信息安全概论实验报告---个人防火墙的安装与使用.doc

实验报告 页 组别 姓名 同组实验者 实验项目名称 个人防火墙的安装与使用 实验日期 教师评语 实验成绩： 指导教师（签名）： 年 月 日 一.实验目的 了解个人防火墙的基本工作原理，掌握个人防火墙的安装、配置和使用。 二.实验内容 1、安装天网防火墙个人版 (1)选 择 安 装 的 路 径： (2)选择建立程序组快捷工具栏方式的位置，然后复制文件进行安装，复制完成后系统会提示必须重新启动计算机，天网防火墙个人版程序才会生效: (3)单击完成按钮，安装程序调出防火墙设置向导帮助用户设置防火墙。用户可以跟着它一步一步设置好合适自己使用的防火墙规则： (4)向导结束后，系统提示必须重新启动计算机才能完成安装。单击确定按钮则立即重新启动计算机，单击取消按钮则返回系统，不重新启动： 2、运行天网防火墙 天网防火墙安装完重新启动计算机后，第一次运行时会弹出一个注册码的窗口，注册 后程序正式运行，任务栏内出现一个小图标。双击该图标则弹出天网防火墙程序主界： 3、设置天网防火墙 (1) 系统设置： 单击防火墙程序主界面中的系统设置图标，弹出系统设置界面。 在启动栏中选中开机后自启动防火墙，天网防火墙将在操作系统启动的时候自动启动，否则需要手工启动。 若单击重置按钮，把防火墙的安全规则全部恢复为初始设置，用户对安全规则的修改和加入的规则将会全部被清除掉。 应用程序权限栏可以不选，以后程序访问网络时会询问是否同意其访问网络；如 果选了该选项之后，所有的应用程序对网络的访问都默认为通行不拦截。 局域网地址设定栏可以刷新或清空地址。如果用户的机器是在局域网里面使用，一定要设置好这个地址。因为防火墙将使用这个地址来区分局域网或者是 Internet 的 IP 来源。 设置报警声音，点击浏览按钮，用户可以选择一个声音文件做为天网防火墙预警的声音，以便防火墙发现有人攻击时用声音提醒用户。 选择自动保存日志则每次退出防火墙时自动保存日志，天网防火墙将会把当日的日志记录自动保存到 SkyNet/FireWall/log 文件下，打开文件夹便可查看当日的日志记录： (2) 缺省 IP 规则设置 单击防火墙程序主界面中的IP规则设置图标，弹出系统设置界面。IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的 IP 安全规则，使防御手段更周到、更实用。 ①自定义 IP 规则工具条：使用自定义 IP 规则工具条，用户可以自定义相关的 IP 规则。工具条中的按钮分别为：增加规则按钮，修改规则按钮，删除规则按钮。 规则判断由上而下执行的，用户可以单击上移按钮或下移按钮调整规则的顺序。导出按钮和导入按钮可以导出现在的规则和导入已预设、保存的规则。定义完后按保存按钮保存自定义的规则。 ②规则列表：列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。在列表的左边为该规则是否有效的标志，勾选表示该规则有效，否则表示无效。当用户对此有所改变后，请注意按钮保存键。 ③规则说明:列出了规则的详细说明。 规则列表中有： 防御 ICMP 攻击：选择时，即别人无法用 PING 的方法来确定你的存在。但不影响你去 PING 别人。 禁止互联网上的机器使用我的共享资源：禁止互联网上的机器使用我的共享资源，开启该规则后，别人就不能访问你的共享资源，包括获取你的机器名称。 禁止所有人连接低端端口：防止所有的机器和自己的低端端口连接。由于低端端口是 TCP/IP 协议的各种标准端口，几乎所有的 Internet 服务都是在这些端口上工作的，所以这是一条非常严厉的规则，有可能会影响你使用某些软件。如果你需要向外面公开你的特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。 允许已经授权程序打开的端口：某些程序，如 ICQ，视频电话等软件，都会开放一些端口，这样，你的同伴才可以连接到你的机器上。本规则可以保证你这些软件可以正常工作。 允许 DNS（域名解释）：允许域名解释。注意，如果你要拒绝接收 UDP 包，就一定要开启该规则，否则会无法访问互联网上的资源。 禁止所有人连接：防止所有的机器和自己连接。这是一条非常严厉的规则，有可能会影响你使用某些软件。如果你需要向外面公开你的特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。 安全规则的设置是系统最重要，也是最复杂的地方。如果用户不太熟悉 IP 规则，最好不要调整它，直接使用缺省的规则。如果用户熟悉 IP 规则，就可以非常灵活的设计合适自己使用的规则。 (3)自定义 IP 规则