实验10 防火墙安全应用试验

【实验目的】

  1. 理解防火墙的基本概念和基本工作原理;
  2. 掌握瑞星个人防火墙的使用和设置方法;
  3. 掌握金山毒霸个人防火墙的使用和设置方法;

【实验环境与设备】

  1. 要求:win7操作系统,SQL Server 2012。

过程如下:

1.防火墙基本工作原理
根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文。

从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类,传统意义上的防火墙技术分为三大类,“包过滤”(Packet Filtering)、“应用代理”(ApplicationProxy)和“状态监视”(Stateful Inspection),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。

包过滤技术

工作的地方就是各种基于TCP/IP协议的数据报文进出的通道,它把这两层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则(Filtering Rule)进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包就会被丢弃。

应用代理

当外界数据进入代理防火墙的客户端时,“应用协议分析”模块便根据应用层协议处理这个数据,通过预置的处理规则(没错,又是规则,防火墙离不开规则)查询这个数据是否带有危害,不仅能根据数据层提供的信息判断数据,更能像管理员分析服务器日志那样“看”内容辨危害。

状态监视

状态监视技术在保留了对每个数据包的头部、协议、地址、端口、类型等信息进行分析的基础上,进一步发展了“会话过滤”(Session Filtering)功能,在每个连接建立时,防火墙会为这个连接构造一个会话状态,里面包含了这个连接数据包的所有信息,以后这个连接都基于这个状态信息进行,
2.防火墙配置
1)控制面板中打开防火墙,开启防火墙。

Figure 1-开启防火墙

在这里插入图片描述

(2)点击高级设置,进入高级安全windows防火墙。点击左上角“本地计算机上的高级安全windows防火墙”,右击属性进行配置。

Figure 2-打开高级设置

在这里插入图片描述

Figure 3-配置高级设置

在这里插入图片描述

(3)此处有域配置文件,专用配置文件和公用配置文件。建议将三个配置文件配成一致,如下图所示。将防火墙状态设置成启用,出入站连接均设置为阻止,原因为windows防火墙的出入站规则默认优先级为拒绝高于允许,若此处连接状态设置为允许,到出入站规则中进行拒绝配置会导致我们所有的允许配置不生效。

Figure 4-域配置文件

在这里插入图片描述

(4)清空入站规则。一般会有较多入站规则,此处我们点击入站规则,ctrl+A全选禁用或者删除。

Figure 5-清空入站规则

在这里插入图片描述

(5)清空出站规则。步骤与清空入站规则相同。

Figure 6清空出站规则

在这里插入图片描述

(6)导入防火墙策略。点击“本地计算机上的高级安全window防火墙”,右键点击导入策略,选择我们相应提供的防火墙策略即可。

Figure 7-导入防火墙策略

在这里插入图片描述

Figure 8-防火墙策略

在这里插入图片描述

(7)配置teamview策略,提供策略中未存在该策略,如有需要则参考此处。teamview远程原理大致为客户端先通过网络连接服务端,从而让其他客户端连接时辨别其状态,因此只需要配置出站规则即可。teamviewer连接需要用到53(dns端口)和5938(连接端口),因此加上这两个端口即可。

Figure 9-配置teamview策略

在这里插入图片描述

Figure 10-配置teamview策略

在这里插入图片描述

(8)修改远程桌面端口号。

Figure 11-修改远程桌面端口号

在这里插入图片描述

Figure 12-修改远程桌面端口号

在这里插入图片描述

Figure 13-修改远程桌面端口号

在这里插入图片描述

Figure 14-修改远程桌面端口号

在这里插入图片描述

Figure 15-修改远程桌面端口号

在这里插入图片描述

3.本机的安全防护

Figure 16-本机安全防护

在这里插入图片描述

在本机上安装了火绒安全防护软件

Figure 17-火绒安全防护软件

在这里插入图片描述

Figure 18-病毒查杀

在这里插入图片描述

Figure 19-防护中心

在这里插入图片描述

Figure 20-访问控制

在这里插入图片描述

Figure 21安全工具

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项云峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值