实训4-1防火墙和网络隔离技术.docVIP

PAGE 2 信息安全技术 第4章 防火墙与网络隔离技术 PAGE 17 WORD资料下载可编辑 专业资料整理分享 实训 实训4.1 了解防火墙技术 了解防火墙技术 本节实训与思考的目的是： (1) 熟悉防火墙技术的基本概念，了解防火墙技术的基本内容。 (2) 通过因特网搜索与浏览，了解网络环境中主流的防火墙技术网站，掌握通过专业网站不断丰富防火墙技术最新知识的学习方法，尝试通过专业网站的辅助与支持来开展防火墙技术应用实践。 (3) 在Windows XP中配置简易防火墙 (IP筛选器) ，完成后，将能够在本机实现对IP站点、端口、DNS服务屏蔽，实现防火墙功能。 1 工具/准备工作 在开始本实训之前，请认真阅读本课程的相关内容，熟悉防火墙的基本概念。 需要准备一台运行Windows XP Professional并带有浏览器，能够访问因特网的计算机。 2 实训内容与步骤 (1) 概念理解 1) 请通过查阅有关资料，尽量用自己的语言，简述防火墙的作用是什么？ 防火墙是网络安全的屏障。防火墙可以强化网络安全策略。对网络存取和访问进行监控审计。防止内部信息的外泄。_________________________________ 2) 根据防范的方式和侧重点的不同，防火墙技术可分成很多类型，但总体来讲还是二大类：分组过滤和应用代理。请分别简单介绍这两种防火墙技术。 分组过滤或包过滤技术：作用于网络层和传输层，通常安装在路由器上，对数据进行选择，它根据分组包头源地址、目的地址和端口号、协议类型等标志，确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。 应用代理技术：通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 3) 请分别简单介绍： 什么是“胖”防火墙：　“胖”防火墙在保证基本功能的前提下，不断扩展增值功能——NAT、VPN、QoS以及入侵检测、防病毒等。“胖”防火墙将安全Solution趋向于一种注重功能大而全的单一产品体系，力图将防火墙系统开发成为一个安全域的整体解决方案，它的优点在于可以满足用户绝大部分的网络安全需求。 什么是“瘦”防火墙：一般来说，大型用户安全需求广泛，专业性要求强，安全投入较大，自身安全管理能力也较高，因此，这种客户均倾向于使用独立的安全设备，并渴望发挥每种产品的最大效果。而安全厂商也竭力挖掘每种安全产品的最大功能，“瘦”防火墙也就经历了从包过滤、应用代理、状态检测到深度检测、智能检测以及从双机热备到负载均衡、HA集群的发展阶段。 (2) Windows防火墙的应用 Windows 防火墙能做到和不能做到的功能情况请参见表4.1。 表4.1 Windows防火墙的功能 能做到： 不能做到： 阻止计算机病毒和蠕虫到达你的计算机。 检测或禁止计算机病毒和蠕虫 (如果它们已经在你的计算机上) 。由于这个原因，还应该安装防病毒软件并及时进行更新，以防范病毒、蠕虫和其他安全威胁破坏你的计算机或使用你的计算机将病毒扩散到其他计算机。 请求你的允许，以阻止或取消阻止某些连接请求。 阻止你打开带有危险附件的电子邮件。不要打开来自不认识的发件人的电子邮件附件。即使你知道并信任电子邮件的来源，仍然要格外小心。如果你认识的某个人向你发送了电子邮件附件，请在打开附件前仔细查看主题行。如果主题行比较杂乱或者你认为没有任何意义，那么请在打开附件前向发件人确认。 创建记录 (安全日志) ，可用于记录对计算机的成功连接尝试和不成功的连接尝试，可用作故障排除工具。 阻止垃圾邮件或未经请求的电子邮件出现在你的收件箱中。不过，某些电子邮件程序可以帮助你做到这一点。 1) 打开或关闭Windows防火墙。为打开或关闭Windows防火墙，必须以管理员身份登录计算机，并按以下步骤执行： 步骤1：在Windows的“开始”菜单中单击“控制面板”命令，然后双击其中的“Windows 防火墙”图标，打开Windows防火墙，见图4.6所示。 图4.6 “Windows防火墙”对话框 步骤2：在“常规”选项卡上，单击下列选项之一： ① 启用 (推荐) ：通常应当使用此设置。 ② 关闭 (不推荐) ：关闭Windows防火墙可能会使你的计算机以及网络更容易受到病毒或未知入侵者的损坏。 如果使用“高级”选项卡关闭一个或多个单个连接的Windows防火墙，那么Windows安全中心将报告防火墙已关闭，即使其他连接的防火墙并未关闭。并且，在“常规”选项卡中，Windows防火墙将仍旧设置为“启用”。 2) 启用安全记录。当Windows防火墙处于打开状态时，在默认情况下并不启用安全记录。但是，无论安全