国家开放大学电大专科《网络系统管理与维护》形考任务2答案 .docx

国家开放大学电大专科《网络系统管理与维护》形考任务2答案

形考任务2

理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件

【实训目标】

理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

【实训环境】

1台服务器、1台工作站计算机。

【实训内容】

假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。为此，请您完成以下工作：1.部署网络版杀毒软件的控制中心。

2.设置控制中心，每天11点在线同步病毒库。3.安装网络版杀毒软件的客户端程序。

4.设置控制中心，每天19点扫描客户端计算机

(可以参考教材“3.2.6防病毒软件配置”章节部分，完成以上四步操作)

5.使用服务器上的高级安全Windows防火墙功能，阻止对其53、80和443端口的访问。(可以参考教材“3.3.3Windows防火墙的基本配置”章节部分，完成操作)

6.使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。(可以参考教材“3.6代理服务”章节部分，完成操作)

实习步骤：

由于天网防火墙有正式版(收费的版本，服务好，功能强)和试用版(免费，用的人很多，高级功能受一些限制)之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基本都一样，使用试用版的可以参考类似的操作。

安装完后要重起，重起后打开天网防火墙就能起到作用了。默认情况下，它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便，后面再说。所以，如果没什么特殊要求的，就设置为默认就0K了，安全级别为中就好。

一、普通应用(默认情况)略

二、防火墙开放端口应用

如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图1,在自定义IP规则里双击进行新规则设置。此主题相关图1如下：

开

开的

自定义IP规则

动作名称

0O0?

0

O

0

?R

允许路由器透回‘无法到达”的ICMrl

tcP

1CMP1op

任何

任何

任何

局城网的机口用ping合令年

?防止别人用ping令探测

1o

ICNP

任何

?防仰IC攻击

1CP

任何

8防御IGP攻击P数据包监

1G2

任有

Ot计局城国内的机器进行违模和45

RO允许局域同的机器使用我的共享资测

tCP

局城厚

(

如里作打算加入IP规别(即只是以地址健备供),么本热一定要打

而且是IP规则中的最后一条。舌则，防火墙将会习略其他基干IP协议规财。

图1IP规则

点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

此主题相关图片如下图2:

图2IP规则修改

1)图六1是新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”,说明详细点也可以。还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。

2)就是对方IP地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。

3)IP规则使用的各种协议，有IP,TCP,UDP,ICMP,IGMP五种协议，可以根据具体情况选用并设置，如开放IP地址的是IP协议，QQ使用的是UDP协议等。

4)比较关键，就是决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继续下一规则，要不要记录，就看你自己想怎么样了，具体看后面的实例。如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。

三、打开端口实例

在介绍完新IP规则是怎么建立后，我们就开始举例说明，毕竟例子是最好的说明。大家也许都知道BT使用的端口为6881-6889端口这九个端口，而防火墙的默认设置是不允许访问这些端口的，它只允许BT软件访问网络，所以有时在一定程度上影响了BT下载速度。当然你关了防火墙就没什么影响了，但机器是不是就不安全了?所以下面以打开6881-6889端口举个实例。

1)在图1双击后建立一个新的IP规则后在出现的下图3里设置，由于BT使用的是TCP协议，所以就按下图3设置就0K了，点击确定完成新规则的建立，我命名为BT。

此主题相关如下图3:

IP规则改

规间

名pr视明

画

nIuor

右

从pee1

m口为o时，不

出满尾上面务件行

to标

吕

p

图3BT的IP规划设置

设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。

此主题相关如下图4:

E

E33口而五

白

定