个人防火墙配置:强化网络安全与功能实践
需积分: 0 169 浏览量
更新于2024-06-30
收藏 2.15MB DOCX 举报
本篇文档主要介绍了个人防火墙配置的相关实验,针对的是暨南大学信息安全专业的学生张强,他在2021年5月进行了一次验证型的网络安全实验。实验目的是通过配置Windows 7/10系统内置的防火墙,掌握个人防火墙的主要功能和配置方法,以强化网络安全策略。
实验内容主要包括以下几个方面:
1. 防火墙基础:防火墙在信息时代的定义被扩展为一种网络安全设备,它位于不同网络之间,充当信息流动的管理和保护屏障。防火墙的功能在于控制和监测进出网络的数据流,只允许符合企业安全策略的通信,阻止潜在的攻击,如NFS协议攻击和路由攻击。
2. 防火墙功能应用:
- 网络安全屏障:防火墙通过过滤掉不安全的服务,如NFS协议,限制不安全请求的传播,显著提升内部网络的安全性。
- 强化网络安全策略:防火墙支持集中化安全管理,将身份认证、加密、审计等安全软件配置在防火墙内,相比于分散在各主机上,这种策略更具经济性和效率。
3. 实验操作:学生需要熟练运用Windows自带的防火墙功能,包括防范不安全程序和端口,设置连接安全规则,以及通过命令行工具`netsh`进行配置。
4. 实验设备和环境:实验所需的硬件设备主要是计算机,操作系统是Windows 10,使用的命令行工具是`netsh`。
5. 实验原理:防火墙的设计理念源于古代防火墙的概念,现代防火墙利用其强大的控制能力和分析能力,确保内部网络与外部网络之间的安全隔离。
通过这次实验,张强不仅掌握了个人防火墙的配置技巧,还深入理解了防火墙在网络安全中的核心作用,这对于提升网络防护能力和理解网络安全策略至关重要。
(1)解除阻止设置。
在“例外”选项卡中,可以通过设定让防火墙禁止和允许本机中某些应用程序访问网络,
加上“√”表示允许,不加“√”表示禁止。如果允许本机中某项应用程序访问网络,则在对话框
中间列表中所列出该项服务前加“√”(如果不存在则可单击“添加程序”按钮进行添加);如果
禁止本机中某项应用程序访问网络,则将该项服务前的“√”清除(如果不存在同样可以添
加)。在“Windows 防火墙阻止程序时通知我”选项前打“√”则在主机出现列表框中不存在的应
用程序欲访问网络时,防火墙会弹出提示框询问用户是否允许该项网络连接。
(2)高级设置。
在“高级”选项卡中,可以指定需要防火墙保护的网络连接,双击网络连接或单击“设置”
按钮设置允许其他用户访问运行于本主机的特定网络服务。选择“服务”选项卡,其中列举出
了网络标准服务,加上“√”表示允许,不加“√”表示禁止。如果允许外部网络用户访问网络的
某一项服务,则在对话框中间列表中所列出该项服务前加“√”(如果不存在则可单击“添加程
序”按钮进行添加);如果禁止外部网络用户访问内部网络的某一项服务,则将该项服务前的
“√”清除(如果不存在同样可以添加)。选择“ICMP”选项卡,允许或禁止某些类型的 ICMP
响应,建议禁止所有的 ICMP 响应。
3.防火墙安全日志设置
Windows2003 防火墙可以记录所有允许和拒绝进入的数据包,以便进行进一步的分析。
在“高级”选项卡的“安全日志记录”框中单击“设置”按钮,进入“日志设置”界面。
如果要记录被丢弃的包,则选中“记录被丢弃的数据包”复选按钮;如果要记录成功的连
接,则选中“记录成功的连接”复选按钮。
日志文件默认路径为 C:\WINDOWS\pfirewall.log,用记事本可以打开,所生成的安全日
志使用的格式为 W3C 扩展日志文件格式,可以用常用的日志分析工具进行查看分析,也可
以重新指定日志文件,而且还可以通过“大小限制”限定文件的最大使用空间。
「说明」建立安全日志是非常必要的,在服务器安全受到威胁时,日志可以提供可
靠的证据。
(五)实验步骤与调试
1、查看个人防火墙的默认规则
1. 控制面板-->系统和安全-->Windows 防火墙。
2. 通过“高级设置”项,查看防火墙的出入站规则、连接安全规则。
3. 通过“允许程序和功能通过 Windows 防火墙”,查看系统对程序通信是否允许的情况。
剩余16页未读,继续阅读
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
