防火墙的使用.pptVIP

包过滤的例子 考虑IP地址为的防火墙的最简单的规则集。代表内部网络 一个典型的包过滤规则库 Windows XP防火墙 天网防火墙简介 1999年推出天网防火墙个人版SkyNet FireWall V1.0。 天网防火墙个人版是『中国国家安全部』、『中国公安部』、『中国国家必威体育官网网址局』及『中国国家信息安全测评认证中心』信息安全产品必威体育精装版检验标准认证通过，并可使用于中国政府机构和军事机关及对外发行销售的个人版防火墙软件。 安装 直接执行安装程序 选择安装的路径 依提示重新启动计算机 运行 注册 用户只要到个人版网站进行会员注册，注册登陆后，网站会自动转到个人版论坛，然后会在论坛的工具栏目里显示用户的注册码。 试用版的图标 控制面板 防火墙的设置 系统设置 安全级别设置 系统设置 安全级别设置 低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、打印机共享服务）但禁止互联网上的机器访问这些服务。 中：禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。 安全级别设置 高：除了是由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。 扩：天网为用户制定了一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。（试用版用户不享受这项服务）。 天网的简易安全级别是为了方便不熟悉天网使用的用户而设的。如果采用简易的安全级别设置，天网就会屏蔽掉高级的IP规则设定里规则的作用。 IP规则设置 缺省IP规则 自定义IP规则 缺省IP规则 IP规则是针对整个系统的网络层数据包监控而设置的。用户可针对个人不同的网络状态，设置自己的IP安全规则。 点“自定义IP规则”键进入IP规则设置界面。 缺省IP规则 缺省IP规则 防御ICMP攻击：选择时，即别人无法用PING的方法来确定你的存在。但不影响你去PING别人。 防御IGMP攻击：IGMP是用于组播的一种协议，现在也被用来作为蓝屏攻击的一种方法，建议选择此设置，不会对用户造成影响。 TCP数据包监视：通过这条规则，可以监视机器与外部之间的所有TCP连接请求。这条规则一定要是TCP协议规则的第一条。 缺省IP规则 禁止互联网上的机器使用我的共享资源：禁止互联网上的机器使用共享资源，包括获取机器名称 禁止所有人连接低端端口：防止所有的机器和自己的低端端口连接。由于低端端口是TCP/IP协议的各种标准端口，几乎所有的Internet服务都是在这些端口上工作的。如果需要向外面公开特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。 缺省IP规则 允许已经授权程序打开的端口：某些程序，如ICQ，视频电话等软件，都会开放一些端口，这样，你的同伴才可以连接到你的机器上。本规则可以保证你这些软件可以正常工作。 禁止所有人连接：防止所有的机器和自己连接。。如果需要向外面公开你的特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。 缺省IP规则 UDP数据包监视：通过这条规则，你可以监视机器与外部之间的所有UDP包的发送和接受过程，这条规则一定要是UDP协议规则的第一条。 允许DNS（域名解释）：允许域名解释。注意，如果你要拒绝接收UDP包，就一定要开启该规则，否则会无法访问互联网上的资源。 自定义IP规则 工具条 增加，修改，删除，保存 上移” 或“下移” ，“导出” 和“导入”，清空所有规则 自定义IP规则 规则列表 这里列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。 在列表的左边为该规则是否有效的标志，勾选表示该规则有效。改变后，请保存。 自定义IP规则 规则说明 列出了规则的详细说明。 规则编辑 点击“增加”按钮 或选择一条规则后按“修改”按钮 ，就会激活编辑窗口 自定义IP规则 1输入规则的“名称”和“说明”，以便于查找和阅读。 2选择该规则是对进入的数据包还是输出的数据包有效。 3“对方的IP地址”，用于确定选择数据包从那里来或是去哪里，这里有几点说明： “任何地址”是指数据包从任何地方来，都适合本规则 “局域网网络地址”是指数据包来自和发向局域网 “指定地址”是你可以自己输入一个地址 “指定的网络地址”是你可以自己输入一个网络和掩码 自定义IP规则 4录入该规则所对应的协议，其中 “TCP”协议要填入本机的端口范围和对方的端口范围，如果只是指定一个端口，那么可以在起始端口处录入该端口，结束