上海定制网站建设,最好看免费观看视频大全,开发电商平台需要多少钱,网站美工用什么软件实验目的
1、了解个人防火墙的基本工作原理#xff1b; 2、掌握Filter防火墙的配置。
预备知识防火墙 防火墙#xff08;Firewall#xff09;是一项协助确保信息安全的设备#xff0c;会依照特定的规则#xff0c;允许或是限制传输的数据通过。防火墙可以是一台专属的硬…实验目的
1、了解个人防火墙的基本工作原理 2、掌握Filter防火墙的配置。
预备知识防火墙 防火墙Firewall是一项协助确保信息安全的设备会依照特定的规则允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 防火墙是用来阻挡外部不安全因素影响的内部网络屏障其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合使Internet与Intranet之间建立起一个安全网关Security Gateway从而保护内部网免受非法用户的侵入。 防火墙类型包括 1个人防火墙针对普通用户通常是在一部电脑上具有数据包过滤功能的软件如Windows XP SP2后自带的防火墙程序。 2专业防火墙通常为网络设备或是拥有2个以上网络接口的电脑。以作用的TCP/IP堆栈区分主要分为网络层防火墙和应用层防火墙两种。 防火墙对于每一个电脑用户的重要性不言而喻尤其是在当前网络威胁泛滥的环境下通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。 Windows 7操作系统自带的防火墙与WindowsXP系统的防火墙功能相比功能更实用且操作更简单。
实验环境
一台安装了win7操作系统的主机。
实验步骤一
任务描述通过对Windows防火墙进行配置实现本机不能访问所有网站
1、未设置防火墙时测试本机可访问网站。 登录到实验机后打开浏览器在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例如图示
2、进入windows防火墙的高级设置页面。 通过点击开始–控制面板–系统和安全–Windows 防火墙出现“Windows防火墙”页面 点击“高级设置”出现“高级安全Windows防火墙”设置页面 说明 1在高级安全Windows防火墙中是支持双向保护的也就是说它将防火墙的规则分为两个部分分别是入站规则和出站规则。入站就是外网访问本机出站就是本机访问外网。高级安全Windows防火墙默认是对内阻止对外开放。 2用户可以创建入站和出站规则从而阻挡或者允许特定程序或者端口进行连接可以使用预先设置的规则也可以创建自定义规则。“新建规则向导”则可以帮用户逐步完成创建规则的步骤。 3用户可以将规则应用于一组程序、端口或者服务也可以将规则应用于所有程序或者某个特定程序可以阻挡某个软件进行所有连接或者允许所有连接或者只允许安全连接并要求使用加密来保护通过该连接发送的数据的安全性可以为入站和出站流量配置源IP地址及目的地IP地址同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。 4Web服务器的缺省端口是80。
实验步骤二
任务描述设置出口规则为“阻止对80端口的TCP连接”即禁止访问Web服务器
1、右键出站规则--新建规则如下图 将出现设置向导
2、首先是“规则类型”配置选择“端口”并点击“下一步”。如下图 3、在“协议和端口”配置界面选择“TCP”选择“特定远程端口”输入“80”点“下一步”。见下图 4、在“操作”界面选择“阻止连接”点“下一步”。 5、在“名称”界面为该规则指定一个名称和描述。 6、点击“完成”后规则创建完毕。测试 打开浏览器输入刚才测试的网站已无法访问。 实验步骤三
任务描述使本机不能访问指定网站 本任务将通过对windows防火墙进行规则设置使本机不能访问指定网站我们以http://tools.hetianlab.com为例。 在实验之前把任务一所新建的出口规则删除此时在浏览器下可以访问http://tools.hetianlab.com。 1、设置出口规则为“阻止对http://tools.hetianlab.com的80端口的TCP连接”即禁止访问http://tools.hetianlab.com网站。分为如下若干小步骤 1新建规则出站规则规则类型选“自定义”点“下一步”。 2在“程序”配置界面选“所有程序”点“下一步”。 3在“协议和端口”界面选“TCP”选择“特定远程端口”输入“80”点“下一步”。 4在“作用域”界面点击“添加”将弹出“IP地址”对话框输入网址的IP地址获取IP的方法为CMD 里ping tools.hetianlab.com点击“确定”回到“作用域”后点击“下一步”。见下图 5在“操作”界面选择“阻止连接”点“下一步”。 6在“名称”界面为本次规则取个名字。 点击“完成”后规则创建完毕。 2、测试 打开浏览器此时已经无法访问http://tools.hetianlab.com。但可ping通。截图中返回了IP地址说明是通的请求超时只是网站为了安全而设置的禁ping策略。
