预备技师培训-网络安全2.docVIP

网 络 安 全 1.1 天网防火墙个人版 天网防火墙个人版（简称天网防火墙）是由天网安全实验室研发制作给个人计算机用户使用的网络安全工具。他根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。他可以帮助用户抵挡网络入侵和攻击，防止信息泄露，保障用户机器的网络安全。天网防火墙将网络分为本地网和互联网，可以针对来自不同网络的信息，设置不同的安全方案，他适用于任何方式连接上网的个人用户。本教材以天网防火墙3.0版为例，对天网防火墙进行系统介绍。 默认情况下，天网防火墙在安装完毕后便以最小化形式随Windows系统启动。此时，双击桌面右下角系统托盘区的图标即可打开“天网防火墙个人版”窗口，如图1-1所示。 图1-1 “天网防火墙个人版”窗口 1.1.1 设置天网防火墙安全级别 从图1-1中可以得知，天网防火墙的安全级别共分5个等级，分为“低”、“中”、“高”、“扩展”和“自定义”。只需将鼠标在相应的安全级别按钮上停止数秒，如在按钮“高”上停止数秒，软件将自动显示“安全级别：高”所对应的规则，如图1-2所示。如需切换安全级别，只需点击安全级别相对应的按钮即可。 图1-2 “安全级别：高”所对应的规则 安全级别对应规则如下。 低：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 计算机完全信任局域网，允许局域网内部的机器访问自己提供的各种服务，（如文件、打印机共享服务），但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。 中：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 禁止访问系统级别的服务（如HTTP，FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。 高：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机等共享服务），局域网和互联网上的机器将无法看到本机器。除了由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口，部分应用程序在此级别下将可能无法正常使用。也是最严密的安全级别。 扩展：基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规则库进行升级。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。 自定义：所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。 如果你了解TCP/IP协议，你可以自己设置规则，注意，设置规则不正确会导致你无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。 例1：请设置天网防火墙安全级别，要求同时满足如下条件。并把安全级别窗口以文件名aqjb.jpg保存在桌面。 （1）禁止访问系统级别的服务（如HTTP、FTP）； （2）局域网内部只允许访问文件、打印机共享服务； （3） 使用动态规则管理，允许授权运行的程序开放的端口，适用于普通个人用户上网。 解题思路：依次将天网防火墙的5个安全等级所对应的规则同上述条件作对比。不难得出，应将安全等级设置为“中”。 1.1.2 设置应用程序访问网络权限 例2：对应用程序Svchost.exe访问网络权限进行如下设置，并把对该应用程序规则设置以默认文件名导出到桌面上。 （1）可通过TCP协议发送信息和提供协议服务，不可通过UDP协议发送信息和提供协议服务； （2）TCP协议可访问的端口限制在80端口； （3）不符合上列条件时禁止操作。 操作步骤如下。 （1）双击系统托盘区“天网防火墙”图标，打开“天网防火墙个人版”窗口。 （2）单击“天网防火墙个人版”窗口左上角的“应用程序规则”按钮，打开“应用程序规则”面板，如图1-3所示。 图1-3 “应用程序规则”面板 图1-4 选中应用程序Svchost所处的规则 （3）在“应用程序规则”面板中，系统中的每一个应用程序都以一条应用程序规则来表示。找到并选中应用程序Svchost.exe所处的规则，如图1-4所示。 （4）单击应用程序Svchost.exe所处规则右侧的“选项”按钮，打开“应用程序规则高级设置”对话框，如图1-5所示。 图1-5 “应用程序规则高级设置”对话框 图1-6 设置完成后的“应用程序规则高级设置”对话框 （5）在该对话框中，根据题意对应用程序Svchost.exe设置规则。