计算机网络基础-防火墙的应用.ppt

  1. 1、本文档共87页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实践一 天网防火墙的安装 实践二 天网防火墙的基本设置 实践三 天网防火墙开放端口应用 实践四 应用自定义规则防止常见病毒 实践五 打开Web和FTP服务器、升级更新 拓展练习 【学习目标】 学会天网防火墙的安装 学会天网防火墙的基本设置 学会天网防火墙开放端口应用 学会应用自定义规则防止常见病毒 学会打开Web和FTP服务、升级更新Windows补丁 天网防火墙是国内第一款针对个人用户的软件防火墙,拥有强大的访问控制、信息过滤和自定义规则设置等功能,通过对不同的网络环境灵活选择适当的安全方案,可以有效抵御木马、后门病毒、黑客攻击以及IE、系统漏洞等安全隐患带来的威胁。最新版本的天网防火墙包含过滤引擎内核,数据处理速度更快,占用系统资源极低,能在正常上网的同时最大限度地保障机器的安全,是个人上网用户防止个人文件和私密信息泄露的必备安全软件。 实践一 天网防火墙的安装 防火墙已经存在很多年了,现在的绝大多数机构和个人都已经购置或安装了防火墙,从根本上说,防火墙非常重要。防火墙可以是任何一组网络之间用做级别访问控制的设备,在大多数情况下,防火墙用来阻止外来人员访问本地网络,但是在大型企业中,防火墙也被用来保护各种企业级别的应用。防火墙形式多样,有硬件级别的防火墙,如:Cisco的PIX防火墙;也有软件级别的防火墙,如:国内个人用户常常使用的天网防火墙等。 技能一 学会安装天网防火墙 (1) 双击已经下载好的安装程序,出现安装界面,如图6-1-1所示。 (2) 勾选“我接受此协议”,点击“下一步”按钮,选择安装文件的路径。默认的路径是C:\Program File文件夹,也可以单击“浏览”按钮,自行设定安装的路径,如图6-1-2所示。 图6-1-2 (3) 点击“下一步”按钮,在设定好安装的路径后,程序会提示建立程序组快捷工具栏方式的位置,如图6-1-3所示。 图6-1-3 (4) 点击“下一步”按钮安装软件,文件复制完成后,点击“完成”按钮,进入防火墙的初始设置,如图6-1-4所示。 图6-1-4 图6-1-5 (6) 在窗口中设置安全级别,为了保证正常上网并免受他人的恶意攻击,一般情况下,建议大多数用户和新用户选择“中”等安全级别,对于熟悉天网防火墙设置的用户可以选择“自定义”级别或者是“扩展”级别,如图6-1-6所示。 图6-1-6 (7) 点击“下一步”按钮,设置局域网信息,软件将会自动检测电脑的IP地址,并记录下来,同时建议勾选“开机的时候自动启动防火墙”这一选项,以保证电脑随时都受到保护,如图6-1-7所示。 图6-1-7 (8) 点击“下一步”按钮,进入“常用应用程序设置”,对于大多数用户和新用户建议使用默认选项,如图6-1-8所示。 图6-1-8 (9) 点击“下一步”按钮,天网防火墙的基本设置已经完成,单击“结束”按钮,完成安装过程,如图6-1-9所示。 图6-1-9 图6-1-10 小提示: (1)互联网是一个简单可靠的网络,但是因为互联网在建立之初对安全性考虑不够,造成今天互联网存在很多安全问题,如:IP欺骗、拒绝式服务攻击等。这些问题困扰着学者,也让使用计算机上网的普通用户深感不安。为了解决这个问题,很多安全厂商提出了一些解决方案,如:安装防火墙、杀毒软件和木马清除工具等。 实践二 天网防火墙的基本设置 无论是基于软件的防火墙还是基于硬件的防火墙,只有为防火墙设置一个好的规则库才能充分发挥其功能。规则库是指当某种特殊类型的通信流量试图通过防火墙时,告诉防火墙该怎样操作的规则的集合。建立有效的规则库应该满足3条原则。 1.保持规则库的简洁性 规则库越复杂,产生误配置的几率就越大。规则库中规则数越少,防火墙需要查看的规则就越少,防火墙处理请求的速度也就越快。防火墙通常以特定的顺序处理规则库中的规则。规则库中的规则通常需要按照某种方式进行编号。防火墙的规则列表通常以网格的形式出现,第一个单元为该项规则的编号,随后的单元分别为防火墙将要检测网络流量的属性,如:IP地址、协议类型及需要采取的操作等。 因为规则库中的规则是按照顺序进行处理的,所以应该按照规则的重要性,由高到低依次排列所有规则。当数据包经过防火墙时,防火墙将对规则库中的规则依次进行测试。只要有一个规则匹配,防火墙将执行规则中指定的操作。通常情况下,防火墙执行两种类型的操作:一是允许数据包通过防火墙到达目的地,二是丢弃该数据包。 2.基于安全策略建立规则库

文档评论(0)

qing126 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档