个人防火墙的应用和配置实验报告.docxVIP

个人防火墙的应用和配置 1 实验题目简述 1.1 题目描述 个 人 防火 墙 是防 止电 脑中 的信 息 被外 部侵 袭 的一 项技 术， 在系 统 中监 控、 阻止 任何 未 经 授 权允 许 的数 据进 入或 发出 到 互联 网及 其 他网 络系 统。 个人 防 火墙 产品 如著 名 Symantec 公司 的诺 顿、 Network Ice 公 司 的 BlackIce Defender 、 McAfee 公 司的 思 科 及 Zone Lab 的 free ZoneAlarm 等 ，都 能帮 助 用户 的 系 统进 行监 控及 管 理， 防止 特 洛 伊 木 马、 spy-ware 等 病毒 程 序 通过 网 络进 入电 脑或 向外 部 扩散 。 这 些 软件 都 能够 独立 运行 于整 个 系统 中或 针 对个 别程 序、 项目 ， 所以 在使 用时 十分 方 便 及 实用 。 本 次试 验采 用 天网个人防火墙 SkyNet FireWall 进行个人防火墙简单的配置应用。 1.2 实验目标和意义 实验的目标是在于熟悉个人防火墙的配置与应用，以便更加保证个人电脑的网络安全， 避免恶意用户以及程序的入侵。防治安全威胁对个人计算机产生的破坏。 2 实验原理和实验设备 2.1 实验原理 随 着 计算 机 技术 的迅 速发 展， 在 计算 机上 处 理的 业务 也由 基于 单 机的 数学 运算 、文 件 处 理 ，基 于 简单 连接 的内 部网 络 的内 部业 务 处理 、 办 公 自动 化 等 发展 到 基于 复杂 的 内 部 网 、 企 业 外 部网 、 全 球互 联 网 的企 业级 计算 机处 理 系统 和世 界范 围内 的 信息 共享 和业 务 处 理。 在 系统 处理 能力 提高 的 同时 ，系 统 的连 接能 力也 在不 断 的提 高。 但在 连接 能 力信 息 、 流通 能 力提 高的 同时 ，基 于 网络 连接 的 安全 问题 也日 益突 出 ，因 此 计 算 机 安 全问 题 ， 应 该 像 每 家 每 户 的防 火 防盗 问题 一 样， 做到 防范 于未 然 。 防 火 墙则 是 一 个 安 全 策 略 的 检 查 站。 所 有进 出的 信息 都必 须 通过 防火 墙 ，防 火墙 便成 为安 全 问题 的检 查点 ，使 可 疑的 访 问 被拒 绝 于门 外。 防 火 墙对 流 经它 的网 络通 信进 行 扫描 ，这 样 能够 过滤 掉一 些攻 击 ，以 免其 在目 标计 算 机 上 被执 行 。防 火墙 还可 以关 闭 不使 用的 端 口。 而且 它还 能禁 止 特定 端口 的流 出通 信 ，封 锁 特 洛伊 木 马。 最后 ，它 可以 禁 止来 自特 殊 站点 的访 问， 从而 防 止来 自不 明入 侵者 的 所有 通 信 。 例 如 ，防 火 墙可 以限 制 TCP 、 UDP 协 议及 TCP 协 议允 许访 问端 口 范围 ，当 不符 合 条 件 时， 程 序将 询问 用户 或禁 止 操作 ， 这 样可 以 防 止 恶 意 程 序 或木 马向 外 发送 、泄 露 主 机 信息 。 并 且可 以通 过配 置防 火 墙 IP 规 则， 监视 和拦 截恶 意信 息 。 与 此通 知， 还可 以 利 用 IP 规 则 封杀 指定 TCP/UDP 端 口 ，有 效地 防 御 入侵 ，如 139 漏 洞、 震 荡 波等 。 2.1 实验设备 Window XP 天网个人防火墙 3 实验步骤 3.1 实验步骤 第一步：局域网地址设置，防火墙将会以这个地址来区分局域网或者是 INTERNET 的 IP 来源。设置如图 3-1. 3-1：局域网地址设置 第二步：管理权限设置，它有效地防止未授权用户随意改动设置、退出防火墙等如图 3- 2. 3-2：管理权限设置 第三步：入侵检测设置，开启此功能，当防火墙检测到可疑的数据包时防火墙会弹出入 侵检测提示窗口，并将远端主机 IP 显示于列表中。（如图 3-2）. 3-3：入侵检测 第四步：安全级别设置，其中共有五个选项。如图 3-4 页面。 3-4：安全级别设置 低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应 规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务 （文件、打印机共享服务）但禁止互联网上的机器访问这些服务。适用于在局域网中提供 服务的用户。 　　 中：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规 则运作。禁止访问系统级别的服务（如 HTTP、FTP 等）。局域网内部的机器只允许访问 文件、打印机共享服务。使用动