当前位置:首页 >> 信息与通信 >>

实训4-1--防火墙与网络隔离技术

实训 4.1 了解防火墙技术 本节实训与思考的目的是: (1) 熟悉防火墙技术的基本概念,了解防火墙技术的基本内容。 (2) 通过因特网搜索与浏览,了解网络环境中主流的防火墙技术网站,掌握通过 专业网站不断丰富防火墙技术最新知识的学习方法,尝试通过专业网站的辅助与支持 来开展防火墙技术应用实践。 (3) 在 Windows XP 中配置简易防火墙 (IP 筛选器) ,完成后,将能够在本机实现 对 IP 站点、端口、DNS 服务屏蔽,实现防火墙功能。 1 工具/准备工作 在开始本实训之前,请认真阅读本课程的相关内容,熟悉防火墙的基本概念。 需要准备一台运行 Windows XP Professional 并带有浏览器,能够访问因特网的计 算机。 2 实训内容与步骤 (1) 概念理解 1) 请通过查阅有关资料,尽量用自己的语言,简述防火墙的作用是什么? 防火墙是网络安全的屏障。防火墙可以强化网络安全策略。对网络存取和访问进 行监控审计。防止内部信息的外泄。_________________________________ 2) 根据防范的方式和侧重点的不同,防火墙技术可分成很多类型,但总体来讲还 是二大类:分组过滤和应用代理。请分别简单介绍这两种防火墙技术。 2 信息安全技术 分组过滤或包过滤技术:作用于网络层和传输层,通常安装在路由器上,对数据 进行选择,它根据分组包头源地址、目的地址和端口号、协议类型等标志,确定是否 允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余 数据包则被从数据流中丢弃。 应用代理技术:通过对每种应用服务编制专门的代理程序,实现监视和控制应用 层通信流的作用。 3) 请分别简单介绍: 什么是“胖”防火墙: “ 胖 ” 防火墙在保证基本功能的前提下,不断扩展增值功能 ——NAT、VPN、QoS 以及入侵检测、防病毒等。“胖”防火墙将安全 Solution 趋向于 一种注重功能大而全的单一产品体系,力图将防火墙系统开发成为一个安全域的整体 解决方案,它的优点在于可以满足用户绝大部分的网络安全需求。 什么是“瘦”防火墙:一般来说,大型用户安全需求广泛,专业性要求强,安全投入 较大,自身安全管理能力也较高,因此,这种客户均倾向于使用独立的安全设备,并 渴望发挥每种产品的最大效果。 而安全厂商也竭力挖掘每种安全产品的最大功能, “瘦” 防火墙也就经历了从包过滤、应用代理、状态检测到深度检测、智能检测以及从双机 热备到负载均衡、HA 集群的发展阶段。 (2) Windows 防火墙的应用 Windows 防火墙能做到和不能做到的功能情况请参见表 4.1。 表 4.1 能做到: Windows 防火墙的功能 不能做到: 检测或禁止计算机病毒和蠕虫 (如果它们已经在你的计算机 上) 。由于这个原因,还应该安装防病毒软件并及时进行更新, 以防范病毒、蠕虫和其他安全威胁破坏你的计算机或使用你的计 算机将病毒扩散到其他计算机。 阻止你打开带有危险附件的电子邮件。不要打开来自不认识 的发件人的电子邮件附件。即使你知道并信任电子邮件的来源, 仍然要格外小心。 如果你认识的某个人向你发送了电子邮件附件, 请在打开附件前仔细查看主题行。如果主题行比较杂乱或者你认 为没有任何意义,那么请在打开附件前向发件人确认。 阻止垃圾邮件或未经请求的电子邮件出现在你的收件箱中。 不过,某些电子邮件程序可以帮助你做到这一点。 阻止计算机病毒和蠕虫 到达你的计算机。 请求你的允许,以阻止或 取消阻止某些连接请求。 创建记录 (安全日志) , 可用于记录对计算机的成功 连接尝试和不成功的连接尝 试,可用作故障排除工具。 第 4 章 防火墙与网络隔离技术 3 1) 打开或关闭 Windows 防火墙。为打开或关闭 Windows 防火墙,必须以管理员 身份登录计算机,并按以下步骤执行: 步骤 1:在 Windows 的“开始”菜单中单击“控制面板”命令,然后双击其中的 “Windows 防火墙”图标,打开 Windows 防火墙,见图 4.6 所示。 图 4.6 “Windows 防火墙”对话框 步骤 2:在“常规”选项卡上,单击下列选项之一: ① 启用 (推荐) :通常应当使用此设置。 ② 关闭 (不推荐) : 关闭 Windows 防火墙可能会使你的计算机以及网络更容易受 到病毒或未知入侵者的损坏。 如果使用“高级”选项卡关闭一个或多个单个连接的 Windows 防火墙,那么 Windows 安全中心将报告防火墙已关闭,即使其他连接的防火墙并未关闭。并且,在 “常规”选项卡中,Windows 防火墙将仍旧设置为“启用” 。 2) 启用安全记录。当 Windows 防火墙处于打开状态时,在默认情况下并不启用 安全记录。但是,无论安全记录是否被启用,防火墙都能正常工作。而只有启用了 Windows 防火墙的连接才能使用日志记录功能。 为启用安全记录选项,用户必须以管理员身份登录计算机,并执行以下操作: 步骤 1:打开“Windows 防火墙”对话框,单击“高级”选项卡,见图 4.7 所示。 步骤 2:在其中的“安全日志记录”栏中单击“设置”按钮,打开“日志设置” 对话框,如图 4.8 所示。 步骤 3:单击下面的选项之一: ① 若要启用对不成功的入站连接尝试的记录,请选中“记录被丢弃的数据包” 复选框。 4 信息安全技术 ② 若要启用对成功的出站连接的记录,请选中“记录成功的连接”复选框。 步骤 4:单击“确定”按钮,完成操作。 图 4.7 Windows 防火墙的“高级”选项卡 图 4.8 “日志设置”对话框 3) 查看安全日志文件。为查看安全日志文件,请按以下步骤操作: 步骤 1:打开 Windows 防火墙,在“高级”选项卡上单击“安全日志记录”下的 “设置”按钮。 步骤 2:单击“另存为”按钮,在对话框中进行浏览查看。 步骤 3:右键单击

相关文章:
微型计算机的输入输出接口技术-2019年文档
接口技术-2019年文档_计算机硬件及网络_IT/计算机_...第一类是总线接口,作用于缓冲、锁存、隔离和驱 动...、输入输出的控制方式 (1)程序控制方式。这是指...
更多相关标签: