网络安全与防火墙技术7 防火墙配置.ppt

7 防火墙配置 7.1 个人防火墙配置 7.1.1 诺顿个人防火墙 Symantec公司推出的Norton Personal Firewall（诺顿个人防火墙)是专门针对家庭和个人用户的防火墙软件，它可以有效地防范各种黑客程序、特洛伊木马对用户计算机的攻击，并且通过其特有的系统检测功能阻止系统内隐藏的程序向外界发送各种信息。 7.1.2 天网防火墙个人版 1)系统设置 在防火墙的控制面板中单击“系统设置”按钮，即可展开防火墙系统设置面板。 天网个人版防火墙系统设置界面如图7.1所示。 ⑴启动设置选中开机后自动启动防火墙，天网个人版防火墙将在操作系统启动的时候自动启动，否则天网防火墙需要手工启动。 图7.1 系统设置界面 ⑵防火墙自定义规则重置单击该按钮，防火墙将弹出窗口，如图7.2所示。 图7.2 防火墙自定义规则重置 如果单击“确定”按钮，天网防火墙将会把防火墙的安全规则全部恢复为初始设置，对安全规则的修改和加入的规则将会全部被清除掉。 ⑶防火墙设置向导为了便于用户合理的设置防火墙，天网防火墙个人版专门为用户设计了防火墙设置向导，界面如图7.3所示。用户可以跟随它一步一步完成天网防火墙的合理设置。 图7.3 防火墙设置向导 ⑷应用程序权限设置钩选该选项之后出现图7.4所示内容，所有的应用程序对网络的访问都默认为通行不拦截。这适合在某些特殊情况下，不需要对所有访问网络的应用程序都做审核（如在运行某些游戏程序的时候)。 图7.4 应用程序权限设置 ⑸局域网地址设置在局域网内的地址，其界面如图7.5所示。 注意：如果你的机器是在局域网里面使用，一定要设置好这个地址。因为防火墙将会以这个地址来区分局域网或者是Internet的IP来源。 图7.5 局域网地址 ⑹报警声音设置报警声音其界面如图7.6所示，单击“浏览”按钮，可以自己选择一个声音文件作为天网防火墙预警的声音。初始状态是没有设置报警声音的，单击“重置”按钮即可将采用天网防火墙默认的报警声音。 图7.6 报警声音 ⑺日志保存钩选“每次退出防火墙时自动保存日志”复选框，其界面如图7.7所示，当退出防火墙的保护时，天网防火墙将会把当日的日志记录自动保存到SkyNet/FireWall/log文件下，打开文件夹便可查看当日的日志记录。 ? 图7.7 保存日志 2)安全级别设置 天网个人版防火墙的缺省安全级别分为低、中、高三个等级，默认的安全等级为中级，其中各等级的安全设置说明如下： ⑴低 所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（如文件、打印机共享服务)，但禁止互联网上的机器访问这些服务。 ⑵中 所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（如文件、打印机共享服务等)，局域网和互联网上的机器将无法看到本机器。 ⑶高 所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（如文件、打印机共享服务等)，局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。 用户可以根据自己的需要调整自己的安全级别，方便实用。 注意：天网的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设的。如果用户选择了采用简易的安全级别设置，那么天网就会屏蔽掉高级的IP规则设定里规则的作用。 3)IP规则设置 ⑴缺省IP规则 IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以单击“自定义IP规则”按钮或者在“安全级别”中单击进入IP规则设置界面。 IP规则设置的操作界面如图7.8所示。 图7.8 自定义IP规则 关于缺省的规则各项的具体意义，这里只选择几项重要的来解释。实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。 ①防御ICMP攻击：选择该项时，别人无法用Ping的方法来确定你的存在，但不影响你去Ping别人。 ②防御IGMP攻击：IGMP是用于组播的一种协议，对于Windows的用户是没有什么用途的，但现在也被用来作为蓝屏攻击的一种方法，建议选择此设置。 ③TCP数据包监视：通过这条规则，可以监视机器与外部之间的所有TCP连接请求。 注意：这只是一个