一,簡單介紹:
防火牆
防火牆(Firewall)是一項協助確定資訊安全的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可以是一台專屬的硬體也可以是架設在一般硬體上的一套軟體。
防火牆是用來阻擋外部不安全因素影響的内部網絡屏障,其目的就是防止外部網絡使用者未經授權的通路。它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),進而保護内部網免受非法使用者的侵入。
防火牆類型,包括:
個人防火牆,針對普通使用者,通常是在一部電腦上具有資料包過濾功能的軟體,如Windows XP SP2後自帶的防火牆程式。
專業防火牆,通常為網絡裝置,或是擁有2個以上網絡接口的電腦。以作用的TCP/IP堆棧區分,主要分為網絡層防火牆和應用層防火牆兩種。
防火牆對于每一個電腦使用者的重要性不言而喻,尤其是在目前網絡威脅泛濫的環境下,通過專業可靠的工具來幫助自己保護電腦資訊安全十分重要。
Windows 7,windows10作業系統自帶的防火牆與WindowsXP系統的防火牆功能相比功能更實用,且操作更簡單。
二,實驗環境:
在合天實驗裡是用的windows7作業系統,但是我的電腦是windows10作業系統,是以實驗環境是windows10作業系統。
三,實驗步驟:
任務一:使本機不能通路所有網站
1,未設定防火牆時,可以通路外網:
<a href="https://s5.51cto.com/wyfs02/M02/07/3D/wKiom1nFyRqC0kgLAAA5xXpTaFQ681.png-wh_500x0-wm_3-wmp_4-s_3008446435.png" target="_blank"></a>
2,進入windows防火牆的進階設定頁面:
開始-->控制台-->系統和安全-->Windows 防火牆,出現“Windows防火牆”頁面
<a href="https://s5.51cto.com/wyfs02/M02/07/3D/wKiom1nFydrjugVzAABpuInW2bg707.png-wh_500x0-wm_3-wmp_4-s_1429327528.png" target="_blank"></a>
說明:
1)在進階安全Windows防火牆中,是支援雙向保護的,也就是說它将防火牆的規則分為兩個部分,分别是入站規則和出站規則。入站就是外網通路本機,出站就是本機通路外網。進階安全Windows防火牆預設是對内阻止,對外開放。
2)使用者可以建立入站和出站規則,進而阻擋或者允許特定程式或者端口進行連接配接;可以使用預先設定的規則,也可以建立自定義規則。“建立規則向導”則可以幫使用者逐漸完成建立規則的步驟。
3)使用者可以将規則應用于一組程式、端口或者服務,也可以将規則應用于所有程式或者某個特定程式;可以阻擋某個軟體進行所有連接配接,或者允許所有連接配接,或者隻允許安全連接配接,并要求使用加密來保護通過該連接配接發送的資料的安全性;可以為入站和出站流量配置源IP位址及目的地IP位址,同樣還可以為源TCP和UDP端口及目的地TCP和UPD端口配置規則。
4)Web伺服器的預設端口是80。
<a href="https://s5.51cto.com/wyfs02/M02/A5/EE/wKioL1nFypWDwgn-AAC6diD05qQ107.png-wh_500x0-wm_3-wmp_4-s_843462388.png" target="_blank"></a>
3,在出站規則上建立規則(也可以右鍵點選出站規則出現建立規則):
<a href="https://s1.51cto.com/wyfs02/M00/07/3D/wKiom1nFy0nD4ygRAAD4pLTt_A8228.png-wh_500x0-wm_3-wmp_4-s_4065518672.png" target="_blank"></a>
出現設定向導:首先是“規則類型”配置,選擇“端口”,并點選“下一步”。如下圖
<a href="https://s5.51cto.com/wyfs02/M00/07/3D/wKiom1nFy8zA3JDVAAAliVqNYvA567.png-wh_500x0-wm_3-wmp_4-s_1018623776.png" target="_blank"></a>
在“協定和端口”配置界面,選擇“TCP”,選擇“特定遠端端口”,輸入80,,443,8080(因為有些網站是用這端口的),點“下一步”。見下圖:
<a href="https://s3.51cto.com/wyfs02/M01/07/3D/wKiom1nFzIrxxEWPAABDnN-YY_k313.png" target="_blank"></a>
在“操作”界面,選擇“阻止連接配接”,點“下一步”
<a href="https://s3.51cto.com/wyfs02/M01/A5/EE/wKioL1nFzFKDWySBAAA_FbIgtiY123.png" target="_blank"></a>
填寫好規則名字,然後點選完成
<a href="https://s3.51cto.com/wyfs02/M01/A5/EE/wKioL1nFzFOTfZUHAAAdBpzxkSw908.png" target="_blank"></a>
3,測試:
<a href="https://s5.51cto.com/wyfs02/M01/A5/EE/wKioL1nFzOqRcxwMAAAt4cSRpvo346.png-wh_500x0-wm_3-wmp_4-s_3445568640.png" target="_blank"></a>
任務二:使本機不能通路指定網站:
實驗步驟為:
1)建立規則(出站規則),規則類型選“自定義”,點“下一步”。
2)在“程式”配置界面,選“所有程式”,點“下一步”。
3)在“協定和端口”界面,選“TCP”,選擇“特定遠端端口”,輸入“80”,點“下一步”。
<a href="https://s3.51cto.com/wyfs02/M01/07/3E/wKiom1nFzxqBdAKGAAAhhtTvPfw267.png-wh_500x0-wm_3-wmp_4-s_707494831.png" target="_blank"></a>
4)在“作用域”界面,點選“添加”,将彈出“IP位址”對話框,輸入www.heetian.com的IP位址,點選“确定”,回到“作用域”後,點選“下一步”。見下圖:
<a href="https://s5.51cto.com/wyfs02/M02/A5/EF/wKioL1nF0Bzh1t4wAACK3nBIhZs654.jpg-wh_500x0-wm_3-wmp_4-s_2092896067.jpg" target="_blank"></a>
5)在“操作”界面,選擇“阻止連接配接”,點“下一步”。
6)在“名稱”界面,為本次規則取個名字。
點選“完成”後,規則建立完畢。
步驟二:測試
<a href="https://s5.51cto.com/wyfs02/M01/A5/EF/wKioL1nF0M2zRQYUAABIOf8Qsys722.jpg-wh_500x0-wm_3-wmp_4-s_769246465.jpg" target="_blank"></a>
<a href="https://s1.51cto.com/wyfs02/M01/07/3E/wKiom1nF0R7Tj5VEAAQF1aT1ixQ398.png-wh_500x0-wm_3-wmp_4-s_2351867523.png" target="_blank"></a>
本文轉自 天道酬勤VIP 51CTO部落格,原文連結:http://blog.51cto.com/tdcqvip/1967953
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)