防火墙实验-天网防火墙个人版的配置和使用

《网络安全技术》实验报告姓名系别实验地点A406学号年级班实验时间2012-5-3 成绩评定教师签字实验项目实验五个人防火墙配置实验一、实验目的⏹掌握一般软件防火墙的使用与配置。

二、实验要求⏹在防火墙中监听各个应用程序使用端口的情况，即查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资源。

⏹能够根据要求，自定义IP规则打开某些端口，使特定的应用程序正常使用。

⏹能够根据要求，自定义IP规则封锁某些端口，以此禁止某些IP访问自己的计算机，从而达到安全的目的。

三、实验步骤1) 首先安装并打开天网防火墙。

下面来介绍天网的一些简单设置，如下图是系统设置界面，可以参照此来设置。

2) 定义IP规则，一般默认就可以了，其实在未经过修改的自定义IP规则是与默认中级的规则一样的。

也可以自定义，这里是采用默认情况，见下图。

3) 下图是各个应用程序使用端口的情况4) 下图就是日志，上面记录了你程序访问网络的记录，局域网和互联网上被IP扫描你端口的情况。

4) 防火墙开放端口应用,打开6881～6889端口。

①建立新的IP规则，如下图，在自定义IP规则里双击进行新规则设置。

②设置新规则后，把规则上移到该协议组的置顶，并保存。

然后可以进行在线端口测试，这些端口是否已经开放的。

5) 应用自定义规则防止常见病毒。

下面是防范冲击波病毒的实例应用，冲击波就是利用WINDOWS系统的RPC 服务漏洞以及开放的69、135、139、445、4444端口入侵。

①下图就是禁止4444端口的示意图。

②封锁69端口，见下图。

③封锁445端口，见下图。

④建立完后就保存，保存完后就可以防范冲击波病毒了。

四、实验总结本次实验刚开始的时候总是装不好，尤其是用瑞星个人防火墙的时候无法找到想要修改的配置文件和方法。

在找到安装和设置方法后，并不是很困难，希望以后的实验能更加的认真。

实验四防火墙的使用与安全配置【实验目的】1．掌握防火墙IP规则设置原理和方法；2．掌握防火墙应用程序规则设置原理和方法。

【实验内容】1．了解个人防火墙的基本工作原理2．安装和运行天网防火墙3．设置和使用天网防火墙【预备知识】（一）防火墙简介防火墙是一类防范措施的总称，它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。

设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

防火墙的功能有：（1）过滤掉不安全服务和非法用户（2）控制对特殊站点的访问（3）提供监视Internet 安全和预警的方便端点（二）个人防火墙简介目前，互联网上的受攻击案件数量直线上升，用户随时都可能遭到各种恶意攻击，造成用户的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）通过远程控制删除了用户硬盘上所有的资料数据，整个计算机系统架构全面崩溃。

为了抵御黑客的攻击，建议互联网用户计算机上安装一套个人防火墙软件，以拦截一些来历不明、有害敌意访问或攻击行为。

个人防火墙把用户的计算机和公共网络（如互联网）分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。

常见的个人防火墙有：天网防火墙个人版、瑞星个人防火墙、费尔个人防火墙、江民黑客防火墙和金山网镖等。

（三）天网防火墙个人版天网防火墙个人版SkyNet FireWall（简称天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。

天网防火墙根据系统管理者设定的安全规则（Security Rules）守护网络，提供强大的访问控制、身份认证、信息过滤功能，可以抵挡网络攻击和入侵，防止信息泄露。

实验16 防火墙的配置实验目的以配置天网个人防火墙为例，熟悉防火墙的基本配置方法。

实验步骤一、安装天网个人防火墙双击安装文件安装天网个人防火墙，出现安装画面，勾选许可协议，再选择安装路径，然后出现安装进度条，最后确定安装完成即可。

二、配置防火墙安装完后要重启，重启后打开天网防火墙就能起到作用了。

默认情况下，它的作用就很强大了。

如果没什么特殊要求的，基本设置为默认，一般情况下安全级别设为中。

1．系统设置如图10-16-1所示。

图10-16-1 系统设置界面2．配置IP规则如图10-16-2所示。

321322图10-16-2 配置IP 规则3． 应用程序网络状态图10-16-34．查看日志323图10-16-4一般地，只要你没什么特殊要求，如开放某些端口或 屏蔽某些端口，或某些IP 操作等等，默认下就能起到防火墙的强大作用。

但是防火墙的苛刻要求给某些程序的使用带来麻烦，大家配置的时候要注意。

三、日常使用1．防火墙开放端口应用在自定义IP 规则中，点击增加规则后，即出现如下所示界面：图10-16-5下面分别对IP规则修改中的几个部分分别予以说明：（1）新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。

还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。

（2）在“对方IP地址”一栏中，可分为任何地址，局域网内地址，指定地址，指定网络地址四种。

（3）第三部分是IP规则使用的各种协议，有IP，TCP，UDP，ICMP，IGMP五种协议，可以根据具体情况选用并设置，如开放IP地址的是IP协议，QQ使用的是UDP协议等。

（4）在“当满足上面条件时”一栏中，决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继续下一规则。

如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。

防火墙可以有效地控制个人用户计算机的信息在Internet上的接收和发送。

通过设定一些参数，可以达到控制本机与Internet之间的信息交流，阻止和杜绝一些网络中的恶意攻击(如网络病毒、木马侵扰等)的目的。

本教学以天网个人版防火墙为例讲解个人防火墙的设置。

第一步，依次单击"开始"→"程序"→"天网个人版防火墙"→"天网个人版防火墙"。

弹出天网个人版防火墙的运行主界面。

第二步，单击主界面的应用程序规则设置按钮，弹出应用程序规则的设置界面。

第三步，在应用程序规则设置界面，单击Internet Explorer的"选项"按钮，出现应用程序规则高级设置界面，对IE使用的网络协议、端口等进行设置。

第四步，单击主界面的IP规则设置按钮，弹出自定义IP规则设置的界面，进行TCP数据包监视等IP规则的设置。

第五步，单击主界面的系统设置按钮，弹出系统设置界面，对应用程序权限等进行设置。

第六步，主界面中间的安全级别设置分为高、中、低三级，默认的安全等级为中，根据自己的需要拖动滑块进行设置。

第七步，单击主界面的应用程序网络状态按钮，弹出应用程序网络状态的查看窗口，对应用程序进程进行实时监控。

第八步，单击主界面的日志按钮，弹出日志查看窗口，随时了解本机发送和接收的每个数据传输封包的信息。

第九步，单击主界面的断开/接通网络按钮，就会断开或者接通网络，如果系统遇到频繁的攻击，就可以点击这个按钮暂时断开网络连接。

实验6 个人防火墙配置
实验目的
学会防火墙软件的一般使用；
掌握防火墙IP规则设置原理和方法；
掌握防火墙应用程序规则设置原理和方法。

实验环境
PentiumⅢ、600MHz以上CPU，256M以上内存，10G以上硬盘，安装Windows98SE以上操作系统，局域网或因特网环境，天网防火墙个人版软件skynet.exe。

天网防火墙界面如图。

实验内容及结果
1.安装并运行天网防火墙个人版本软件
2.系统设置
3.IP规则设置
说明：
（1）IP规则是针对整个系统的网络层数据包监控而设置的。

（2）防火墙的规则检查循序与规则列表顺序是一致的，即规则判断是由上到下执行的，如“禁止所有人链接UDP端口”规则可以防止所有的机器和自己的机器连接。

（3）防火墙还可以修改、删除IP规则；还可以通过单击“上移”或“下移”按钮调整规则的顺序（注意：只有相同协议的规则才可以调整相互顺序）；还可以“导出”和“导入”已预设和已保存的规则。

4.应用程序规则设置
说明：定义应用程序规则就是设置应用程序访问网络的权限，控制应用程序发送和接收数据传输包的类型、通信端口，并决定拦截还
是通过，便于发现系统中的木马和后门软件。

个人防火墙的应用和配置1 实验题目简述1.1 题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术，在系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。

个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等，都能帮助用户的系统进行监控及管理，防止特洛伊木马、spy-ware 等病毒程序通过网络进入电脑或向外部扩散。

