个人防火墙配置实验

最新推荐文章于 2024-05-11 09:46:35 发布
最新推荐文章于 2024-05-11 09:46:35 发布
阅读量7.5k 收藏 69
点赞数 11
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC1145/article/details/103884919
版权

简介

个人防火墙 (Personal FireWall)顾名思义是一种个人行为的防范措施,这种防火墙不需要特定的网络设备,只要在用户所使用的PC 上安装软件即可。 由于网络管理者可以远距离地进行设置和管理,终端用户在使用时不必特别在意防火墙的存在,极为适合小企业等和个人等的使用。
个人防火墙把用户的计算机和公共网络分隔开,它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行,是保护个人计算机接入互联网的安全有效措施。

实验内容

  1. 利用个人防火墙防范不安全程序及端口
  2. 利用个人防火墙配置连接安全规则
  3. 利用命令行工具netsh配置防火墙

实验环境

可以与互联网相连的win 7虚拟机

实验步骤

查看个人防火墙的默认规则

打开Windows自带的防火墙,界面如下
在这里插入图片描述
单击左侧“高级设置”,可以查看防火墙的出入站规则、连接安全规则等
在这里插入图片描述
单击左侧的“允许程序和功能通过Windows防火墙”,可以查看系统对程序通信是否允许的情况
在这里插入图片描述

添加出入站规则

添加出入站规则可以实现网络流连管理,如对百度网址的访问规则为例
我们先ping一下百度,得到百度的IP地址为61.135.169.125
在这里插入图片描述
我们要建立新出站规则,使防火墙拒绝对该IP的出站请求
我们单击右侧“新建规则”
在这里插入图片描述
打开界面如下
在这里插入图片描述
添加出站规则,若无“作用域”一栏,需先在“规则类型”中选择“自定义”
在这里插入图片描述
出站规则添加成功,如下图所示
在这里插入图片描述
这时候,再次ping百度看一下,结果依旧能够ping通(略显尴尬),不过不同的是,此时百度的IP地址有了变化,从125变成了121
在这里插入图片描述
我们修改出站规则,加上121的IP
在这里插入图片描述
再次ping百度,发现无法ping通
在这里插入图片描述

防范不安全的程序

我们以防范IE浏览器对网络的访问规则为例
先找到IE的程序路径,然后选择“阻止连接”,并命名
在这里插入图片描述
添加成功后如下图所示
在这里插入图片描述
此时用IE访问任何网站都访问不通
在这里插入图片描述

用netsh配置防火墙

为了便于远程管理,Windows提供netsh用命令行对防火墙等许多网络设置配置的方法

查看防火墙

在命令行下直接打开netsh文件,输入“advfirewall firewall”,查看firewall命令
输入“show rule name=all”,查看防火墙的所有规则
在这里插入图片描述
输入“firewall show logging”,查看防火墙配置记录
在这里插入图片描述

防火墙开启与关闭

先跳转到“netsh advfirewall”环境下,输入“set allprofiles state on|off”可实现防火墙的开启或者关闭
在这里插入图片描述

端口的开启与关闭

在“netsh advfirewall firewall”环境下,输入“Firewall add|delete portopening TCP|UDP”加端口值,可实现对指定端口的开启或者关闭。本次实验实现了对UDP 138端口的开启
在这里插入图片描述

