筆記:
防火牆技術:包過濾技術、代理服務技術、狀态檢測技術和自适應代理技術
實驗:
實驗簡介
實驗所屬系列:防火牆技術
實驗對象: 大學/專科資訊安全專業
相關課程及專業:資訊安全基礎、計算機網絡
實驗類别:實踐實驗類
實驗目的
1、了解個人防火牆的基本工作原理;
2、掌握Filter防火牆的配置。
預備知識
防火牆
防火牆(Firewall)是一項協助確定資訊安全的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可以是一台專屬的硬體也可以是架設在一般硬體上的一套軟體。
防火牆是用來阻擋外部不安全因素影響的内部網絡屏障,其目的就是防止外部網絡使用者未經授權的通路。它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),進而保護内部網免受非法使用者的侵入。
防火牆類型,包括:
1)個人防火牆,針對普通使用者,通常是在一部電腦上具有資料包過濾功能的軟體,如Windows XP SP2後自帶的防火牆程式。
2)專業防火牆,通常為網絡裝置,或是擁有2個以上網絡接口的電腦。以作用的TCP/IP堆棧區分,主要分為網絡層防火牆和應用層防火牆兩種。
防火牆對于每一個電腦使用者的重要性不言而喻,尤其是在目前網絡威脅泛濫的環境下,通過專業可靠的工具來幫助自己保護電腦資訊安全十分重要。
Windows 7作業系統自帶的防火牆與WindowsXP系統的防火牆功能相比功能更實用,且操作更簡單。
實驗環境
一台安裝了win7作業系統的主機。
實驗步驟一
任務一:使本機不能通路所有網站
步驟一:未設定防火牆時,測試本機可通路網站。
步驟二:建立出站規則,阻止連接配接
通過點選:開始-->控制台-->系統和安全-->Windows 防火牆-->進階設定-->出站規則-->右鍵點選“建立規則”。按照步驟完成規則建立,(此次實驗我将該規則取名為zuzhifamhwen web)
步驟三:測試。打開浏覽器,輸入剛才測試的網站,已無法通路
實驗步驟三
任務二:使本機不能通路指定網站
步驟一、設定出口規則為“阻止對http://tools.hetianlab.com的80端口的TCP連接配接”(仿照之前的建立規則,此次實驗我将該規則取名為zuzhiwzlj)
一
步驟二:測試
打開浏覽器,此時已經無法通路http://tools.hetianlab.com。但可ping通。截圖中傳回了IP位址說明是通的,請求逾時隻是網站為了安全而設定的禁ping政策。
實驗報告要求
對實驗結果進行分析,完成思考題目,總結實驗的心得體會,并提出實驗的改進意見。
分析與思考:
1)分析白名單政策與黑名單,哪個政策更嚴謹?
在計算機安全中,黑名單隻是一種防止已經惡意程式運作或者防止已知垃圾郵件發送者和其他不受歡迎的發件人向使用者發送郵件的簡單有效的方法,黑名單技術隻在某些應用中能夠發揮良好作用,它隻能抵禦已知的有害的程式和發送者,不能夠抵禦新威脅。白名單技術的宗旨是不阻止某些特定的事物,優點是沒有必要運作必須不斷更新的防病毒軟體,任何不在名單上的事物将被阻止運作。白名單更加嚴謹。
2)在某一公共場合,隻想讓使用者通路WEB,除此外如QQ、迅雷之類的都不能用,防火牆應該如何設定?
隻對web開啟通路權限,把其他應用全部添加通路限制