实验九局域网安全防范实验.pptVIP

实验九局域网安全防范实验 一、实验意义 　　安全防范是网络管理中的一个重要内容，我们可以通过在线升级，通过操作系统提供的事件审核功能，通过安装防火墙做到安全防范，防火墙是目前应用范围最广、最易被客户接受的网络安全产品之一。对于最容易遭受木马侵袭的个人系统，安装个人防火墙是必需的。个人防火墙不仅可以封堵木马，而且还可以抵御许多网络攻击和入侵行为。 通过实验，了解网络可能存在那些安全隐患；掌握几种常用的安全防范措施。 二、实验目的 1、掌握Windows 2000系统漏洞修补 2、利用防火墙保护网络系统 3、掌握在Win2000中实施TCP/IP筛选 三、实验内容 1、Windows 2000系统漏洞修补实验 Windows操作系统有大量安全性问题和漏洞，操作系统的安全漏洞主要有： 输入/输出（I/O）非法访问；访问控制的混乱；不完全的中介；操作系统陷门等。 　　据统计，Windows 2000有上千个漏洞，因此，既然我们采用了Windows 2000作为网络操作系统，我们就应密切关注微软公司发布的关于新的系统漏洞及其补丁。 安装补丁步骤如下： 第1步　以管理员身份登录到Windows 2000系统。 第2步　打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后单击“添加新程序”，然后单击“Windows Update”。如图9-1所示。 第3步　单击“选择更新来安装”，会出现“关键更新和Service Pack”，“Windows 2000”,“驱动程序更新”三个子栏目。如图9-2所示。 三、实验内容 1、Windows 2000系统漏洞修补实验 第4步　单击“关键更新和Service Pack”，Windows Update将为你的计算机找到关键更新，我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”，即可。如图9-3所示。若无更新，会提示“Windows Update 没有为您的计算机找到任何关键更新。” 第5步　单击“Windows 2000”，Windows Update将为你的计算机找到关键更新，我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”，即可。如图9-4所示。 第6步　单击“驱动程序更新”，Windows Update将为你的计算机找到关键更新，我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”，即可。 第7步　单击“复查并安装更新”，复查你决定要下载并安装在计算机上的项目的列表。你可以删除任何不想要的项目。 三、实验内容 2、天网个人防火墙实验 1）软件的安装 在互联网上下载天网防火墙，只要我们在中输入“天网防火墙”，点“搜索”，便很容易找到我们想要的安装软件，然后下载到本地，然后进行安装。安装过程很简单，一路点击“下一步”就行了。 2）防火墙的使用 安装好之后，我们可以对“天网防火墙”作一些设置设置更改： 第1步　选择“开始?程序?天网防火墙”，启动天网防火墙，再双击任务栏上绿色小砖墙图标，会坦出天网防火墙的程序主界面，如图9-5所示。 第2步　系统设置　点击程序主界面中左侧最下面的“系统设置”按钮，弹出如图9-6所示窗口。 　　启动设置：选中“开机后自动启动防火墙”，天网个人版防火墙将在操作系统启动的时候自动启动，否则天网防火墙需要手工启动。 　　应用程序权限设置：我们不去改变它。 　　局域网地址：你在局域网内的地址。我们这里是2。防火墙将会以这个地址来区分局域网或者是Internet的IP来源。 三、实验内容 2、天网个人防火墙实验 2）防火墙的使用　 第3步　安全级别设置　天网个人防火墙的却省安全级别分为高、中、低三个等级，默认的安全等级为中，如图9-7所示。对于一般的用户，建议采用默认的安全等级。 第4步　应用程序高级设置　点击“应用程序高级设置”按钮，弹出如图9-8所示窗口。可以实时监视自己系统中TCP和UDP连接情况，对打开的端口进行观察。 　　在天网防火墙打开的情况下，激活的任何应用程序只要有通讯传输数据包发送和接受存在，都会被防火墙先截获分析，并弹出窗口，询问你是通过还是禁止，如图9-9所示。 第5步　自定义IP规则　点击“自定义IP规则”按钮，弹出如图9-10所示窗口。 实际上天网防火墙个人版本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。 三、实验内容 2、天网个人防火墙实验 2）防火墙的使用 第6步　日志纪录　天网防火墙会把所有不合规则的数据传输封包拦截并记录下来，如果你选择了监视TCP和UDP数据传输封包，点击主程序界面中“安全级别”右侧的第二个图标查看日志，如图9-11所示。 　　每条纪录从左到右分别是发送/接受