(精选)网络安全与防火墙技术7 防火墙配置课件.pptVIP

7 防火墙配置 ;7.1.2 天网防火墙个人版 1)系统设置 在防火墙的控制面板中单击“系统设置”按钮，即可展开防火墙系统设置面板。 天网个人版防火墙系统设置界面如图7.1所示。 ⑴启动设置选中开机后自动启动防火墙，天网个人版防火墙将在操作系统启动的时候自动启动，否则天网防火墙需要手工启动。 ;图7.1 系统设置界面 ;⑵防火墙自定义规则重置单击该按钮，防火墙将弹出窗口，如图7.2所示。 图7.2 防火墙自定义规则重置 ;⑷应用程序权限设置钩选该选项之后出现图7.4所示内容，所有的应用程序对网络的访问都默认为通行不拦截。这适合在某些特殊情况下，不需要对所有访问网络的应用程序都做审核（如在运行某些游戏程序的时候)。 图7.4 应用程序权限设置 ;⑸局域网地址设置在局域网内的地址，其界面如图7.5所示。 注意：如果你的机器是在局域网里面使用，一定要设置好这个地址。因为防火墙将会以这个地址来区分局域网或者是Internet的IP来源。 图7.5 局域网地址 ;⑹报警声音设置报警声音其界面如图7.6所示，单击“浏览”按钮，可以自己选择一个声音文件作为天网防火墙预警的声音。初始状态是没有设置报警声音的，单击“重置”按钮即可将采用天网防火墙默认的报警声音。 图7.6 报警声音 ;⑺日志保存钩选“每次退出防火墙时自动保存日志”复选框，其界面如图7.7所示，当退出防火墙的保护时，天网防火墙将会把当日的日志记录自动保存到SkyNet/FireWall/log文件下，打开文件夹便可查看当日的日志记录。 ? 图7.7 保存日志 ;2)安全级别设置 天网个人版防火墙的缺省安全级别分为低、中、高三个等级，默认的安全等级为中级，其中各等级的安全设置说明如下： ⑴低 所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（如文件、打印机共享服务)，但禁止互联网上的机器访问这些服务。 ;⑵中 所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访??自己提供的网络共享服务（如文件、打印机共享服务等)，局域网和互联网上的机器将无法看到本机器。 ⑶高 所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（如文件、打印机共享服务等)，局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。 ;用户可以根据自己的需要调整自己的安全级别，方便实用。 注意：天网的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设的。如果用户选择了采用简易的安全级别设置，那么天网就会屏蔽掉高级的IP规则设定里规则的作用。 3)IP规则设置 ⑴缺省IP规则 IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以单击“自定义IP规则”按钮或者在“安全级别”中单击进入IP规则设置界面。 ;IP规则设置的操作界面如图7.8所示。 图7.8 自定义IP规则;关于缺省的规则各项的具体意义，这里只选择几项重要的来解释。实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。 ①防御ICMP攻击：选择该项时，别人无法用Ping的方法来确定你的存在，但不影响你去Ping别人。 ②防御IGMP攻击：IGMP是用于组播的一种协议，对于Windows的用户是没有什么用途的，但现在也被用来作为蓝屏攻击的一种方法，建议选择此设置。 ③TCP数据包监视：通过这条规则，可以监视机器与外部之间的所有TCP连接请求。;注意：这只是一个监视规则，开启后会产生大量的日志，该规则是给熟悉TCP/IP协议网络的人使用的，如果不熟悉网络，请不要开启。这条规则一定要是TCP协议规则的第一条。 ④禁止互联网上的机器使用我的共享资源：禁止互联网上的机器使用我的共享资源，开启该规则后，别人就不能访问你的共享资源，包括获取你的机器名称。 ⑤禁止所有人连接低端端口：防止所有的机器和自己的低端端口连接。由于低端端口是TCP/IP协议的各种标准端口，几乎所有的Internet服务都是在这些端口上工作的，所以这是一条非常严厉的规则，有可能会影响使; 用某些软件。如果需要向外面公开特定端口，可在本规则之前添加使该特定端口数据包可通行的规则。 ⑥允许已经授权程序打开的端口：某些程序，如ICQ，视频电话等软件，都会开放一些端口，这样，你的同伴才