简介
个人防火墙 (Personal FireWall)顾名思义是一种个人行为的防范措施,这种防火墙不需要特定的网络设备,只要在用户所使用的PC 上安装软件即可。 由于网络管理者可以远距离地进行设置和管理,终端用户在使用时不必特别在意防火墙的存在,极为适合小企业等和个人等的使用。
个人防火墙把用户的计算机和公共网络分隔开,它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行,是保护个人计算机接入互联网的安全有效措施。
实验内容
- 利用个人防火墙防范不安全程序及端口
- 利用个人防火墙配置连接安全规则
- 利用命令行工具netsh配置防火墙
实验环境
可以与互联网相连的win 7虚拟机
实验步骤
查看个人防火墙的默认规则
打开Windows自带的防火墙,界面如下
单击左侧“高级设置”,可以查看防火墙的出入站规则、连接安全规则等
单击左侧的“允许程序和功能通过Windows防火墙”,可以查看系统对程序通信是否允许的情况
添加出入站规则
添加出入站规则可以实现网络流连管理,如对百度网址的访问规则为例
我们先ping一下百度,得到百度的IP地址为61.135.169.125
我们要建立新出站规则,使防火墙拒绝对该IP的出站请求
我们单击右侧“新建规则”
打开界面如下
添加出站规则,若无“作用域”一栏,需先在“规则类型”中选择“自定义”
出站规则添加成功,如下图所示
这时候,再次ping百度看一下,结果依旧能够ping通(略显尴尬),不过不同的是,此时百度的IP地址有了变化,从125变成了121
我们修改出站规则,加上121的IP
再次ping百度,发现无法ping通
防范不安全的程序
我们以防范IE浏览器对网络的访问规则为例
先找到IE的程序路径,然后选择“阻止连接”,并命名
添加成功后如下图所示
此时用IE访问任何网站都访问不通
用netsh配置防火墙
为了便于远程管理,Windows提供netsh用命令行对防火墙等许多网络设置配置的方法
查看防火墙
在命令行下直接打开netsh文件,输入“advfirewall firewall”,查看firewall命令
输入“show rule name=all”,查看防火墙的所有规则
输入“firewall show logging”,查看防火墙配置记录
防火墙开启与关闭
先跳转到“netsh advfirewall”环境下,输入“set allprofiles state on|off”可实现防火墙的开启或者关闭
端口的开启与关闭
在“netsh advfirewall firewall”环境下,输入“Firewall add|delete portopening TCP|UDP”加端口值,可实现对指定端口的开启或者关闭。本次实验实现了对UDP 138端口的开启
出入站规则配置
在“netsh advfirewall firewall”环境下,输入“show rule -”可查看防火墙所有规则