这些软件都能够独立运行于整个系统中或针对个别程序、项目，所以在使用时十分方便及实用。

本次试验采用天网个人防火墙SkyNet FireWall进行个人防火墙简单的配置应用。

1.2 实验目标和意义实验的目标是在于熟悉个人防火墙的配置与应用，以便更加保证个人电脑的网络安全，避免恶意用户以及程序的入侵。

防治安全威胁对个人计算机产生的破坏。

2 实验原理和实验设备2.1 实验原理随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。

但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。

防火墙则是一个安全策略的检查站。

所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。

防火墙还可以关闭不使用的端口。

而且它还能禁止特定端口的流出通信，封锁特洛伊木马。

最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

第八章实验天网防火墙的配置
一．实训目的：
1.天网防火墙的配置
二．实训内容
1．天网防火墙的安装
2．天网防火墙的配置
三．实训环境的搭建
1.实验 PC机一台
2. 接入Internet
四．实训操作实践与步骤
天网防火墙是国内外针对个人用户最好的中文软件防火墙之一。

把守网络，提供强大的访问控制、应用选通、信息过滤等功能。

1．天网防火墙的安装
执行SkynetPFW_Trial_Release_v3.0_Build0611_huajun.EXE 文件，如图所示：
2.天网防火墙的配置
1）基本设置
在软件的主界面，我们点击上方的第一个按钮，便可以设置“应用程序规则”项目，如图.
2）应用程序规则
3）修改规则
4）网络访问监控功能
5）.日志查看
《计算机网络基础》实验评价项目表
X-Scan扫描器的使用
组号： _________姓名：_________。

学生实验报告课程名称计算机系统安全实验成绩实验项目名称实验4 天网防火墙的安装及使用批阅教师马军实验者王玲学号100701350710 专业班级10计网实验日期9.17一、实验预习报告1.实验目的和意义理解防火墙的功能.了解防火规则的作用2.实验原理天网防火墙是，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。

3.实验环境两台安装了Windows 2000/XP的PC机，在其中一台上安装Cain Pro软件，将两台机通过hub连接，组成一个局域网。

二、实验过程记录（包括实验过程、数据记录、实验现象等）（可加页）（一）、安装天网防火墙1. 到网站/上下载天网防火墙个人版v3.0.0.1015试用版。

2. 对该防火墙进行安装(1)首先进入“欢迎”界面，点击“我接受此协议”，再点击“下一步”按钮。

如图1图1(2)然后进入“选择安装的目标文件夹”界面。

缺省使用的安装目录是C:\Program Files\SkyNet\FireWall 。

如需要更改安装目录，使用该界面的“浏览”按钮，选择要安装的目录。

确定安装目录后，点击“下一步”按钮。

如图2图2(3)进入“选择程序管理器程序组”界面。

点击“下一步”按钮。

进入“开始安装”界面，再点击“下一步”按钮。

系统开始安装天网防火墙。

(4)安装过程中，会看到弹出如图3所示的“天网防火墙设置向导”界面。

阅读说明文字，点击“下一步”按钮。

图3(5)进入“安全级别设置”界面，仔细阅读不同的安全级别的安全性说明。

nbsp; 思考：该界面有何用途？记住缺省的安全级别，点击“下一步”按钮。

如图4图4(6)进入“局域网信息设置”界面。

可以看到如图5所示的界面。

仔细阅读该界面的说明。

保留缺省设置不变。

该界面中有两个选择项：开机的时候自动启动防火墙；我的电脑在局域网中使用。

看看该界面中显示的IP地址是否是本机器地址。

按“刷新”按钮，看效果如何。

实验一防火墙软件设置与使用实验报告实验课程信息安全技术实验名称防火墙与防病毒软件的设置与使用实验时间2012-2013学年上学期8 周星期 6 第7、8 节学生姓名学号班级实验地点设备号A21、D50 指导教师一、实验目的1.熟悉防火墙基本知识。

2.掌握防火墙的配置策略与实现。

3.了解杀毒软件的工作原理。

4.学习使用杀毒软件清除病毒。

二、实验要求1.掌握防火墙的具体使用，熟悉防火墙配置规则。

2.掌握常用杀毒软件清除病毒的方法。

三、实验内容1、天网防火墙1）防火墙的安装天网防火墙个人版是以一个可执行文件方式提供的，下载之后直接执行便可以开始安装了，每次选择next。

运行天网个人版防火墙后，你可以看见一款非常漂亮简洁的界面：这时，你可以根据自己安全需要设置天网个人版防火墙，天网个人版防火墙提供了应用程序规则设置、自定义IP规则设置、系统设置、安全级别设置的等功能。

