防火墙的配置及应用精编版

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

防火墙的配置及应用精

编版

MQS system office room 【MQS16H-TTMS2A-MQSS8Q8-MQSH16898】

防火墙的配置及应用

一、防火墙概念:

防火墙是指设置在不同网络之间,比如可信任的内部网和不可信的公共网,或者不同网络安全域之间的软硬件系统组合。

它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来保护企业内部网络的安全。防火墙是企业网络安全的屏蔽,它可以强化网络安全策略,对网络访问和内部资源使用进行监控审计,防止敏感信息的泄漏。

二、如何合理实施防火墙的配置呢?

1.动态包过滤技术,动态维护通过防火墙的所有通信的状态(连接),基于连接的过滤;

2.可以作为部署NAT(NetworkAddressTranslation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;

3.可以设置信任域与不信任域之间数据出入的策略;

4.可以定义规则计划,使得系统在某一时可以自动启用和关闭策略;

5.具有详细的日志功能,提供防火墙符合规则报文的信息、系统管理信息、系统故障信息的记录,并支持日志服务器和日志导出;

6.具有IPSecVPN功能,可以实现跨互联网安全的远程访问;

7.具有邮件通知功能,可以将系统的告警通过发送邮件通知网络管理员;

8.具有攻击防护功能对不规则的IP、TCP报或超过经验阀值的TCP半连接、UDP报文以及ICMP报文采取丢弃;

9.Web中的Java,ActiveX,Cookie、URL关键字、Proxy进行过滤。

三、Windows系统中的防火墙实例

1、打开WindowsXP的访问控制面板,这里包括Windows自带防火墙。

2、在“例外”选项卡上选择.

3、单击“添加程序”,查找所需添加的例外程序。

4、还可通过激活“更改范围”功能,重新选择例外程序或端口的应用范围。

5、在“例外”选项卡上,单击“添加端口”按钮,弹出TCP或UDP端口的对话框。

6、打开“高级”选项卡,主要包括网络连接设置、安全日志记录、设置ICMP和还原Windows防火墙默认设置。

7、针对所选择的网络连接单击“设置按钮”通过弹出“高级设置”对话框,进一步对某个网络接口选择单独设置。

8、选择“Telnet”服务器,进行具体的配置。

9、启用“允许传入回显请求”设置,配置Windows防火墙允许传入ICMPEcho消息。

10、在“高级”选项卡的“安全日志记录”功能中,单击“设置”按钮,可以指定Windows防火墙日志存放的位置、日志的大小及记录的内容。

11、“高级”选项卡的“默认设置”功能,可以将Windows防火墙重设回它的初始安装状态,系统要提示。

相关文档
最新文档