返回
实验2防火墙技术实验

实验2防火墙技术实验

ID:46324460

大小:3.11 MB

页数:25页

时间:2019-11-22

实验2防火墙技术实验_第1页
实验2防火墙技术实验_第2页
实验2防火墙技术实验_第3页
实验2防火墙技术实验_第4页
实验2防火墙技术实验_第5页
资源描述:

《实验2防火墙技术实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验二防火墙技术1.实验目的通过对三个公司的防火墙产品的了解,理解防火墙的功能,了解防火墙相关规则的设置。2.实验内容1瑞星防火墙2天融信防火墙3WindowsXP防火墙1WindowsXP防火墙WINDOWSXP增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。Windows防火墙是在WindowsXPServicePack2中

2、取代原来的InternetConnectionFirewall的更新版本.默认状态下防火墙在所有的网卡界面均为开启状态.无论是windowsxp全新安装还是升级安装,这个选项都可以在默认的情况下给网络连接提供更多的保护。设置Windows防火墙可以从安全中心中打开,安全中心位于控制面板。也可以直接从控制面板中打开Windows防火墙控制台可以从网络连接的高级选项卡中进入防火墙控制台。Windows防火墙安全策略:除非在例外中明确允许,否则默认全部禁止。在主选项卡中有3个选项: 常规、例外、高级1.启用或禁用Internet连接防火墙打开“网络连接”,(桌面网络

3、邻居的属性)单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet连接防火墙”下,选择下面的一项:若要启用Internet连接防火墙,选中“通过启用或关闭来自Internet的对此计算机的访问 来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。常规选项卡当选择了不允许例外,Windows防火墙将拦截所有的连接你的计算机的网络请求,包括在例外选项卡中列表的应用程序和系统服务。例外选项卡例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例

4、外项,都可以相应的设置一个作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以手工设置作用域中IP的范围。这样,只有来自特定的IP地址范围的网络请求才能被接受。例如,针对WWW服务器,可以开放80端口,FTP可以开放20,21端口。例外选项卡在例外选项卡中还有一个添加程序的按钮。如果希望网络中(防火墙外)的其他客户端能够访问本地的某个特定的程序或服务,而又不知道这个程序或服务将使用哪一个端口和哪一类型端口,这种情况下可以将这个程序或者服务添加到Windows防火墙的例外项中以保证它能被外部访问。例如学校的办公系统。例外选项卡在高级

5、选项卡中可以配置以下设定:   应用在每个网络界面上的连接特定规则   安全记录配置   全局ICMP规则,通过Internet控制消息协议(ICMP)允许网络上的计算机共享和传递错误和状态信息。   默认设置,可以将所有Windows防火墙设置还原为默认状态。高级选项卡启用或禁用Internet控制消息协议(ICMP): 打开“网络连接”。单击已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上,选中希望你的计算机响应的请求信息类型旁边的复选框。例如允许别人PING你的计算机。高级选项

6、卡Windows防火墙能做到的和不能做到的能做到:不能做到:阻止计算机病毒和蠕虫到达您的计算机。检测或禁止计算机病毒和蠕虫(如果它们已经在您的计算机上)。由于这个原因,您还应该安装防病毒软件并及时进行更新,以防范病毒、蠕虫和其他安全威胁破坏您的计算机或使用您的计算机将病毒扩散到其他计算机。请求您的允许,以阻止或取消阻止某些连接请求。阻止您打开带有危险附件的电子邮件。不要打开来自您不认识的发件人的电子邮件附件。即使您知道并信任电子邮件的来源,仍然要格外小心。如果您认识的某个人向您发送了电子邮件附件,请在打开附件前仔细查看主题行。如果主题行比较杂乱或者您认为没有任

7、何意义,那么请在打开附件前向发件人确认。创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功的连接尝试。此日志可用作故障排除工具。在高级选项里设置阻止垃圾邮件或未经请求的电子邮件出现在您的收件箱中。不过,某些电子邮件程序可以帮助您做到这一点。请查看该电子邮件程序的文档,以了解更多信息。2瑞星防火墙(可到官方网站下载最新版本)主界面瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、以及升级信息等,对防火墙所做的操作与设置都可以通过主界面来实现。更智能的ARP防御功能:该功能在大大减少打扰用户的前提下,智能拦截ARP攻击,并支持追踪攻击来源。新增“防

8、端口扫描”功能:该功能引入了新的网络数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。