（1）应用程序规则设置新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。

在天网个人版防火墙打开的情况下，点击第二个菜单，就可以进行设置了，弹出窗口。

一般情况下，选择“开机的时候自动启动防火墙”。

对于“我的电脑在局域网中使用”的这一个选项，我们的电脑都是在局域网中使用的，所以也要进行选择。

下面的框中有一个IP地址，是我们电脑的动态IP地址，同学们可以打开自己的电脑的IP地址来核对一下。

在我们运行天网的时候，还会出现一些如上图的这些对话框，同学们还是一样的根据自己的选择进行选择时允许还是禁止。

如果你不选中以后都允许，那么天网防火墙在以后会继续截获该应用程序的数据包，并且弹出警告窗口。

如果你选中以后都允许选项，该程序将自动加入到应用程序列表中，天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包。

你可以通过应用程序设置来设置更为复杂的数据包过滤方式。

个人防火墙的应用和配置1 实验题目简述1.1 题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术，在系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。

个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等，都能帮助用户的系统进展监控及管理，防止特洛伊木马、spy-ware 等病毒程序通过网络进入电脑或向外部扩散。

这些软件都能够独立运行于整个系统中或针对个别程序、工程，所以在使用时十分方便及实用。

本次试验采用天网个人防火墙SkyNet FireWall进展个人防火墙简单的配置应用。

1.2 实验目标和意义实验的目标是在于熟悉个人防火墙的配置与应用，以便更加保证个人电脑的网络平安，防止恶意用户以及程序的入侵。

防治平安威胁对个人计算机产生的破坏。

2 实验原理和实验设备2.1 实验原理随着计算机技术的迅速开展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等开展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。

但在连接能力信息、流通能力提高的同时，基于网络连接的平安问题也日益突出，因此计算机平安问题，应该像每家每户的防火防盗问题一样，做到防范于未然。

防火墙那么是一个平安策略的检查站。

所有进出的信息都必须通过防火墙，防火墙便成为平安问题的检查点，使可疑的访问被拒绝于门外。

防火墙对流经它的网络通信进展扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。

防火墙还可以关闭不使用的端口。

而且它还能制止特定端口的流出通信，封锁特洛伊木马。

最后，它可以制止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

实验三防火墙的设置一、实验要求与目的1.熟悉防火墙基本知识；2.掌握防火墙的使用二、实验内容与步骤（1）运行从"开始"菜单选择"天网防火墙个人版"运行。

如果没有注册过，运行时会弹出注册对话框，可以在天网网站上取得注册号。

天网已经帮设置好了一系列安全规则，如果不熟悉网络，可不用做任何设置，即可马上投入使用。

要想对防火墙进行设置，可单击任务栏右下角的"天网防火墙个人版"图标，激活系统设置菜单。

（2）系统设置若选择"开机后自动启动防火墙"，那么每次开机后，防火墙会自动启动。

防火墙规则重置是：用于把程序自带的规则覆盖掉当前的的规则。

如果把安全规则调乱了，可以用这个功能恢复系统默认规则。

按"浏览"键选择报警时的声音文件，在你当你设置的规则中有报警设置时，将会以这个声音文件报警。

按"重置"键把报警声音文件恢复成系统默认文件。

第一步，打开防火墙个人版主页，查看设置情况。

第二步，打开防火墙的安全等级确定，我们确定防火墙的安全等级为中级。

（3）自定义安全规则这里是系统最重要，也是最复杂的地方。

如果熟悉网络，就可以非常灵活的设计合适自己使用的规则。

简单的说，规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。

通过合理的设置规则就可以把有害的数据包挡在你的机器之外。

第一步，查看IP地址缺省值，并且自定义IP地址规则，过程如下图：第二步，定义完IP规则后，我们可以修改IP规则。

修改过程如下图：第三步，查看修改后的IP规则第四步，导出自定义的IP规则，如下图所示：（4）应用程序访问网络权限设置允许或拒绝该应用程序通过TCP协议发送信息、通过TCP协议提供服务、通过UDP协议发送信息、通过UDP协议提供服务第一步，应用程序普通规则设置，我们可以进行如下过程：第二步，我们不仅可以进行普通程序规则的应用设置，也可以进行应用程序的高级规则设置第三步，在这一块中，我们可以增加新的应用程序规则，它的过程如下图所示：第四步，我们可以导出应用程序规则。

