缺省IP规则IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则,用户可针对个人不同的网络状态,设置自己的IP安全规则,使防御手段更周到、更实用。用户可以单击“自定义IP规则

7、”按钮或者在“安全级别”中单击进入IP规则设置界面。IP规则设置的操作界面如图7.8所示。图7.8自定义IP规则关于缺省的规则各项的具体意义,这里只选择几项重要的来解释。实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则,一般用户并不需要做任何IP规则修改,就可以直接使用。①防御ICMP攻击:选择该项时,别人无法用Ping的方法来确定你的存在,但不影响你去Ping别人。②防御IGMP攻击:IGMP是用于组播的一种协议,对于Windows的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法,建议选

8、择此设置。③TCP数据包监视:通过这条规则,可以监视机器与外部之间的所有TCP连接请求。注意:这只是一个监视规则,开启后会产生大量的日志,该规则是给熟悉TCP/IP协议网络的人使用的,如果不熟悉网络,请不要开启。这条规则一定要是TCP协议规则的第一条。④禁止互联网上的机器使用我的共享资源:禁止互联网上的机器使用我的共享资源,开启该规则后,别人就不能访问你的共享资源,包括获

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。