实验七 防火墙软件及网络入侵检测系统的使用.docVIP

实验：防火墙软件及网络入侵检测系统的使用 实验目的 SygatePersonalFirewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效地防止黑客、木马和其它未知网络威胁的入侵。本实验的目的是了解SygatePersonalFirewall防火墙的基本功能，学会使用SygatePersonalFirewall防火墙进行实时安全检测。 实验环境 一台接入Internet的计算机，计算机上安装SygatePersonalFirewall个人防火墙。 实验内容 熟悉SygatePersonalFirewall个人防火墙的配置方法。 1．安装并启动SygatePersonalFirewall，可以看到如图8.9所示不断滚动的、以曲线图方式显示的实时网络状态，左边部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“HideWINDOWSServices”选项前的勾，还可以查看到所有的服务。单击下方的“ShowMessageConsole”按钮可以显示软件的操作记录。 图8.9 2．单击工具栏上的“Applications”按钮，列表中显示的是访问过网络的所有程序名称、路径以及规则设置，每点击一次最左边的图标，将在允许、禁止和询问间进行切换。如图8.10所示。选择一个程序点击下面的“Advanced高级”按钮，可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段，如图8.11所示。 图8.10 图8.11 3．限制网络邻居通信，在“Tools/Options/NetworkNeighborhood”的“NetworkNeighborhoodSettings”中去掉所有的”√“，可以设置禁止本机别人浏览和共享你的文件和打印机。然后再到“常规”标签下勾选“在屏保模式时禁止网络邻居通讯”和“通知前发出声音提示”两项，以便在你离开时不会受到攻击。还可以设置安全密码，防止别人篡改设置。如图8.12、8.13所示。 图8.12 图8.13 4．单击“Tools/Options/Security”，还可以进行更多安全设置，可以选择开启入侵监测和端口扫描检测，并打开驱动程序级保护、NETBIOS保护，当受到攻击例如特洛伊木马恶意下载、拒绝服务(DoS)攻击等，防火墙能够自动切断与对方主机的连接，还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项，以防止黑客获得计算机信息，如图8.14所示。 图8.14 5．安全测试，SygatePersonalFirewallPro还提供了在线安全测试功能，点击工具栏上的“TestyourFirewall”按钮，可以进行在线安全测试，如图8.15所示。 图8.15 6．定义规则，选择“Tools/AdvancedRules/Add“可以进行访问控制规则的定义。如图8.16、8.17所示。 图8.16 图8.17 7．查看日志记录，单击工具栏上的“Logs”按钮，可以查看Security、Traffic、Packet和System四种日志记录。如图8.18、8.19所示。 SecurityLog：记录计算机所受到的潜在的威胁活动，如端口扫描、拒绝服务攻击、特洛伊木马攻击等。 TrafficLog：记录计算机和网络建立的任意连接。 PacketLog：捕获进出计算机的所有数据包。 SystemLog：记录计算机上所有改变的操作，例如服务的启动和停止、检测到的网络应用、改变软件配置以及软件执行出错等。 图8.18 图8.19 1、EnableIntrusionDetectionSystem启用IDS该选项默认是启用的。IDS代表入侵检测系统，当其他人攻击您的系统时，它会提供报警功能。入侵检测包括拒绝服务攻击检测，端口扫描，特洛伊木马和可执程序变更等。2、Enableanti-IPspoofing启用反IP欺骗IP欺骗是黑客用来劫取两个计算机间会话的过程。我们称这两台计算机为A和B。黑客先发送数据包使机器A中断通讯。然后伪装成机器A，黑客就可以和机器B通讯，因此劫取了会话并且试图攻击计算机B。反IP欺骗能挫败IP欺骗的企图，它通过随机化每个通讯包的序列号以防止黑客预测和截取数据包。3、Enableportscandetection[/COLOR]启用端口扫描检测端口扫描是黑客中流行的方法，用来窥视您的计算机上打开的端口。端口被SygatePersonalFirewallPro动态封闭，以防止黑客们的企图。一旦该功能检测到有人在扫描您的端口就会给出报警。如果被禁用，SygatePersonalFirewallPro将不会检测端口扫描企图也不会通知您。但是仍