配置个人防火墙概要.ppt

学习目标 实践操作 1. 安装天网防火墙个人版 将天网防火墙光盘放入光驱，找到天网防火墙所在光驱的盘符，打开并找到文件Setup.exe，双击该文件执行安装操作，弹出安装程序的欢迎对话框，如图所示。浏览“天网防火墙个人版最终用户许可协议”，选中“我接受此协议”，单击“下一步”按钮，进入安装程序的选择安装的目标文件夹对话框。 1. 安装天网防火墙个人版 在选择安装的目标文件夹对话框中，查看目标文件夹是否为要安装的位置，如果需要更改目标文件安装位置，单击“浏览”按钮，选择合适的天网防火墙安装位置。在此，我们使用默认的目标文件夹。单击“下一步”按钮，弹出安装程序的选择程序管理器程序组对话框。 在选择程序管理器程序组对话框中，可以更改天网防火墙安装完成后在“开始”菜单中程序组的名称。在此我们不做更改而使用默认的程序组名称“天网防火墙个人版”。单击下一步，进入开始安装对话框。直接单击“下一步”，弹出正在安装对话框，如图所示。安装完成后进入天网防火墙设置对话框。 1. 安装天网防火墙个人版 1. 安装天网防火墙个人版 2. 配置安全策略 对于天网防火墙的使用，可以不修改默认配置而直接使用。但是，学生会的计算机在校园网内部，需要做一些特定的配置来适应校园网的环境。 天网防火墙的管理界面如图所示，在管理界面，我们可以设置应用程序规则、IP规则、系统设置，也可以查看当前应用程序网络使用情况、日志，还可以做在线升级。 2. 配置安全策略 ⑴系统设置 2. 配置安全策略 　　在系统设置界面中，包括基本设置、管理权限设置、在线升级设置、日志管理和入侵检测设置等。 首先，在基本设置页面中，选中“开机后自动启动防火墙”，让防火墙开机自动运行，以保证系统始终处于监视状态。其次，“刷新”或输入局域网地址，使配置的局域网地址确保是本机地址。 其次，在管理权限设置中，设置管理员密码，以保护天网防火墙本身，并且不选中，以防止除管理员外其他人随意添加应用程序访问网络权限。 第三，在在线升级设置中，选中“有新的升级包就提示”选项，以保证能够即时升级到最新的天网防火墙版本。 第四，在入侵检测设置中，选中“启动入侵检测功能”，用来检测并阻止非法入侵和破坏。 2. 配置安全策略 设置完成后，单击“确定”按钮，保存并退出系统设置，返回到管理主界面。 2. 配置安全策略 首先，在天网防火墙运行的情况下，任何应用程序只要有通讯传输数据包发送和接收动作，都会被天网防火墙先截获分析，并弹出窗口，询问是“允许”还是“禁止”，让用户可以根据需要来决定是否允许应用程序访问网络。如图所示，Kingsoft PowerWord（金山词霸）在安装完天网防火墙后第一次启动时，被天网防火墙拦截并询问是否允许PowerWord访问网络。 2. 配置安全策略 如果执行“允许”，Kingsoft PowerWord将可以访问网络，但必须提供管理员密码，否则禁止该应用程序访问网络。在执行“允许”或“禁止”操作时，如果不选中“该程序以后按照这次的操作运行”，那么天网防火墙个人版在以后会继续截获该应用程序的数据传输数据包，并且弹出警告窗口；如果选中“该程序以后按照这次的操作运行”选项，该应用程序将自动加入到“应用程序访问网络权限设置”表中。 2. 配置安全策略 2. 配置安全策略 　　对于每一个请求访问网络的应用程序来说，都可以设置非常具体的网络访问细则。PowerWord在被允许访问网络后，在该列表中显示“√”，即为“允许访问网络”，如图所示。 2. 配置安全策略 　　单击PowerWord应用程序的“选项”按钮,可以对PowerWord访问网络进行更为详细的设置。 2. 配置安全策略 ⑶IP规则管理 2. 配置安全策略 天网防火墙在安装完成后已经默认设置了相当好的缺省规则，一般不需要做IP规则修改，就可以直接使用。 对于缺省的规则各项的具体意义，这里只介绍其中比较重要的几项： 防御ICMP攻击：选择时，即别人无法用PING的方法来确定您的存在。但不影响您去PING别人。因为ICMP协议现在也被用来作为蓝屏攻击的一种方法，而且该协议对于普通用户来说，是很少使用到的。 防御IGMP攻击：IGMP是用于组播的一种协议，对于MS Windows的用户是没有什么用途的，但现在也被用来作为蓝屏攻击的一种方法，建议选择此设置，不会对用户造成影响。 2. 配置安全策略 TCP数据包监视：通过这条规则，可以监视机器与外部之间的所有TCP连接请求。注意，这只是一个监视规则，开启后会产生大量的日志，该规则是给熟悉TCP/IP协议网络的人使用的，如果不熟悉网络，请不要开启。这条规则一定要是TCP协议规则的第一条。 禁止互联网上的机器使用我的共享资源：开启该规则后，别人就不能访问该计算机的共享资源，包括获取该计算机