- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
屏蔽子网防火墙体系结构 在主机过滤结构中增加一层停火区(DMZ)的安全机制,使内部网与外部网之间有两层隔断。 Internet R 内部路由器 外部网 外部路由器 内部网 R 堡垒主机 停火区DMZ * 屏蔽子网防火墙体系结构(续) 外部防火墙抵挡外部的攻击并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第二道安全防线,当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内对于internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里,一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。 * 防火墙产品形态 主机防护 Windows 自带 其他 网关: 软件形式 Windows: Winroute Windows:Microsoft ISA server Linux:IP Table + Netfilter 独立硬件 工控机平台 ASIC加速 * 防火墙产品介绍 以色列Checkpoint公司的Fire Wall-1 Cisco公司的PIX NAI公司的Gauntlet CyberGuard 公司的Fire Wall Netscreen 中国的:天融信 主机防火墙类 * 防火墙的发展 支持NAT VPN等 分布式防火墙 应用层网关的进一步发展 认证机制 智能代理 过滤深度加强,URL(页面)过滤、关键字过滤、ActiveX过滤、病毒扫描等 集成部分IDS功能 主动检测与报警 日志分析工具 * 练习题 了解Windows XP 系统的防火墙配置及功能,与其他第三方的window主机防火墙做分析比较( Comodo防火墙、天网)。 研究专题: 目前僵尸网络(Botnet)已成为发动DDOS攻击的主要平台,对互联网安全危害极大,查阅相关技术文献及论文等,理解Botnet的原理,思考如何通过利用本地防火墙,阻断本地主机加入僵尸网络和成为攻击源。 提交一篇研究论文 * Windows XP防火墙配置 * Windows XP防火墙 操作系统WINDOWS XP 增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。 Windows 防火墙是在 Windows XP Service Pack 2 中取代原来的 Internet Connection Firewall 的更新版本. 默认状态下防火墙在所有的网卡界面均为开启状态. 无论是windows xp全新安装还是升级安装,这个选项都可以在默认的情况下给网络连接提供更多的保护。 * 打开 Windows 防火墙 1、可以从安全中心中打开,安全中心位于控制面板。 2、也可以直接从控制面板中打开Windows 防火墙控制台 3、可以从网络连接的高级选项卡中进入防火墙控制台。 Windows 防火墙安全策略:除非在例外中明确允许,否则默认全部禁止。 在主选项卡中有3个选项:常规、例外、高级 1.启用或禁用Internet连接防火墙 打开“网络连接”,(桌面网络邻居的属性) 单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下,选择下面的一项: 若要启用Internet连接防火墙,选中“通过启用或关闭来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。 常规选项卡 例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例外项,都可以相应的设置一个作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以手工设置作用域中IP的范围。这样,只有来自特定的IP地址范围的网络请求才能被接受。 例如,针对WWW服务器,可以开放80端口,FTP可以开放20,21端口。 例外选项卡 在例外选项卡中还有一个添加程序的按钮。如果希望网络中(防火墙外)的其他客户端能够访问本地的某个特定的程序或服务,而又不知道这个程序或服务将使用哪一个端口和哪一类型端口,这种情况下可以将这个程序或者服务添加到Windows 防火墙的例外项中以保证它能被外部访问。例如学校的办公系统。 例外选项卡 在高级选项卡中可以配置以下设定: 应用在每个网络界面上的连接特定规则 安全记录配置 全局ICMP规则,通过Internet控制消息协议(ICMP)允许网络上的计算
您可能关注的文档
- 6.燃气机组化学技术监督存在的主要问题.pptx
- 各种风机型号大全(图文并茂).doc
- 6kV开关柜二次原理图.docx
- 各种钢材的计算公式.doc
- 各种广告媒体的优缺点.doc
- 各种焊条焊丝的主要用途及选择.doc
- 6NJ系列高压泵.docx
- 各种合金元素对钢性能的影响(共18种元素).doc
- BQC七大手法培训-高峰.ppt
- 各种建筑见证取样的代表批量介绍.doc
- 场地脚手架工程施工方案(3篇).docx
- 2024年浙江省丽水市松阳县玉岩镇招聘社区工作者真题及参考答案详解一套.docx
- 2024年河南省郑州市惠济区古荥镇招聘社区工作者真题及答案详解一套.docx
- 2024年浙江省杭州市淳安县文昌镇招聘社区工作者真题及完整答案详解1套.docx
- 2024年浙江省台州市三门县小雄镇招聘社区工作者真题带答案详解.docx
- 2024年浙江省宁波市余姚市河姆渡镇招聘社区工作者真题及完整答案详解1套.docx
- 2024年浙江省丽水市景宁畲族自治县雁溪乡招聘社区工作者真题及答案详解一套.docx
- 2024年浙江省杭州市临安市板桥乡招聘社区工作者真题及答案详解一套.docx
- 2024年湖北省宜昌市点军区土城乡招聘社区工作者真题及答案详解一套.docx
- 2024年浙江省台州市路桥区桐屿街道招聘社区工作者真题附答案详解.docx
最近下载
- JGJ33-2012 建筑机械使用安全技术规程.docx VIP
- TB_10307-2020 铁路通信、信号、信息工程施工安全技术规程.docx VIP
- 简明新疆地方史读本电子版 .pdf VIP
- 基于PLC的加热反应炉自动控制系统设计.pdf VIP
- 抗病毒药物的合理使用课件.pptx VIP
- TB10181-2017 铁路隧道盾构法技术规程.docx VIP
- 静脉输液课件(共87张PPT).pptx VIP
- 《商业银行经营与管理》22春平时作业1答卷.doc VIP
- 2024-2025学年小学美术五年级上册桂美版(2024)教学设计合集.docx
- 2022年版初中物理课程标准新课标考试题库及答案1 .pdf VIP
文档评论(0)