《防火墙的使用.pptx》由会员分享,可在线阅读,更多相关《防火墙的使用.pptx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【学习内容】o天网防火墙的安装与设置oWindows XP防火墙的使用 o硬件防火墙的设置一 天网防火墙的安装与设置 二 Windows XP防火墙三 硬件防火墙的设置第1页/共26页【知识链接】1、防火墙的定义防火墙(FirewallFirewall)是在两个网络之间实现访问控制的一个或一组软件或硬件系统,如下图所示。其主要功能是:对流经它的网络通信进行扫描,过滤危险的数据或访问请求,以免在目标计算机上被执行。防火墙还可以关闭不使用的端口、禁止特定端口的通信、封锁木马、禁止来自特殊站点的访问,从而防止入侵者的所有通信。多数防火墙是通过设置的访问规则来检查内外网的通信数据,防止非法访问等,这些
2、规则可以通过人工设置或防火墙自动学习来完成。第2页/共26页 第3页/共26页2 2、防火墙的应用规则 防火墙的规则在应用中,通常是从顶端的第一条规则开始执行。如果满足第一条规则,则允许数据通过并再判断是否满足第二条规则,以此类推。但如果其中有一条规则不允许数据通过,则不再进行判断而直接阻止数据通过。3、防火墙的分类 硬件防火墙和软件防火墙第4页/共26页4、简述防火墙的主要功能。(13年高考)是在两个网络之间实现访问控制的一个或一组软件或硬件系统,其主要功能是:对流经它的网络通信进行扫描,过滤危险的数据或访问请求,以免在目标计算机上被执行。防火墙还可以关闭不使用的端口、禁止特定端口的通信、封
3、锁木马、禁止来自特殊站点的访问,从而防止入侵者的所有通信。多数防火墙是通过设置的访问规则来检查内外网的通信数据,防止非法访问等,这些规则可以通过人工设置或防火墙自动学习来完成。第5页/共26页【任务描述】面对局域网内的个人用户,如何保证每个用户正常上网和信息资源的安全。【任务分析】安装天网防火墙,对其中的安全级别和局域网信息进行设置,使用应用程序规则、IP规则对网络访问进行管理。一 天网防火墙的安装与设置第6页/共26页【操作步骤】1.天网防火墙的安装(1)双击已经下载好的安装程序,出现“欢迎”对话框,选择“我接受此协议”复选框。(2)单击“下一步”按钮继续。选择安装路径,然后单击“下一步”按
4、钮。第7页/共26页(3)出现“选择程序管理器程序组”对话框,直接单击“下一 步”按钮。(4)出现“开始安装”对话框,直接单击“下一步”按钮。第8页/共26页(5)复制基本完成后直接单击“下一步”按钮,会自动弹出“天网防火墙设置向导”对话框。(6)单击“下一步”按钮继续,出现“安全级别设置”对话框,为了保证能够正常上网并免受他人的恶意攻击,建议大多数用户和新用户选择中等安全级别,对于熟悉天网防火墙设置的用户可以选择自定义级别。第9页/共26页(7)出现“局域网信息设置”对话框,选择“开机的时候自动启动防火墙”和“我的电脑在局域网中使用”复选框,在“我在局域网中的地址是”栏中输入本机的IP地址,
5、也可通过刷新按钮自动加载该IP地址,然后单击“下一步”按钮。第10页/共26页(8)出现“常用应用程序设置”对话框,选择允许访问网络的应用程序,可把不充许访问的应用程序前的复选框去除,默认为充许,单击“下一步”按钮。(9)出现“安装已完成对话框”,单击“完成”按钮,系统会提 示必须重新启动系统,单击 “确定”按钮,重启计算机,即完成安装操作。第11页/共26页2.天网防火墙的设置(1)系统设置 启动天网防火墙后,在防火墙的控制面板中点击“系统设置”按钮即可展开防火墙系统设置面板。可设置开机后是否自动启动天网防火墙、是否设置管理员密码、在线升级提示、日志是否保存及大小等选项。第12页/共26页(
6、2)IP规则管理 IP规则是针对整个系统的网络层网络层数据包监控而设置的。天网防火墙个人版本身已经默认设置了完善的缺省规则,一般用户并不需要做任何IP规则修改,就可以直接使用。如右图所示,可以对共享、TCP/UDP端口等进行设置。第13页/共26页(3)应用程序规则设置 可以对某个应用程序对网络发生访问时的协议服务进行设置,当该程序不符合设定条件时可以询问或禁止操作,还可以设定TCP协议可访问的端口范围。第14页/共26页(4)查看日志 日志里记录了本机程序访问网络的记录,局域网,和网上被IP扫描本机端口的情况,供参考以便采取相应的对策。第15页/共26页(5)新建IP规则 当我们需要一些网络
