防火墙软件地安装与配置实验报告材料.docVIP

实用标准 精彩文档 实验三 防火墙软件的安装与配置 一、防火墙软件的安装 1.双击已经 下载 好的安装程序，出现如下图所示的安装界面：  2. 在出现的如上图所示的授权协议后，请仔细阅读协议，如果你同意协议中的所有条款， 请选择“我接受此协议”，并单击下一步继续安装。如果你对协议有任何异议可以单击取消，安装程序将会关闭。必须接受授权协议才可以继续安装天网防火墙。 如果同意协议，单击下一步将会出现如下选择安装的文件夹的界面：  　　3.继续点击下一步出现如下图所示的选择“开始”菜单文件夹，用于程序的快捷方式 　　 4.点击下一步出现如下图所示的正在复制文件的界面，此时是软件正在安装，请用户耐心等待。 　　 　　5.文件复制基本完成后，系统会自动弹出如下图所示的“设置向导”，为了方便大家更好的使用天网防火墙，请仔细设置。  6.单击下一步出现如下图所示的“安全级别设置”。为了保证您能够正常上网并免受他人的恶意攻击，一般情况下，我们建议大多数用户和新用户选择中等安全级别，对于熟悉天网防火墙设置的用户可以选择自定义级别。 　　 　　7.单击下一步可以看见如下图所示的“局域网 HYPERLINK /enews/ \t _blank 信息设置”， HYPERLINK /software/ \t _blank 软件将会自动检测你的IP地址，并记录下来，同时我们也建议您勾选“开机的时候自动启动防火墙”这一选项，以保证您的 HYPERLINK /notebook/ \t _blank 电脑随时都受到我们的保护。 　　 　　8.单击下一步进入“常用应用程序设置”，对于大多数用户和新用户建议使用默认选项。 　　 　　9.单击下一步，至此天网防火墙的基本设置已经完成，单击“结束”完成安装过程。 　　 　　10.请保存好正在进行的其他工作，单击完成， HYPERLINK /computer/ \t _blank 计算机将重新启动使防火墙生效。 　　  二、防火墙软件的配置 1.局域网地址设置，防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源。 3-1：局域网地址设置 2.管理权限设置，它有效地防止未授权用户随意改动设置、退出防火墙等如图3-2. 3-2：管理权限设置 3.入侵检测设置，开启此功能，当防火墙检测到可疑的数据包时防火墙会弹出入侵检测提示窗口，并将远端主机IP显示于列表中。（如图3-2）. 入侵检测 4.安全级别设置，其中共有五个选项。 安全级别设置 低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、打印机共享服务）但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。? 　　 中：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止访问系统级别的服务（如HTTP、FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。? 　　 高：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。除了已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。也是最严密的安全级别。? 　　 扩：基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规则库进行升级。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。 自定义：如果您了解各种网络协议，可以自己设置规则。注意，设置规则不正确会导致您无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。 IP规划 IP规则是针对整个系统的网络层数据包监控而设置的，其中有几个重要的设置。 防御ICMP攻击：选择时，即别人无法用PING的方法来确定用户的存在。但不影响用户去PING别人。因为ICMP协议现在也被用来作为蓝屏攻击的一种方法，而且该协议对于普通用户来说，是很少使用到的。? 防御IGMP攻击：IGMP是用于组播的一种协议，对于MS Windows的用户是没有什么用途的，但现在也被用来作为蓝屏攻击的一种方法。? TCP数据包监视：通过这条规则，用户可以监视机器与外部之间的所有TCP连接请求。注意，这只是一个监视规则，开启后会产生大量的日志。 禁止