实验二防火墙的设置.docxVIP

防火墙设置 一、 实验类型： 验证性实验 二、 实验目的： 理解个人防火墙的功能和工作原理； 熟悉瑞星个人防火墙的设置和使用。 三、 实验内容： 进行木马扫描，查看系统安全； 使用瑞星防火墙的修补系统漏洞功能； 设置瑞星防火墙的IP规则； 设置瑞星防火墙的端口开关规则； 设置瑞星防火墙的应用程序访问规则； 设置瑞星防火墙的网站访问规则； 了解瑞星防火墙的日志查看与分析功能。 四、 实验步骤： 1?进行木马扫描打开瑞星个人防火墙界面一一操作一一木马病毒扫描一一显示结果 2.系统漏洞扫描及恢复 打开瑞星个人防火墙界面一一漏洞扫描一一瑞星漏洞扫描一一弹出瑞星系统安全 漏洞扫描窗一点击详细信息一进行修复操作 设置IP过滤规则 进入瑞星个人防火墙一一详细设置一一规则设置一一IP规则设置一一输入语句 Forbid—39,根据提示完成以下的操作,地址项（本地），对方地址 202.114.64」39, TCP协议，制定端口为80,本地为任意端口，再设置报警方式（可多 选）确定即可。 选项一一普通一一IP规则优先一一保存设置即可，打开IE窗口，地址栏中输入 http://202」14.64.139 http://202」14.64.139, 结果是找不到网页，且有报警提示。 规则名称： forbid-39 IP包信息: 接收到TCP包，Flag=SYN+ACK, 本地地址:11:3077, 对方地址：39：80[WEB网页] 下次防火墙遇到此类IP包采取下列方式提醒我： 叼显示本窗口 叼气泡通知 □动态图标 追晾位詈 加入黒名单 诘注意：系统将在七5秒”后自动关闭本对话窗。双击停止计 改变规则顺序“访问规则优先”或者选中刚才的设置一一点击删除即可，再次打开 页面就可以了，页面为武汉大学的首页 设置端口开关规则 打开瑞星个人防火墙界面一一规则设置一一端口开关一一添加规则一一端口： 80, 协：TCP,计算机：远程，执行：-禁止，确定即可。打开IE,地址栏输hg:///, 出现无法访问。 选中刚才的设置，点删除即可再次打开了。 设置QQ应用程序的访问规则： 规则设置一一EXE规则设置-访问规则设置一一QQ——编辑规则一一常规模式改 为禁止，保存并退出。登录QQ,发现无法登录。 若把禁止改为询问，保存并退岀。登录QQ,发现弹岀窗口询问，由用户决定是否 登录 若把询问改为放行，保存并退岀。试图登录QQ,发现允许登录。 建立网站访问规则 打开瑞星个人防火墙页面一一详细设置一一网站访问规则一一启用家长保护-黑 名单——增加规则——在URL中输入hg://xyq. 163.com/确定即可。打开IE,地址栏输 hup:〃xyq? 163.com/ 发现无法链接，再把它删除重新打开发现可以。