第5章防火墙技术.pptVIP

练习题1.什么是防火墙？在网络中为什么要设置防火墙？2.简述防火墙的作用、特性和优缺点。3.防火墙的基本准则是什么？4.防火墙的基本结构是怎样的？如何起“防火墙”作用？5.防火墙的类型有哪几种？6.在网络中如何配置防火墙？7.简述防火墙的访问控制策略。8.防火墙与Web服务器之间的配置策略有哪几种？它们各有什么优缺点？9.选择一个好的防火墙要注意什么问题？10.编写一个防火墙的策略，用天网防火墙实现。5.9.3天网防火墙下载安装天网防火墙2.4.6版的默认文件名为skynet2.46.exe，直接运行安装文件skynet2.46.exe即可进行安装。在安装过程时，显示欢迎界面如下图示，接着选择安装路径，可以通过“浏览”按钮来自行设定安装的路径，如下图所示。图3.9图3.10安装注意事项：(1)天网防火墙适用于Widows/NT系列在SP6补丁下的操作系统平台。(2)如果安装了旧版本的天网防火墙，应先卸载掉。(3)安装软件时，将复制相关文件至计算机中，可能会被要求重新启动再次安装。若安装程序在安装中出现错误，可能是在计算机的系统文件中已存在名字相同的文件，且此文件正处在其他程序使用中，可以选择“忽略”错误以跳过这些文件的安装，程序仍可进行安装。5.9.4天网防火墙运行重新启动计算机后，安装软件将新增“天网防火墙个人版”程序组，执行这一程序组下的“天网防火墙个人版”。在第一次运行天网防火墙个人版时，会弹出一个注册码窗口，“单击这里免费获取注册号！”选项可到天网安全阵线上注册，用户将获得注册码，如下图所示。图3.115.9.5使用天网防火墙运行天网防火墙后可以看到简洁的界面，如下图所示。图3.12这时，可以根据自己安全需要设置天网防火墙，天网防火墙提供了应用程序规则设置、自定义IP规则设置、系统设置、安全级别设置等功能。应用程序规则设置天网防火墙对应用程序数据包增加了进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过。图3.13在打开天网防火墙的情况下，启动的任何应用程序只要有通讯数据包发送和接收存在，都会被天网防火墙先截获分析，并弹出警告信息窗口，如上图3.13所示，如果不选中“以后都允许”，天网防火墙在以后会继续截获该应用程序的数据包，并且弹出警告窗口。如果选中“以后都允许”选项，该程序将自动加入到应用程序列表中，天网防火墙将默认不会再拦截该程序发送和接收的数据包，但可以通过“应用程序设置”来设置更为复杂的数据包过滤方式。应用程序规则的设置界面如下图3.14所示。图3.14单击该面板每一个程序的选项按钮，即可设置应用程序的数据通过规则，如下图所示。图3.15可以设置该应用程序禁止使用TCP或者UDP协议传输，以及设置端口过滤，让应用程序只能通过固定几个通信端口或者一个通信端口范围接收和传输数据，当操作这些设置时，可以选择询问和禁止操作。对应用程序发送数据包的监察可以使用户了解到系统有哪些程序正在进行通信，如有些共享软件会在运行的时候从设定好的服务器取一些广告，还有的程序会把用户个人隐私信息发送出去，如WindowsXP操作系统就会把用户计算机的一些信息发送到微软的数据库里面以防止盗版情况，通过天网防火墙可以禁止这些程序数据通讯操作。2.IP规则设置程序规则设置是针对每一个应用程序的，而IP规则设置是针对整个系统的，IP规则针对整个系统的数据包监测，IP规则设置的界面如下图3.16所示。图3.16防御ICMP攻击：ICMP(InternetControlMessageProtocol--Internet控制报文协议)选择时，即别人无法用PING的方法来确定用户的存在。但不影响用户去PING别人。防御IGMP攻击：IGMP(InternetGroupManagementProtocol--Internet组管理协议)是用于传播的一种协议，用来作为蓝屏攻击的一种方法，建议选择此设置，不会对用户造成影响。TCP数据包监视：可以监视机器上所有的TCP端口服务。这是一种对付木马客户端程序的有效方法，如果关闭了TCP端口的服务功能，外部不能与本机进行通讯。而且，对于普通用户WWW浏览来说，关闭此功能不会影响用户的操作。但如果用户的机器要执行一些服务程序，如FTPSERVER，HTTPSERVER时，就不要关闭此功能，而且，如果用户用ICQ来接受文件，也一定要将该功能设置正常，否则，用户将无法收到别人的文件。另外，选择监视TCP数据包，也可以防止许多端口扫描程序的扫描。UDP数据包监视可以监视机器上所有的UD