返回
实训4-1 防火墙与网络隔离技术

实训4-1 防火墙与网络隔离技术

ID:6088686

大小:551.50 KB

页数:17页

时间:2018-01-02

实训4-1 防火墙与网络隔离技术_第1页
实训4-1 防火墙与网络隔离技术_第2页
实训4-1 防火墙与网络隔离技术_第3页
实训4-1 防火墙与网络隔离技术_第4页
实训4-1 防火墙与网络隔离技术_第5页
资源描述:

《实训4-1 防火墙与网络隔离技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第4章防火墙与网络隔离技术17实训4.1了解防火墙技术本节实训与思考的目的是:(1)熟悉防火墙技术的基本概念,了解防火墙技术的基本内容。(2)通过因特网搜索与浏览,了解网络环境中主流的防火墙技术网站,掌握通过专业网站不断丰富防火墙技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展防火墙技术应用实践。(3)在WindowsXP中配置简易防火墙(IP筛选器),完成后,将能够在本机实现对IP站点、端口、DNS服务屏蔽,实现防火墙功能。1工具/准备工作在开始本实训之前,请认真阅读本课程的相关内容,熟悉防火墙的基本概念。需要准备一台运行WindowsXPProfessional并带有

2、浏览器,能够访问因特网的计算机。2实训内容与步骤(1)概念理解1)请通过查阅有关资料,尽量用自己的语言,简述防火墙的作用是什么?防火墙是网络安全的屏障。防火墙可以强化网络安全策略。对网络存取和访问进行监控审计。防止内部信息的外泄。_________________________________2)根据防范的方式和侧重点的不同,防火墙技术可分成很多类型,但总体来讲还是二大类:分组过滤和应用代理。请分别简单介绍这两种防火墙技术。分组过滤或包过滤技术:作用于网络层和传输层,通常安装在路由器上,第4章防火墙与网络隔离技术17对数据进行选择,它根据分组包头源地址、目的地址和端口号、协议类型

3、等标志,确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。应用代理技术:通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。3)请分别简单介绍:什么是“胖”防火墙: “胖”防火墙在保证基本功能的前提下,不断扩展增值功能——NAT、VPN、QoS以及入侵检测、防病毒等。“胖”防火墙将安全Solution趋向于一种注重功能大而全的单一产品体系,力图将防火墙系统开发成为一个安全域的整体解决方案,它的优点在于可以满足用户绝大部分的网络安全需求。什么是“瘦”防火墙:一般来说,大型用户安全需求广泛,专业性要求强,安全

4、投入较大,自身安全管理能力也较高,因此,这种客户均倾向于使用独立的安全设备,并渴望发挥每种产品的最大效果。而安全厂商也竭力挖掘每种安全产品的最大功能,“瘦”防火墙也就经历了从包过滤、应用代理、状态检测到深度检测、智能检测以及从双机热备到负载均衡、HA集群的发展阶段。(2)Windows防火墙的应用Windows防火墙能做到和不能做到的功能情况请参见表4.1。表4.1Windows防火墙的功能能做到:不能做到:阻止计算机病毒和蠕虫到达你的计算机。检测或禁止计算机病毒和蠕虫(如果它们已经在你的计算机上)。由于这个原因,还应该安装防病毒软件并及时进行更新,以防范病毒、蠕虫和其他安全威胁破

5、坏你的计算机或使用你的计算机将病毒扩散到其他计算机。请求你的允许,以阻止或取消阻止某些连接请求。阻止你打开带有危险附件的电子邮件。不要打开来自不认识的发件人的电子邮件附件。即使你知道并信任电子邮件的来源,仍然要格外小心。如果你认识的某个人向你发送了电子邮件附件,请在打开附件前仔细查看主题行。如果主题行比较杂乱或者你认为没有任何意义,那么请在打开附件前向发件人确认。创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功的连接尝试,可用作故障排除工具。阻止垃圾邮件或未经请求的电子邮件出现在你的收件箱中。不过,某些电子邮件程序可以帮助你做到这一点。1)打开或关闭Windows防火

6、墙。为打开或关闭Windows防火墙,第4章防火墙与网络隔离技术17必须以管理员身份登录计算机,并按以下步骤执行:步骤1:在Windows的“开始”菜单中单击“控制面板”命令,然后双击其中的“Windows防火墙”图标,打开Windows防火墙,见图4.6所示。图4.6“Windows防火墙”对话框步骤2:在“常规”选项卡上,单击下列选项之一:①启用(推荐):通常应当使用此设置。②关闭(不推荐):关闭Windows防火墙可能会使你的计算机以及网络更容易受到病毒或未知入侵者的损坏。如果使用“高级”选项卡关闭一个或多个单个连接的Windows防火墙,那么Windows安全中心将报告防火

7、墙已关闭,即使其他连接的防火墙并未关闭。并且,在“常规”选项卡中,Windows防火墙将仍旧设置为“启用”。2)启用安全记录。当Windows防火墙处于打开状态时,在默认情况下并不启用安全记录。但是,无论安全记录是否被启用,防火墙都能正常工作。而只有启用了Windows防火墙的连接才能使用日志记录功能。为启用安全记录选项,用户必须以管理员身份登录计算机,并执行以下操作:步骤1:打开“Windows防火墙”对话框,单击“高级”选项卡,见图4.7所示。步骤2:在其中的“安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。