出入站规则配置

在“netsh advfirewall firewall”环境下,输入“show rule -”可查看防火墙所有规则
在这里插入图片描述

慎言静思笃行之
关注
  • 11
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
思科防火墙NAT——实验
yj11290301的博客
12-06 2406
本章将会讲解思科NAT配置实验
win7个人防火墙实验.doc
06-15
个人防火墙实验 1.实验目的 (1)通过实验深入理解防火墙的功能和工作原理; (2)以win7防火墙为例熟悉配置个人防火墙; 2.实验原理 2.1防火墙的实现技术 (1)包过滤技术
信息安全——防火墙实验
qq_51346238的博客
06-05 2508
对Windows防火墙进行配置,了解Windows防火墙的作用。
探秘网络安全新工具:Simplewall
最新发布
gitblog_00001的博客
05-11 518
探秘网络安全新工具:Simplewall 项目地址:https://gitcode.com/henrypp/simplewall 项目简介 在寻求网络隐私和安全的道路上,我们都需要一个可靠的助手来守护我们的数据流。这就是Simplewall,一款轻量级的Windows网络过滤工具,利用Windows Filtering Platform (WFP) 功能,为你的计算机网络活动提供定制化的管理。它的...
实验七 Linux环境下 iptables防火墙配置
君莫hacker的博客
11-24 5713
Linux环境下iptables防火墙配置 (1)通过iptables进行端口设置。 a. 添加规则关闭某端口(如TCP的22端口);然后,查看已有规则,并试图访问该端口。 b. 删除上述规则开放该端口;然后,查看已有规则,并试图访问该端口。 (2)通过iptables实现ICMP包的过滤。 a. 添加规则拒绝ICMP包通过;然后,查看已有规则,并试图执行ping命令。 b. 删除上述规则允许ICMP包通过;然后,查看已有规则,并试图执行ping命令。
实验10 防火墙安全应用试验
Jose与你常在的博客
01-13 2546
实验10 防火墙安全应用试验【实验目的】【实验环境与设备】过程如下: 【实验目的】 理解防火墙的基本概念和基本工作原理; 掌握瑞星个人防火墙的使用和设置方法; 掌握金山毒霸个人防火墙的使用和设置方法; 【实验环境与设备】 要求:win7操作系统,SQL Server 2012。 过程如下: 1.防火墙基本工作原理 根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,硬
VMware模拟网络防火墙配置实验
QSIRIS的博客
05-21 5511
网络防火墙配置实验 centos7+VMware+win7配置虚拟防火墙实验 文中的指令都是centos7的指令,不同版本的centos指令可能有差别,不同版本仅供参考 文章目录网络防火墙配置实验前言一、准备工作二、配置内外网主机和服务器配置包过滤防火墙规则配置防火墙nat转换功能NAT转换功能实验验证总结 前言 本人小白一枚,本实验只是我个人做完随手写的记录一下,仅供参考,若有不当请另寻其他大佬博客 一、准备工作 首先要打开虚拟机,创建一台centos7系统,让他当作路由器 在创建的时候,点击虚拟
防火墙设置实验(12)
yyj1781572的博客
02-17 1255
实验通过Jetico Personal Firewal的安装、配置向导和使用来了解有关防火墙的有关设置。
Linux防火墙实验(iptables)Linux Firewall Exploration Lab
CTFwp笔记1-rsa基本知识+共模攻击
08-30 2765
​   iptabels是与Linux内核集成的包过滤防火墙系统,软件的结构是。
网络安全实验之《防火墙实验报告
7xun's space
04-17 9229
SNAT:开通内网机器的外网访问权限,是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机,MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。解决方法:此时我的主机连接的是wifi,我把wifi关掉,然后主机连接手机的移动热点,再重启ubuntu,输入ifconfig,ens33处便能正常显示ip了。
Linux iptables防火墙详解(四)——配置实战
永远是少年
12-06 1673
本文主要内容是Linux iptables防火墙配置实战。 1、配置场景 2、配置分析 3、配置命令 4、注意事项
个人防火墙的应用和配置实验报告.pdf
11-11
个人防火墙的应用和配置实验报告.pdf
实验个人防火墙配置和使用.pdf
11-06
实验个人防火墙配置和使用.pdf
个人防火墙的应用和配置实验报告.doc
02-25
个人防火墙的应用和配置实验报告.doc
实验 天网防火墙基本配置
11-01
天网防火墙基本配置,大家相互交流,学习一下!
关于彩虹猫病毒的分析
热门推荐
AC1145的博客
12-14 9万+
点击加载,会出现这样的一个提示框。 再次点击确定后,又会弹出“最后警告”的提示框 用PEID打开,查看有无壳。发现没有壳 用StudyPE+查看导入表 导入表名 作用 KERNEL32.dll 控制着系统的内存管理、数据的输入输出操作和中断处理 USER32.dll 创建窗口和发送消息,与用户界面相关 GDI32.dll 用来绘制图像和显示文字 ADVAPI32.dll 负责对象的安全性,注册表的操控以及事件日志 SHELL32.dll 用于打开网页和文件,建立文件时的
破解加密文档以及宏口令
AC1145的博客
06-14 3475
破解加密文档以及宏口令 实验目的 根据提示,破解加密文档,获取其中加密的宏,再破解宏后,获得压缩包解压密码,进而解压 压缩包 破解加密word 破解word,我用的是Advanced Office Password Recovery_5.10,简称为AOPR,安装的时候不要忘记输入序列号。 因为已知第三位是q,倒数第二位是b,总位数为6位所以可以用掩码暴力破解 破解出来的密码如下 一开始并不知...
XSS跨站脚本攻击以及SQL注入攻击实验报告
AC1145的博客
11-28 2040
XSS跨站脚本攻击以及SQL注入攻击实验报告 XSS跨站脚本攻击 学号/工号查询 输入正确的信息后,我们会得到正确的输出结果。如果输入的名字在数据库中不存在,则无法查询到结果。 XSS跨站脚本攻击 根据判断,我们可以用一段JavaScript语言写的代码“”或者“SQL注入攻击 学号查询功能的SQL注入攻击 我们先查看一下query.php程序代码 发现其19行,33行,47行查询语句是一样的...
Windows个人防火墙配置实验原理及结论
05-23
实验原理: 在Windows操作系统中,个人防火墙是一种软件安全设备,可以帮助用户保护计算机免受网络攻击和恶意软件的侵害。Windows个人防火墙通过过滤进出计算机的网络流量来保护计算机的安全。它可以配置规则,允许或拒绝特定的网络流量,从而保护计算机免受恶意网络攻击和病毒感染。 在实验中,我们可以通过配置Windows个人防火墙,来模拟网络攻击和恶意软件感染,以验证个人防火墙的有效性和保护能力。 实验结论: 通过实验可以得到以下结论: 1. Windows个人防火墙可以有效地保护计算机免受网络攻击和恶意软件的侵害。 2. 通过配置Windows个人防火墙规则,可以允许或拒绝特定的网络流量,从而保护计算机的安全。 3. 配置规则时需要考虑到网络流量的类型、来源和目的地等因素,以确保有效的保护。 4. Windows个人防火墙应该经常更新和升级,以应对新的网络威胁和攻击手段,保证计算机的安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值