防火墙的使用一．实验目的：通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置。

二．实验步骤：1.首先，按照步骤装好天王防火墙；2.依据不同的安全要求设置对天网进行设置并实现相应的安全要求。

三．实验内容：写在前面：219.219.61.1641.缺省IP规则：允许ping通结果如下：不允许ping通：结果如下：在缺省IP规则设置中还可以进行许多其他设置。

2.自定义IP规则在这里列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。

在列表的左边为该规则是否有效的标志，勾选表示该规则有效。

改变后，请保存。

修改IP规则：点开相应的按钮可以进行相关设置，如下：导出规则：3.高级应用程序规则设置：对应用程序发送数据传输包的监控，可以使了解到系统目前有那些程序正在进行通讯进行相关设置：4.自定义应用程序规则：列出了所有的应用程序规则的名称，该规则版本号，该规则路径，等信息。

在列表的右边为该规则访问权限选项，勾选表示一直允许该规则访问网络，问号选表示该规则每次访问网络的时候会出现询问是否让该规则访问网络对话框，叉选表示一直禁止该规则访问网络。

用户可以根据自己的需要点击勾、问号、叉来设定应用程序规则访问网络的权限。

5.网络访问监控功能：由于通常的危险进程都是采用TCP传输层协议，所以基本上只要对使用TCP 协议的应用程序进程监控就可以了。

一旦发现有不法进程在访问网络，用户可以用结束进程钮来禁止它们6.断开/接通网络:断开：连接7.日志查看与分析:Ping百度，得到百度的IP：119.75.218.77在日志中可以捕获到连接的信息四．实验体会：本次试验进行的是对天网防火墙的了解和使用，通过一下午的摸索和实验，我对该防火墙有了一定程度上的认识，并学会了它的一些功能和相关的设置，知道了它在我们日常网络安全中的重要性。

实验十个人防火墙配置和使用【实验目的】了解个人防火墙的基本工作原理，掌握个人防火墙的安装、配置和使用，并通过配置防火墙规则加深对TCP/IP协议的理解。

【实验内容】1．了解个人防火墙的基本工作原理2．安装和运行天网防火墙3．设置和使用天网防火墙【预备知识】（一）防火墙简介防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。

设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

防火墙的功能有：（1）过滤掉不安全服务和非法用户（2）控制对特殊站点的访问（3）提供监视Internet安全和预警的方便端点（二）个人防火墙简介目前，互联网上的受攻击案件数量直线上升，用户随时都可能遭到各种恶意攻击，造成用户的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）通过远程控制删除了用户硬盘上所有的资料数据，整个计算机系统架构全面崩溃。

为了抵御黑客的攻击，建议互联网用户计算机上安装一套个人防火墙软件，以拦截一些来历不明、有害敌意访问或攻击行为。

个人防火墙把用户的计算机和公共网络（如互联网）分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。

常见的个人防火墙有：天网防火墙个人版、瑞星个人防火墙、费尔个人防火墙、江民黑客防火墙和金山网镖等。

（三）天网防火墙个人版天网防火墙个人版SkyNet FireWall（简称天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。

天网防火墙根据系统管理者设定的安全规则（Security Rules）守护网络，提供强大的访问控制、身份认证、信息过滤功能，可以抵挡网络攻击和入侵，防止信息泄露。

网络组建实验指导-天网防火墙天网防火墙是由天网安全实验室研发制作的一款网络安全工具。

它根据用户设定的安全规则把守网络，监控所有的网络连接，同时也过滤掉不安全的服务，极大地提高了网络安全。

因此，下面我们就以天网防火墙个人版为例介绍一下它的安装和设置。

1．防火墙的安装防火墙版本不同所对应的操作系统环境也不同，例如我们所介绍的天网防火墙个人版支持的系统环境是Windows 98、Windows Me、Windows 2000 Professional以及Windows XP等，而对于Windows 2000及Windows 2003等服务器版本并不支持。

