1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

《信息安全技术基础》课件 5.2防火墙.pptx

《信息安全技术基础》课件 5.2防火墙.pptx

    1. 1、本文档共20页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第五单元

    网络安全

    主要内容

    任务2防火墙

    任务2防火墙

    奇威公司张经理有台存放重要资料的电脑,由于工作需要,这台电脑需要连接互联网,给指定的用户发送材料,张经理担心外部非法人员通过网络入侵这台电脑,访问和盗取资料,故找到小卫帮忙进行系统安全防护设置。

    小卫决定启用系统自带防火墙,配置好策略,控制此电脑连接网络的程序。

    【任务情境】

    任务2防火墙

    1、什么是防火墙

    防火墙是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的访问控制策略来监控往来的访问。防火墙可能是一台专属的网络设备或是运行于主机上运行的软件用来检查各个网络区域的网络传输。它是当前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件。

    【知识准备】

    任务2防火墙

    【知识准备】

    图5-9部署在内网和外网间的防火墙

    任务2防火墙

    2、防火墙的分类

    第一种:软件防火墙

    软件防火墙运行于计算机系统上的应用软件,像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用,通过对防火墙的访问控制策略设置,可以实现对这台计算机的访问进行安全控制,从而保证该计算机的安全。软件防火墙一般用在个人计算机。如WindowsDefender防火墙(前称:网络连线防火墙、Windows防火墙)是微软Windows的组件,提供一般防火墙的功能。在WindowsXP于2001年10月贩售初期,它内置有一个功能有限的防火墙。在初期为了能让系统向下兼容,这个防火墙默认是被停用的,同时其设置窗口更是默认隐藏的,因此绝大部分用户也未曾见过它。直到2003年中旬,冲击波蠕虫及震荡波蠕虫为窗口用户组带来了很大的影响;为了让窗口用户能更有效预防这种攻击,微软开始加强这个内置的防火墙,并把它命名为Windows防火墙。

    【知识准备】

    任务2防火墙

    第二种:硬件防火墙

    硬件防火墙是由软件和硬件组成的系统设备,目前的硬件防火墙通常采用的是X86架构的硬件设备,在硬件设备上一般都安装Linux操作系统和防火墙软件,通过对防火墙安全策略设置,实现网络间访问控制、对数据流进行过滤等安全防护。

    传统硬件防火墙一般至少应具备三个区域的接口,LAN口连接内部网络,WLAN口连接互联网(或其他外部网络)、DMZ口连接DMZ区(改区域即可被外网访问、又可被内部网络访问),以上三个接口只是逻辑上的划分,以天融信公司的其中一款硬件防火墙为例,4个网络接口可以任意划分为LAN口、WAN口、DMZ口。

    【知识准备】

    图5-10天融信公司的硬件防火墙

    任务2防火墙

    防火墙已经成为网络安全必备重要安全技术手段,防火墙根据上述介绍可以分为硬件和软件两种形式,本次任务以Win7系统自带的防火墙软件为例,Win7系统自带防火墙支持用户根据不同使用环境自定义安全规则,也支持详细的软件个性化设置,还支持还原默认设置等,功能强大,简单易用。接下来,小卫和大家一起学习如何配置、使用Win7系统自带防火墙。

    【任务实施】

    任务2防火墙

    步骤1:点击开始运行,在运行窗口中输入firewall.cpl命令,打开Windows默认防火墙窗口,如图所示:

    【任务实施】

    图5-11打开防火墙

    任务2防火墙

    步骤2:点击打开或关闭Windows防火墙,在这里可以设置启动或关闭防火墙。如下图所示:

    【任务实施】

    图5-12打开防火墙功能

    任务2防火墙

    步骤3:点击高级设置,在这里可以对防火墙进行规则设置,如下图所示:

    【任务实施】

    图5-13选择设置防火墙策略

    任务2防火墙

    步骤4:设置访问入站规则,如下图所示。

    【任务实施】

    图5-14设置入站规则

    任务2防火墙

    步骤5:入站规则简而言之就是外部访问你的电脑的规则。这里我们在右侧点击新建规则,如下图所示:

    【任务实施】

    图5-15创建入站规则

    任务2防火墙

    【任务实施】

    图5-16创建入站规则

    任务2防火墙

    步骤6:这里我们可以按需求创建程序、端口、预定义、和自定义等不同规则类型。这里我们以限制3389端口为例创建入站规则。点击端口下一步,如下图所示:

    【任务实施】

    图5-17创建入站规则

    任务2防火墙

    步骤7:首先,我们知道3389端口是Windows系统自带的默认远程连接端口,利用的是TCP协议。因此,我们选择该规则应用于TCP协议及特定本地端口,如下图所示:

    【任务实施】

    图5-18设置端口

    任务2防火墙

    步骤8:点击下一步,这里我们可以选择允许连接或阻断连接,这里根据自己的情况来设置。如下图所示。

    【任务实施】

    图5-19选择规则应用

    任务2防火墙

    步骤9:根据自己的情况可以填写相应的名称和描述。点击完成。

    【任务实施】

    图5-20输入规则名称并完成

    任务2

    您可能关注的文档

    最近下载

    文档评论(0)

    balala11 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >