防火墙的配置及应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙的配置及应用
一、防火墙概念:
防火墙是指设置在不同网络之间,比如可信任的内部网和不可信的公共网,或者不同网络安全域之间的软硬件系统组合。
它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来保护企业内部网络的安全。防火墙是企业网络安全的屏蔽,它可以强化网络安全策略,对网络访问和内部资源使用进行监控审计,防止敏感信息的泄漏。
二、如何合理实施防火墙的配置呢?
1.动态包过滤技术,动态维护通过防火墙的所有通信的状态(连接),基于连接的过滤;
2.可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;
3.可以设置信任域与不信任域之间数据出入的策略;
4.可以定义规则计划,使得系统在某一时可以自动启用和关闭策略;
5.具有详细的日志功能,提供防火墙符合规则报文的信息、系统管理信息、系统故障信息的记录,并支持日志服务器和日志导出;
6.具有IPSec VPN功能,可以实现跨互联网安全的远程访问;
7.具有邮件通知功能,可以将系统的告警通过发送邮件通知网络管理员;
8.具有攻击防护功能对不规则的IP、TCP报或超过经验阀值的TCP半连接、UDP报文以及ICMP报文采取丢弃;
9.Web中的Java, ActiveX, Cookie、URL关键字、Proxy进行过滤。
三、Windows 系统中的防火墙实例
1、打开Windows XP的访问控制面板,这里包括Windows 自带防火墙。
2、在“例外”选项卡上选择.
3、单击“添加程序”,查找所需添加的例外程序。
4、还可通过激活“更改范围”功能,重新选择例外程序或端口的应用范围。
5、在“例外”选项卡上,单击“添加端口”按钮,弹出TCP或UDP端口的对话框。
6、打开“高级”选项卡,主要包括网络连接设置、安全日志记录、设置ICMP和还原Windows 防火墙默认设置。
7、针对所选择的网络连接单击“设置按钮”通过弹出“高级设置”对话框,进一步对某个网络接口选择单独设置。
8、选择“Telnet”服务器,进行具体的配置。
9、启用“允许传入回显请求”设置,配置Windows 防火墙允许传入ICMP Echo消息。
10、在“高级”选项卡的“安全日志记录”功能中,单击“设置”按钮,可以指定Windows防火墙日志存放的位置、日志的大小及记录的内容。
11、“高级”选项卡的“默认设置”功能,可以将Windows防火墙重设回它的初始安装状态,系统要提示。