主机防火墙.pptVIP

主机防火墙 烟台大学 网络中心 万红波 内容 主机防火墙的概念，目的 基于Windows自身技术的主机防火墙的实现 基于第三方的主机防火墙实现 1. 主机防火墙的概念 主机防火墙主要是用来保护主机（个人PC，服务器等），以免收到网络攻击； 主机防火墙可以控制主机上的程序进行网络访问，未经过授权的程序，不准访问网络； 主机防火墙可以避免攻击者进行开放端口扫描，和利用开放端口进行攻击； 2. 主机防火墙的目的 严格控制主机上开放的端口，只准外界访问经过授权的端口； 严格控制主机上的程序，只允许授权的程序访问网络； 3. Windows系统的基本防火墙技术 TCP/IP筛选 IPSec策略 Windows自带防火墙 3.1 TCP/IP筛选 “TCP/IP 筛选”只能筛选入站流量，不影响出站流量 ，也不影响为接受来自出站请求的响应而创建的响应端口。 “TCP/IP 筛选”在“内核”模式下工作，效率比较高。 3.1 TCP/IP筛选 全部允许 如果要允许 TCP 或 UDP 通信的所有数据包，请保留全部允许处于选中状态。 只允许 如果只允许选定的 TCP 或 UDP 通信，请单击只允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。 如果要阻止所有 UDP 或 TCP 流量，请单击仅允许，但不要在 UDP 端口或 TCP 端口列中添加任何端口号。 3.1 TCP/IP筛选－例子 3.1 TCP/IP筛选 注意： IP协议的设置是针对ICMP(1)，TCP(6)，UDP(17)以外的协议； 如果为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17，并不能阻止 UDP 或 TCP 通信。 在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息。 3.1 TCP/IP筛选－一般使用建议 对于个人用户来说，不对外提供任何服务，应该限制所有的端口； 对于对外提供网络服务的服务器，把使用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭； 4.1 Windows 防火墙 4.1 Windows 防火墙 例外管理 添加例外程序 添加例外端口 高级选项 网络连接设置 安全日志记录设置 ICMP设置 4.2 第三方防火墙产品 天网个人防火墙； 金山毒霸自带的金山网镖； Norton防火墙个人版； 4.2 第三方防火墙产品－主要功能 IP规则编辑：可以手动编辑各种包过滤规则； 系统漏洞扫描：可以扫描操作系统本身的漏洞； 安全检测修复：修复发现的漏洞； 网络应用程序状态：监控网络应该程序的状态； 预设安全级别：给出各种预先设定的安全级别； 自定义安全级别； 自定义安全站点； 自动封锁IP：对恶意网络攻击的IP地址可以进行封闭； Web访问记录：对Web访问进行日志记录； 应用程序规则：设定可以访问网络的各种程序； JAVA,ActiveX控件控制：针对来自网络的JAVA程序和ActiveX控件进行控制； * * 入站流量 出站流量 常见IP协议号： 1 Internet Control Message Protocol (ICMP) 4 IP in IP 6 Transmission Control Protocol (TCP) 17 User Datagram Protocol (UDP) 89 Open Shortest Path First (OSPF) “启用且不允许例外”模式，阻止连接至计算机的任何恶意请求。 这包括对“例外”选项卡上选择的程序或服务的请求。