【实验目的】
- 理解防火墙的基本概念和基本工作原理;
- 掌握瑞星个人防火墙的使用和设置方法;
- 掌握金山毒霸个人防火墙的使用和设置方法;
【实验环境与设备】
- 要求:win7操作系统,SQL Server 2012。
过程如下:
1.防火墙基本工作原理
根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文。
从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类,传统意义上的防火墙技术分为三大类,“包过滤”(Packet Filtering)、“应用代理”(ApplicationProxy)和“状态监视”(Stateful Inspection),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
包过滤技术
工作的地方就是各种基于TCP/IP协议的数据报文进出的通道,它把这两层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则(Filtering Rule)进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包就会被丢弃。
应用代理
当外界数据进入代理防火墙的客户端时,“应用协议分析”模块便根据应用层协议处理这个数据,通过预置的处理规则(没错,又是规则,防火墙离不开规则)查询这个数据是否带有危害,不仅能根据数据层提供的信息判断数据,更能像管理员分析服务器日志那样“看”内容辨危害。
状态监视
状态监视技术在保留了对每个数据包的头部、协议、地址、端口、类型等信息进行分析的基础上,进一步发展了“会话过滤”(Session Filtering)功能,在每个连接建立时,防火墙会为这个连接构造一个会话状态,里面包含了这个连接数据包的所有信息,以后这个连接都基于这个状态信息进行,
2.防火墙配置
1)控制面板中打开防火墙,开启防火墙。
Figure 1-开启防火墙
(2)点击高级设置,进入高级安全windows防火墙。点击左上角“本地计算机上的高级安全windows防火墙”,右击属性进行配置。
Figure 2-打开高级设置
Figure 3-配置高级设置
(3)此处有域配置文件,专用配置文件和公用配置文件。建议将三个配置文件配成一致,如下图所示。将防火墙状态设置成启用,出入站连接均设置为阻止,原因为windows防火墙的出入站规则默认优先级为拒绝高于允许,若此处连接状态设置为允许,到出入站规则中进行拒绝配置会导致我们所有的允许配置不生效。
Figure 4-域配置文件
(4)清空入站规则。一般会有较多入站规则,此处我们点击入站规则,ctrl+A全选禁用或者删除。
Figure 5-清空入站规则
(5)清空出站规则。步骤与清空入站规则相同。
Figure 6清空出站规则
(6)导入防火墙策略。点击“本地计算机上的高级安全window防火墙”,右键点击导入策略,选择我们相应提供的防火墙策略即可。
Figure 7-导入防火墙策略
Figure 8-防火墙策略
(7)配置teamview策略,提供策略中未存在该策略,如有需要则参考此处。teamview远程原理大致为客户端先通过网络连接服务端,从而让其他客户端连接时辨别其状态,因此只需要配置出站规则即可。teamviewer连接需要用到53(dns端口)和5938(连接端口),因此加上这两个端口即可。
Figure 9-配置teamview策略
Figure 10-配置teamview策略
(8)修改远程桌面端口号。
Figure 11-修改远程桌面端口号
Figure 12-修改远程桌面端口号
Figure 13-修改远程桌面端口号
Figure 14-修改远程桌面端口号
Figure 15-修改远程桌面端口号
3.本机的安全防护
Figure 16-本机安全防护
在本机上安装了火绒安全防护软件
Figure 17-火绒安全防护软件
Figure 18-病毒查杀
Figure 19-防护中心
Figure 20-访问控制
Figure 21安全工具
1475
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
