2-4 防火墙与网络访问保护的配置.docVIP

《应用系统集成与管理》指导 防火墙及网络访问保护的配置 【实训目的】 理解Windows 防火墙的工作原理和安全功能； 掌握配置Windows 防火墙的方法； 了解并初步掌握如何在Windows中创建简易的防火墙。 【参考资料】 微软公司. 网络安全基础和网络安全配置, 高等教育出版社,2008 戴有炜. Windows Server 2003网络专业指南, 清华大学出版社, 2004 戴有炜. Windows Server 2003用户管理指南, 清华大学出版社, 2004 【实训内容】 理解防火墙的工作原理 通过网络搜索和我们为你提供的材料学习和了解相关概念和配置方法。 配置Windows 防火墙并检查效果 在Windows中创建简易的防火墙 【实训任务】 通过阅读材料，了解防火墙的安全功能和工作原理。 配置 Windows 防火墙“启用且不允许例外”。启动某些访问Internet的程序（比如QQ）并观察系统反应。当你访问Internet时系统有什么提示信息？ 禁用 Windows 防火墙。启动某些访问Internet的程序（比如QQ）并观察系统反应。 配置 Windows 防火墙程序例外。 删除例外中的某些访问Internet程序，然后启用这些程序并访问Internet，系统会有什么反应？为什么？ 把某些访问Internet的程序添加到例外中，然后启用这些程序并访问，系统会有什么反应？ 在添加例外时，尝试“更改范围”，以指定哪些计算机可以使用你的计算机上的例外程序。 配置 Windows 防火墙端口例外。这里你也可以尝试“更改范围”。 编辑Windows 防火墙程序或端口例外，以“更改范围”。 配置Windows 防火墙高级设置。 选择只为某些连接启用Windows 防火墙。比如，你可能希望在 Internet 连接上禁用电子邮件，但是在本地连接中允许电子邮件。尝试为启用Windows 防火墙的连接添加例外。 设置安全日志记录，以记录下成功的连接和被丢弃的数据包。 基于IPSec的简易防火墙的配置。 添加IP筛选器表 依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，从打开的菜单中选择“管理IP筛选器表和筛选器操作”命令，出现“管理IP筛选器表和筛选器操作”对话框； 在出现的“管理IP筛选器表和筛选器操作”对话框中，单击“添加”，出现“IP筛选器列表”； 在打开的“IP筛选器列表”对话框中，输入此IP筛选器的名称和描述，选择“使用‘添加向导’”复选框，单击“添加”，出现“筛选器属性”对话框，可对“屏蔽特定IP”进行设置； 在“筛选器属性”对话框中，选择“寻址”，在“源地址”和“目标地址”下拉列表中，分别选择“我的IP地址”和“一个特定的IP地址”选项，当选择“一个特定的IP地址”时，会出现“IP地址”文本框，可输入要屏蔽的IP地址； 在“筛选器属性”的“协议”标签中，选择协议类型及设置IP协议端口； 在“筛选器属性”的“描述”标签的“描述”文本框中，输入描述文字。 添加IP筛选器动作 选中 “IP安全策略，在本地计算机”选项，并右击，从打开的菜单中选择“管理IP筛选器表和筛选器操作”命令，出现“管理IP筛选器表和筛选器操作”对话框； 在出现的“管理IP筛选器表和筛选器操作”对话框中的“管理IP筛选器列表”标签页中选择“屏蔽特定IP”；然后，选择“管理筛选器操作”标签页，单击“添加”，出现“新筛选器操作属性”对话框； 在“IP筛选器列表”中，输入此IP筛选器的名称和描述；并选择“添加向导”，单击“添加”，出现“筛选器属性”，可对“屏蔽特定IP”进行设置； 在“筛选器操作属性”的“安全措施”标签页中，选择“阻止”； 创建IP安全策略 选中“IP安全策略，在本地机器”选项并右击，选择“创建IP安全策略”命令，出现“IP安全策略向导”对话框； 在“IP安全策略向导”对话框的“名称”文本框中输入“我的安全策略”，单出“下一步”，出现“IP安全策略向导”； 取消选择“激活默认响应规则”， 单出“下一步”，出现“IP安全策略向导”； 选择“编辑属性”，单击“完成”，出现“我的安全策略属性”； 在“我的安全策略属性”中的“规则”标签页中，单击“添加”，出现“新规则属性”，修改此策略的属性，用筛选器表和筛选器动作建立规则； 在“新规则属性”的“IP筛选器列表”中，选择“新IP筛选器”，在“筛选器操作”中选择“阻止”。至此，屏蔽特定IP或网址的操作已完成。 使用IPSec安全策略实现防Ping，步骤如下： 创建IP安全策略 依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建