所以，用户在安装防火墙时应注意这一点。

下面我们以在Windows XP下安装天网防火墙个人版为例向用户介绍一下它的安装步骤。

（1）双击天网防火墙的安装程序，弹出欢迎安装对话框，并在其对话框下选择启用【我接受此协议】复选框，然后单击【下一步】按钮继续，如图9-5所示。

图9-5 欢迎安装界面（2）在弹出的【选择安装的目标文件夹】中，用户可以单击【浏览】按钮选择软件安装的文件夹，然后单击【下一步】按钮继续，如图9-6所示。

图9-6 选择安装目标文件夹（3）在弹出的【选择程序管理器程序组】对话框中，用户在这里可以设置程序的快捷方式名称，然后单击【下一步】按钮继续，如图9-7所示。

（4）在弹出的【开始安装】对话框，单击【下一步】按钮，程序开始安装，弹出如图9-8所示的正在复制文件的界面。

图9-8 开始安装（5）文件复制完毕，系统会自动弹出【欢迎您使用天网防火墙设置向导】的对话框，单击【下一步】按钮继续，如图9-9所示。

图9-9 设置向导（6）在【安全级别设置】对话框中，为了保证用户能够正常上网并免受网络的恶意攻击，一般建议大多数用户和新用户选择中等安全级别。

当然，对于熟悉天网防火墙设置的用户可以选择自定义级别，单击【下一步】按钮继续，如图9-10所示。

（7）在【局域网信息设置】对话框中，软件会自动检测到用户的IP地址，同时建议用户启用【开机的时候自动启用防火墙】选项，以保证计算机的安全。

实验18 局域网服务器防火墙--天网防火墙的使用18.0实验开设说明局域网服务器防火墙--天网防火墙的使用,是一个有关网络管理和网络安全方面的实验,是OSI网络层以上网络技术综合的应用，配合教材上网络管理和网络安全一章的教学内容。

在构建一个局域网之后,要想接入Internet,就要防范Internet的风险,就有必要安装相应的防火墙，这是让学生了解实际网络建设的最后一个实验，同时，通过本实验可以使学生更好的理解计算机网络的路由器、网关等设施的作用，以及网络规划、网络安全等知识，增加对IP、TCP、UDP、ICMP、IGMP、端口号等概念的理解和在实际网络中应用。

18.1实验目的与要求1．学会安装、设置和使用防火墙软件。

2．掌握利用天网防火墙软件为个人计算机设置网络安全屏障。

3. 了解防火墙的工作原理和性质。

4．加深对网络安全方面的理解。

5.增加TCP、IP，UDP、ICMP、IGMP、端口等概念的理解和实际网络的应用。

18.2实验环境天网防火墙个人版系统环境要求：（1）PC兼容计算机或Intel x86的微处理器；（2）16M以上硬盘空间；（3）128MB以上内存空间；（4）Microsoft Windows 2000/XP/2003；（5）有局域网连接和Internet连接。

18.3实验内容1．通过Internet下载天网防火墙个人版软件。

2．在本电脑上安装天网防火墙个人版软件。

3. 掌握安全规则的设置方法。

4. 学会观察应用程序访问网络的情况5. 能够读懂防火墙的日志项目。

18.4实验理论基础18.4.1 防火墙理论基础18.4.1.1 防火墙的概念防火墙是企业内部网和外部（Internet）网之间所设立的执行访问控制策略的安全系统，它在内部网和Internet之间设置障碍，以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全访问。

防火墙是一种由计算机硬件和软件组成的系统，通常情况下，内部网和外部Internet 网进行互联时，必须使用一个中间设备，这个设备至少具有两条物理链路，一条通往外部网络，一条通往内部网络，该设备是阻挡攻击者入侵的关口，也是防火墙实施的理想位置，如图18-1所示防火墙在互连网中的位置。

实验四天网防火墙基本配置
1.实验目的
通过实验了解各种不同类型防火墙的特点，掌握个人防火墙的工作原理和规则设置方法，掌握根据业务需求制定防火墙策略的方法。

根据不同的业务需求制定天网防火墙的策略，并制定、测试相应的防火墙的规则
2．实验环境
硬件：主流配置计算机，连入Internet.
软件：安装Windows XP操作系统，天网防火墙个人版
3．实验步骤
1基本设置
2．应用程序规则
3.修改规则
4.网络访问监控功能
5.日志查看
四、实验总结
通过该实验了解了个人防火墙的工作原理和规则设置方法，了解到天火防火墙的优点及缺点：1、灵活的安全级别设置2、实用的应用程序规则设置3、详细的访问记录4、严密的应用程序网络状态监控功能5、多样的缺省IP规则6、可以自定义IP规则7、具有修补系统漏洞功能；
五、思考
根据你所了解的网络安全事件，你认为天网防火墙不具备的功能有哪些？
答：天网的自定义IP规则设置不够细致，。