第9周、防火墙原理.pptVIP

天网防火墙的使用 天网防火墙启动后，如果发现未注册的程序访问网络，弹出警告对话框，由使用者决定是否允许该程序访问网络。 * 天网防火墙的使用 基本工作环境及方式设定 * 天网防火墙的使用 在应用程序规则选项卡中，可以指定每一个程序允许或禁止访问网络 * 天网防火墙的使用 在IP规则设置选项卡中，可以设置各个协议访问网络的规则，包括：允许或禁止、协议类型、信息传输方向、对方IP地址等。 * 天网防火墙的使用 查看本机各应用程序对网络访问状况 * 实例：阻止ping 天网防火墙可以阻拦网络上其他计算机对本机使用ping命令，防止被人使用ping命令发现本机，也可防止黑客使用大量ping命令堵塞本机网络通道的攻击行为。 [演示] * 企业网络软件防火墙－ISA ISA是微软开发的面向中小企业的软件防火墙。 ISA Server是建立在Windows操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。 在网络内安装ISA Server时，可以将其配置成防火墙，也可以配置成Web缓存服务器，或二者兼备。 ISA最新版本是ISA2006，包括标准版和企业版两种版本。 * ISA的安装 ISA2004可安装在Windows2000以上操作系统中。 ISA2006需要安装在Windows2003以上操作系统中。 * ISA2004简体中文版的安装 启动安装程序 选择“安装ISA Server 2004” * ISA2004简体中文版的安装 阅读并选中接受许可协议 输入序列号 * ISA2004简体中文版的安装 选择安装类型和路径 通常按默认即可 * ISA2004简体中文版的安装 点击“添加”按钮添加连接到内网网卡的局域网IP地址段。 * ISA2004简体中文版的安装 做为ISA服务器，一些影响安全的服务将被停止 点击“安装” * ISA2004简体中文版的安装 安装工作进行中 * ISA2004简体中文版的安装 完成安装，重新起动 * ISA 2004的启动 启动ISA2004 * ISA 2004窗口 * 树窗格主要功能 监视：监视防火墙工作状态 防火墙策略：设置防火墙策略 虚拟专用网络：配置VPN 配置：配置ISA工作环境和状态 * 选择防火墙模板 * 防火墙策略的设置 * ISA配置实例 仅允许网络机房(IP=192.168.22.X)上课期间可以访问网络 点击创建新的访问规则 * ISA配置实例 为新的规则起名 选中在符合规则时“允许”执行的操作 * ISA配置实例 选择协议 此例没有限制协议，故选“所有出站通信” 添加通信源 * * 网络管理与信息安全 防火墙概述与防火墙技术 * 什么是防火墙 防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。在内部网和外部网之间建立起了一道防护屏障。 防火墙工作原理 互联网通信都是通过独立数据包的交换来完成的。包是互联网上信息传输的基本单位 。每个数据包都包含目的主机的IP地址、端口号、源主机的IP地址及端口号。 防火墙的任务就是检查每个通过防火墙的数据包。在这个包被计算机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止计算机接收互联网上的任何东西。 防火墙的发展 第一代防火墙：包过滤防火墙 通过对数据包的源地址、目的地址、端口号等参数决定是否允许该数据包的通过。 第二代防火墙：代理服务器 外部网与内部网完全隔离，由代理服务器完成信息的传递，防止外部网对内部网的直接攻击。 第三代防火墙：状态检测防火墙 对数据包中每一层传输协议的状态进行检测和监控。 第四代防火墙：安全技术集成系统 全方位网络安全系统 * 防火墙的功能 访问控制 根据通过防火墙数据包中地址、端口号、协议类型等进行过滤。 白名单：允许访问的对象列表 黑名单：禁止访问的对象列表 防止外部攻击 发现通过防火墙的攻击行为并加以阻止 地址转换（NAT） 将通过防火墙数据包中的IP地址进行转换，解决IP地址资源紧张和对内部主机进行隐藏保护 日志与报警 记录通过防火墙的一切信息，并进行审计，发现异常及时报警 身份认证： 新一代防火墙可对用户身份进行认证识别，允许合法用户通过。 * * 防火墙的过滤功能 因为每个出入的数据包都含有发送者和接收者的IP地址，所以防火墙可以根据源主机IP地址及端口号和目的主机IP地址及端口号的“过滤”掉一些数据包。 但防火墙不会尝试去理解它们所放行或拦截的包里面的数据，它的放行和拦截都是建立在源IP地址和目的IP地址上。 * 防火墙的优点 强化安全策略 。可以仅仅容许“认可的”和符合规则的请求通过。 有效地记录互联网上的活动 。因为所有进出信息都必须通过防火墙，所以防火墙非常适用收集关于系统和网络使用及