实验四 软件防火墙的置和使用(第五六章实验).docVIP

实验四 软件防火墙的配置和使用一、 试验目的： 学习使用Windows ICF和linux iptables为代表的软件防火墙使用。 二、?试验内容： ???通过使用Windows ICF和linux iptables，配置试验环境，观看试验结果并进行分析，理解防火墙对网络安全的重要作用。 三、?试验环境： （1）已安装RED Hat Linux的服务器虚拟机。 （2）至少两台Windows2003或者xp的客户机和服务器虚拟机。 四、实验步骤： 1、在windows 2003中使用组策略组建防火墙 （1）预防远程入侵连接。 a、点击“开始”-“运行”-输入“gpedit.msc”。单击“确定”。如图所示： b、展开“本地计算机”-“用户配置”-“管理模板”-“网络”-“网络连接”。在“网络连接”分支选项中，找到“删除所有用户远程访问连接”，单击“已启用”，然后单击“确定”按钮。如图所示： （2）为资源访问设立关卡 a、在打开的本地系统的组策略编辑窗口中，选择“计算机配置”-“windows设置”-“安全设置”-“本地策略”-“用户权利指派”，在“用户权利指派”的右侧显示区域中，双击“拒绝从网络访问这台计算机”。如图所示： b、单击“添加用户或组”按钮，将“Guest”账户添加到对话框中，然后单击“确定”。这样的目的就是，以后任何一个来宾用户都无法直接访问到本地工作站的共享资源了。如图所示： （3）预防暴力破解密码 a、在本地组策略中，单击“本地计算机策略”-“计算机配置”-“windows配置”-“安全设置”-“本地策略”-“安全选项”，在“安全选项”中的右侧窗格中，找到“网络访问：不允许SAM账户和共享的匿名枚举”。如图所示： b、单击“已启用”，然后单击“确定”。这样的话，本地工作站的共享资源访问密码就不大容易被暴力破解了。如图所示： （4）限制运行特定程序 a、在本地组策略中，单击“计算机配置”-“windows设置”-“安全设置”-“软件限制策略”-“其他规则”选项。在它的右侧显示区域中，右击空白处，选择“新路径规则”。在“新路径规则”对话框中，输入所要限定运行程序的路径。如图所示： （5）提高内置防火墙安全性能 a、在本地组策略中，单击“计算机配置”-“管理模板”-“网络”-“网络连接”-“windows防火墙”-“标准配置文件”。在右侧显示区域中，双击“windows防火墙：保护所有网络连接”选项，单击“已启用”按钮，然后“确定”。这样就能防止他人随意关闭防火墙，从而给本地工作站系统带来的安全威胁。如图所示： 2、windows XP操作系统防火墙的配置 （1）开启网络联机防火墙 a、单击“开始”-“控制面板”-双击“网络连接”，单击“网络连接”。如图所示： b、在“LAN或高速Internet”区域中，单击要协助保护的连接。 c、在左边的工作窗格中的“网络任务”，单击“更改此连接的设置”。 d、在“本地连接属性”对话框中，打开“高级”选项卡，在“Internet连接防火墙”选项区域中选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”对话框，选中此对话框，就可以保护计算机和网络。如图所示： （2）windows 2003中自带防火墙设置 a、在“网络连接”对话框中，选中一个网卡，右击，选择“属性”，在弹出的对话框中打开“高级”选项卡，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”，在单击“设置”按钮，开始设置“ICF”。如图所示： b、在“服务”对话框中列出了系统自带的一些服务，可选中想要的服务前面的复选框。如图所示： c、在“安全日志”选项卡，在“记录选项”选项区域中可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。如图所示： d、设置msn服务。在“高级”选项卡的“服务”对话框中，添加“msn”服务。如图所示： 3、巧用windows 2003构筑校园网服务器防火墙 （1）启动/停止防火墙 a、打开“网络连接”-右击要保护的本地连接-“属性”-打开“高级”选项卡。如要启用Internet连接防火墙，则选择“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”。如图所示： （2）防火墙服务设置 a、标准服务的设置。如web服务器。在“高级设置”对话框中的“服务”列表框，选择“web服务器”复选框，单击“确定”按钮。设置完成后，网络用户将无法访问除web服务器外本服务器所提供的其他网络服务。如图所示： b、非标准服务的设置。在“高级设置”中单击“添加“按钮，弹出“服务设置”对话框，设置完成后，网络用户可以通过8000端口访问相应的服务，而对