防火墙的设置

图形界面操作
意义与特征
意义与特征
意义
我们通常所说的网络防火墙是借 鉴了古代真正用于防火的防火墙 的喻义，它指的是隔离在本地网 络与外界网络之间的一道防御系 统。防火可以使企业内部局域网 （ LAN ）网络与 Internet 之间或 者与其他外部网络互相隔离、限 制网络互访用来保护内部网络。
特征①
连接安全规则
连接安全包括在两台计算机 开始通信之前对它们进行身 份验证，并确保在两台计算
3
4
监视
监视防火墙和连接 安全规则
机之间发送的信息的安全性。
方法是使用密钥交换、身份 验证、数据完整性和数据加 密（可选）
控制防火墙出站入站规则
OPTION
01
OPTION
02
命令行操作
图形界面操作
命令行操作
原理及功能
防火墙原理
在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在 两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒 之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet， Internet上的人也无法和公司内部的人进行通信。
netsh advfirewall firewall add rule name=”计网测试” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55. 224.1-45.55.224.255” 这条命令 添加了一个 name=”计网测试” 的入站规则 拒绝以下ip访问 204.13.201.137 32,204.13.201.139 32,45.55.224.1-45.55.224.255 多个ip使用 / 分割
显示配置与删除
一些命令行参数不知道怎么用的时候 可以在图形界面配 置一个测试 用显示配置来查看(比如上面的远程ip 不清楚 多个ip用什么分割的时候) netsh advfirewall firewall show rule name=计网测试
netsh advfirewall firewall delete rule name=ipcesi
专用网络
专用网络：封闭性网络，用专线连接各个子网，比 如：军队专网、政府专网、公司内部网络，防止外 部侵入。
域网络
“域”网络位置用于域网络（如在企业工作区的网
络）。这种类型的网络位置由网络管理员控制,因此
无法选择或更改。
防火墙的规则
自己电脑访问别人 电脑的规则
出站规则
1
2
入站规则
别人电脑访问自己 电脑的规则
功能
网络安全 的屏障
网络IP地 址转换 虚拟专用网络 日志记录与事 件通知
强化网络 安全策略
数据包过 滤
监控审计
防火墙对流经它的网络通信 进行扫描，这样能够过滤掉 一些攻击，以免其在目标计 算机上被执行。防火墙还可 以关闭不使用的端口。而且 它还能禁止特定端口的流出 通信，封锁特洛伊木马。最 后，它可以禁止来自特殊站 点的访问，从而防止来自不 明入侵者的所有通信
挡来自外部的网络入侵。
防火墙示意图
防火墙的种类
网络级防火墙
一般是基于源地址和目 的地址、应用、协议以 及每个 IP 包的端口来作 出通过与否的判断。
应用级网关
01
OPTIO N
02
OPTIO N
应用级网关能够检查进 出的数据包，通过网关 复制传递数据，防止在 受信任服务器和客户机 与不受信任的主机间直 接建立联系。
电路级网关
电路级网关用来监控受信 任的客户或服务器与不受 信任的主机间的 TCP 握手 信息,这样来决定该会话 （ Session ）是否合法 , 电 路级网关是在 OSI 模型中 会话层上来过滤数据包,这 样比包过滤防火墙要高二 层。
03
OPTIO N
04ቤተ መጻሕፍቲ ባይዱ
OPTIO N
规则检查防火墙
该防火墙结合了包 过滤防火墙、电路 级网关和应用级网 关的特点。
单击添加标题
它是一种隔离控制技术，在某个机构的网络和不 安全的网络（如Internet）之间设置屏障，阻止 对信息资源的非法访问，也可以使用防火墙阻止 重要信息从企业的网络上被非法输出。 它可以允许或禁止一类具体的IP地址访问，也可
以接收或拒绝TCP/IP上的某一类具体的应用。
防火墙一般安装在一个路由器上以保护一个子网， 也可以安装在一台主机上，保护这台主机不受侵 犯。
一、首先使用命令 netsh advfirewall firewall ? 可以显示常见命令帮助 二、输入命令 netsh advfirewall firewall add rule ? 查看设置规则的格式，并按照格式进行设置。
常见参数说明以及操作示例
dir 入站 出站(in out) action 允许(allow) 拒绝(block) bypass(不知道意思) name = “xxxx” 入站 出站 规则名 (删除 显示 的时候 提供这个参数就可以了) remoteip 远程ip localip 本地ip localport 本地端口 remoteport 远程端口
防火墙的 设置
汇报人：E组
目 录
01
02
03
04
简介
原理及功能
配置及应用
意义与特征
简介
简
介
所谓防火墙指的是一个有软件和硬件设备组 合而成、在内部网和外部网之间、专用网与 公共网之间的界面上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性 措施，它通过在网络边界上建立相应的网络
通信监控系统来隔离内部和外部网络，以阻
数据必经之地
内部网络和外部网络 之间的所有网络数据 流都必须经过防火墙 。
特征②
网络流量的合法性
防火墙最基本的功能是 确保网络流量的合法性， 并在此前提下将网络的 流量快速的从一条链路 转发到另外的链路上去 。
特征③
抗攻击免疫力
防火墙处于网络边缘，它就像 一个边界卫士一样，每时每刻 都要面对黑客的入侵，这样就 要求防火墙自身要具有非常强 的抗击入侵本领。
防止内部 信息的外 泄
配置及应用
防火墙的启用与关闭
打开控制面板，进入系统和安全选项，点击 【Windows Defender 防火墙】中的启用或关闭Windows Defender 防火墙， 进入此界面进行启用或关闭操作。
公用网络
公用网络是在公共环境下使用的网络，商场、医院、 公交车上面的网络环境都属于这种。这样的网络环境 下的设备是相互不能访问的，开放的权限也非常小。