个人防火墙配置详解：Windows7/10系统安全策略

本篇文档是暨南大学本科实验报告的一部分，由学生蔡佳宏在2019年5月完成，指导教师为潘冰，实验项目编号为10，属于验证型网络安全实验。实验地点设在智能科学与工程学院/人工智能产业学院的信息安全专业实验室。实验目的是通过Windows 7/10系统自带的个人防火墙，掌握防火墙的基本配置和安全策略，以保护主机的网络信息。 实验使用的关键设备是具备防火墙功能的Windows 7/10系统或Linux虚拟机，以及命令行工具netsh。netsh是一个强大的网络配置工具，可以直接对防火墙进行设置，如查看默认规则、创建和修改出入站规则，以及管理程序和端口的访问权限。 实验步骤包括： 1. 检查默认规则：进入Windows防火墙设置，查看默认的入站和出站规则，以及系统允许哪些程序通过防火墙。 2. 创建自定义规则：以阻止特定网站为例，设置出站规则来限制网络流量，确保规则正确配置后，尝试访问以确认其有效性。 3. 防范不安全程序：针对特定程序（如谷歌浏览器），创建出站规则阻止其访问网络，然后验证是否有效。 4. 使用netsh命令：通过命令行工具netsh，查看所有防火墙规则，以及查看历史配置记录，这有助于深入了解防火墙的配置机制。 这个实验旨在让学生深入理解个人防火墙如何工作，如何根据实际需求调整安全策略，以及如何利用系统工具进行精细化管理。通过这些实践操作，学生不仅能够提升网络安全意识，还能增强实际问题解决能力。