1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

实训17防火墙配置与管理.docVIP

实训17防火墙配置与管理.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    实训17防火墙的配置与管理

    实训17防火墙的配置与管理

    实训17防火墙的配置与管理

    实训十七防火墙的配置与管理

    一、实训目的:

    1、掌握防火墙运用方法;

    2、掌握防火墙配置方法。

    二、实训设施:

    Windows操作系统、Internet。

    三、实训任务:

    任务1:防火墙的安装;

    任务2:防火墙的配置。

    四、实习步骤:

    因为天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人好多,高级功能受一些限制)之分,自己支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都相同,使用试用版的能够参照近似的操作。

    安装完后要重起,重起后翻开天网防火墙就能起到作用了。默认状况下,它的作用就很强盛了。但有时它苛刻的IP规则也带来了好多不便,后边再说。所以,假如没什么特别要求的,就设置为默认就OK了,安全级别为中就好。

    一、一般应用(默认状况)略

    二、防火墙开放端口应用

    假如想开放端口就得新建新的IP规则,所以在说开放端口前,我们来谈谈怎么新建一个新的IP规则,以以下图1,在自定义IP规则里双击进行新规则设置。此主题有关图1以下:

    图1IP规则

    点击增添规则后就会出现以以下图所示界面,我们把它分红四部分。此主题有关图片以以下图2:

    图2IP规则改正

    1)图六1是新建IP规则的说明部分,你能够取有代表性的名字,如“翻开BT6881-6889端口”,说明详尽点也能够。还有数据包方向的选择,分为接收,发送,接收和发送三种,能够依据详尽状况决定。

    2)就是对方IP地点,分为任何地点,局域网内陆点,指定地点,指定网络地点四种。

    3)IP规则使用的各样协议,有IP,TCP,UDP,ICMP,IGMP五种协议,能够依据详尽状况采纳并设置,如开放IP地点的是IP协议,QQ使用的是UDP协议等。

    4)比较要点,就是决定你设置上边规则是同意还是拒绝,在满足条件时是通行还是拦截还是连续下一规则,要不要记录,就看你自己想怎么样了,详尽看后边的实例。假如设置好了IP规则就单击确立后保留并把规则上移到该协议组的置顶,这就达成了新的IP规则的成立,并马上发挥作用。

    三、翻初步口实例

    在介绍完新IP规则是怎么成立后,我们就开始举例说明,毕竟例子是最好的说明。大家或许都知道BT使用的端口为6881-6889端口这九个端口,而防火墙的默认设置是不一样意接见这些端口的,它只同意BT软件接见网络,所以有时在必定程度上影响了BT下载速度。自然你关了防火墙就没什么影响了,但机器能否是就不安全了?所以下面以翻开6881-6889端口举个实例。

    1)在图1双击后成立一个新的IP规则后在出现的以下图3里设置,因为BT使用的是TCP协议,所以就按以下图3设置就OK了,点击确立达成新规则的成立,我命名为BT。

    此主题有关以以下图3:

    图3BT的IP规划设置

    设置新规则后,把规则上移到该协议组的置顶,并保留。而后能够进行在线端口测试能否BT的连结端口已经开放的。

    此主题有关以以下图4:

    图4保留设置规则

    四、应用自定义规则防范常有病毒

    上边介绍的是开放端口的应用,大概上都能类推,如其余程序要用到某些端口,而防火墙没有开放这些端口时,就能够自己设置,相信大家能搞定。下面来介绍一些实例的应用,就是封端口,让某些病毒没法入侵。

    1、防范冲击波

    冲击波,这病毒大家熟习吧?它是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。

    如何防范,就是封主以上端口,第一在图八里见到的“严禁互联网上的机器使

    用我的共享资源”这项的起用(就是打勾)就已经严禁了135和139两个端口。

    下面是严禁4444端口的图九

    此主题有关以以下图5:

    图5严禁TCP4444端口

    下面是严禁69和445端口的图,图6为69,图7为445

    此主题有关图片以下:

    图6严禁TCP69端口

    图7严禁TCP445端口

    成立完后就保留,记得保留,好多人就是不记得保留。保留完后就能够防范冲击波了,补丁都不用打,爽吧?

    2、防范冰河木马

    冰河,熟习了吧?也是比较狠的病毒哦,它使用的是UDP协议,默认端口为

    7626,只需在防火墙里把它给封了,看它还可以怎么样?详尽见以下图8。

    此主题有关图片以下:

    图8严禁UDP端口7626

    如你掌握一些病毒的攻击特征及其使用的端口就能够参照上边的方法设置,其实设置都差不多,大家能够参照,能够大大防范病毒和木马的攻击!

    五、下面介绍怎么翻开WEB和FTP服务

    相信许多朋友都使用了FTP服务器软件和WEB服务器,放火墙不但限制本机接见外面的服务器,也限制外面计算机接见本机。

    所以我们为了WEB和FTP服务器能正常使用就得设置防火墙,第一在图八把

    “严禁全部人连结”前的勾去掉。

    以下是WEB和FTP的

    IP

    规则供大家参照上图

    9为W

    您可能关注的文档

    最近下载

    文档评论(0)

    176****6280 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >