实验四 防火墙的使用与安全配置

实验四防火墙的使用与安全配置

【实验目的】

1．掌握防火墙IP规则设置原理和方法；

2．掌握防火墙应用程序规则设置原理和方法。

【实验内容】

1．了解个人防火墙的基本工作原理

2．安装和运行天网防火墙

3．设置和使用天网防火墙

【预备知识】

（一）防火墙简介

防火墙是一类防范措施的总称，它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。防火墙的功能有：（1）过滤掉不安全服务和非法用户

（2）控制对特殊站点的访问

（3）提供监视Internet 安全和预警的方便端点

（二）个人防火墙简介

目前，互联网上的受攻击案件数量直线上升，用户随时都可能遭到各种恶意攻击，造成用户的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）通过远程控制删除了用户硬盘上所有的资料数据，整个计算机系统架构全面崩溃。为了抵御黑客的攻击，建议互联网用户计算机上安装一套个人防火墙软件，以拦截一些来历不明、有害敌意访问或攻击行为。

个人防火墙把用户的计算机和公共网络（如互联网）分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。

常见的个人防火墙有：天网防火墙个人版、瑞星个人防火墙、费尔个人防火墙、江民黑客防火墙和金山网镖等。

（三）天网防火墙个人版

天网防火墙个人版SkyNet FireWall（简称天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。

天网防火墙根据系统管理者设定的安全规则（Security Rules）守护网络，提供强大的访问控制、身份认证、信息过滤功能，可以抵挡网络攻击和入侵，防止信息泄露。天网防火墙把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案。

【实验步骤】

（一）打开天网防火墙：

（二）设定的访问网络权限：

（三）打开“应用程序规则高级设置”对话框，然后根据实际情况对网络协议、端口等进行设定：

（四）单击“增加规则”按钮，打开“增加应用程序规则”对话框：

（五）修改IP规则，打开“修改IP规则”窗口：