7、应用(比如开启FTP服务端服务),天网防火墙的默认设置将会带来些麻烦,别人连不上我的机器,这个时候我们就需要新建IP规则,来开放相应的端口。比如流行的BT使用的端口为68816889这九个端口,而防火墙的默认设置是不允许访问这些端口的,如果关闭了防火墙就将导致机器不安全。第16页/共26页二 Windows XP防火墙【任务描述】在Windows xp防火墙中,设置防火墙的状态,通防火墙中,设置防火墙的状态,通过对例外项进行设置来帝制应用程序对网络进行访问过对例外项进行设置来帝制应用程序对网络进行访问。【任务分析】Windows xp防火墙是一个基于主机的状态防火墙防火墙是一个基于主机的状态防
8、火墙,只丢只丢弃未经请求的拷入流量弃未经请求的拷入流量,避免那些未经请求的传入流量来攻,避免那些未经请求的传入流量来攻击网络上的计算机的恶意用户和程序。击网络上的计算机的恶意用户和程序。第17页/共26页【操作步骤】(1)要配置 Windows 防火墙,可以先打开控制面板,再打开其中的安全中心;或者打开网络连接,从中选择更改Windows防火墙设置。在主选项卡中有3个选项。(2)“常规”选项卡中,选择了启用时,Windows 防火墙将对除例外中的程序以外的所有网络请求进行拒绝。当选择了不允许例外,Windows 防火墙将拦截所有的连接到该主机的网络请求,包括在例外选项卡中列表的应用程序和系统服
9、务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的windows 防火墙比较适用于连接在公共网络上的个人计算机,比如在宾馆和机场公共场合使用的计算机。第18页/共26页(3)“例外”选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。如果希望网络中的其他客户端能够访问本地的某个特定的程序或服务,而你又不知道这个程序或服务将使用哪一个端口和哪一类型端口,这种情况下可以将这个程序或者服务添加到Windows 防火墙的例外项中以保证它能被外部访问。第19页/共26页(4)“高级”选项卡中可以配置以下设定:应用在每个网络连接上的连接特定规则、安全日志记录设置、
10、全局ICMP规则和默认设置。单击“ICMP规则”项中设置按钮。第20页/共26页(5)出现“ICMP”设置对话框,“允许传入回显请求”已被选择,如右图所示。这是因为选择了“文件和打印共享”服务例外,启用了TCP端口445,所以在网络中用其它主机ping 本地主机,可以看到回显请求。第21页/共26页三 硬件防火墙的设置【任务描述】像路由器一样,在使用之前,硬件防火墙也需要经过基本的初始配置。因各种防火墙的初始配置基本类似,所以在此仅以Cisco PIX防火墙为例进行介绍。【任务分析】防火墙PIX525采用7.2(1)版本IOS,LAN、DMZ、WAN分别为三台2600路由器。第22页/共26页
11、第23页/共26页【操作步骤】1.对三台2600路由器进行基本配置。2.对防火墙PIX525进行基本设置【注意事项】1.接口的安全级别 防火墙是用来保护内部网络内部网络的,外部网络是通过外部接口对内部网络构成威胁的,所以要从根本上保障内部网络的安全,需要对外部网络接口指定较高的安全级别,而内部网络接口的安全级别稍低,这主要是因为内部网络通信频繁、可信度高。在Cisco PIX系列防火墙中,安全级别的定义是由security这个参数决定的,数字越小安全级别越高,所以security0是最高的是最高的,随后通常是以10的倍数递增,安全级别也相应降低。第24页/共26页2.访问控制列表(ACL)此功能与Cisco IOS基本上是相似的,也是防火墙的主要部分,有permit和deny两个功能,网络协议一般有IP、TCP、UDP、CMP等。第25页/共26页感谢您的观看!第26页/共26页