防火墙的分类及区别
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 【任务分析】
▪ 个人版防火墙是防止计算机中的信息被外部侵袭的一项技术,它能在系统中监控、 阻止任何未授权允许的数据进入或发送到互联网及其他网络系统。个人版防火墙能 帮助用户对系统进行监控及管理。
任务1 配置和应用个人防火墙
▪ 【任务实战】
▪ 步骤1 安装天网防火墙个人版。 天网的安装非常简单,只需要按照安装向导进行安装即可,但是有两点需要注意。 (1)在天网防火墙设置向导的安全级别设置中,可以选择使用由天网防火墙预先 配置好的3个安全方案:低、中、高。一般情况下,使用方案“中”就可以满足需 要了。 (2)选择完全级别后,单击“下一步”按钮直到向导设置完成。
任务1 配置和应用个人防火墙
▪ ② 在管理权限设置中,设置管理员密码,以保护天网防火墙本身,并且不选中, 以防止除管理员外其他人随意添加应用程序访问网络权限。
▪ ③ 在在线升级设置中,选中“有新的升级包就提示”复选框,以保证能够即时升 级到最新的天网防火墙版本。
▪ ④ 在入侵检测设置中,选中“启动入侵检测功能”复选框,用来检测并阻止非法 入侵和破坏。
▪ 在网络中,为了保证个人计算机系统的安全,需要在每台计算机中配置个人防火墙。 为了整个局域网的访问和控制的安全,需要在外网和内网之间安装硬件防火墙。为 了实时监控网络的安全状况,发现并记录网络的入侵行为,要在网络中安装部署入 侵检测系统。
任务1 配置和应用个人防火墙
▪ 【任务描述】
▪ 网管小齐家里的计算机最近总受到黑客和木马的攻击,让他痛苦不堪,他准备安装 一个个人版防火墙。
▪ 11.了解入侵检测系统的工作原理
▪ 5.掌握硬件防火墙的部署位置及区域划
分
▪ 12.掌握入侵检测系统的安装和部署
▪ 6.掌握防火墙的工作模式
[单元学习内容]
▪ 当今,计算机网络系统面临着很多来自外部的威胁,对于这种威胁最好的方法就是 对来自外部的访问请求进行严格的限制。在信息安全防御技术中,能够拒敌于系统 之外的铜墙铁壁就是防火墙,它是保证系统安全的第一道防线。
▪ 步骤2 配置安全策略。 对于天网防火墙的使用,可以不修改默认配置而直接使用,但是有时也根据需要进 行配置。 天网防火墙的管理界面如图所示。在管理界面,可以设置应用程序规则、IP规则、 系统设置,也可以查看当前应用程序网络使用情况、日志,还可以做在线升级。
任务1 配置和应用个人防火墙
▪ (1)系统设置。
任务1 配置和应用个人防火墙
▪ 如果执行“允许”,Microsoft Baseline Security Analyzer (微软安全基线分析器)将可以访问网络,但必须提供管理员 密码,否则禁止该应用程序访问网络。在执行“允许”或“禁 止”操作时,如果不选中“该程序以后都按照这次的操作运行” 复选框,天网防火墙个人版在以后会继续截获该应用程序的传 输数据包,并且弹出警告窗口;如果选中该复选框,该应用程 序将自动加入到“应用程序访问网络权限设置”列表中。
▪ ① 在天网防火墙运行的情况下,任何应用程序只要有通信传输数据包发送和接收 动作,都会被天网防火墙先截获分析,并弹出窗口,询问是“允许”还是“禁止”, 让用户可以根据需要来决定是否允许应用程序访问网络。在安装完天网防火墙后第 一次启动时,被天网防火墙拦截并询问是否允许Microsoft Baseline Security Analyzer(微软安全基线分析器)访问网络。
▪ 管理员也可以通过“应用程序规则”来管理更为详尽的数据传 输封包过滤方式。
任务1 配置和应用个人防火墙
▪ 对于每一个请求访问网络的应用程序来说,都可以设置非常具体的网络访问细则。
▪ Microsoft Baseline Security Analyzer在被允许访问网络后,在该列表中显示 “√”,即为“允许访问网络” 。单击Microsoft Baseline Security Analyzer应 用程序的“选项”按钮,可以对Microsoft Baseline Security Analyzer访问网络 进行更为详细的设置。
[单元学习目标]
▪ 知识目标
▪ 7.掌握防火墙中源NAT和目的NAT的工
作原理及配置方法
▪ 1.了解防火墙的作用及发展历史
▪ 8.了解防火墙流量控制的原理
▪ 2.了解防火墙的分类及区别
▪ 9.掌握防火墙流量控制配置的方法
▪ 3.了解个人软件防火墙的工作原理
▪ 10.掌握防火墙应用层控制的配置方法
▪ 4.了解硬件防火墙的工作原理
▪ 在如图所示的应用程序规则高级设置中,管理员可以设置更பைடு நூலகம்详细的包括协议、端 口等访问网络参数。
任务1 配置和应用个人防火墙
▪ ② 对于一些即时通信工具、游戏软件、BT下载工具等, 管理员可以通过工具栏进行增加规则,或者检查失效的 路径、导入规则、导出规则、清空所有规则等操作。
▪ 下面,我们对QQ工具设置禁止访问网络。在天网防火墙 应用程序规则管理窗口,单击工具栏“增加规则”按钮, 在如图5-7所示的窗口中,设置QQ禁止访问网络。通过 “浏览”按钮选择QQ应用程序,并选中“禁止操作”单 击按钮,然后单击“确定”按钮即可。其他应用程序和 工具软件禁止网络访问的管理操作类似,在此不再赘述。
▪ 在防火墙的控制面板中单击“系统设置”按钮即可展开 防火墙系统设置界面。
▪ 在系统设置界面中,包括基本设置、管理权限设置、在 线升级设置、日志管理和入侵检测设置等。
▪ ① 在基本设置页面中,首先,选中“开机后自动启动 防火墙”复选框,让防火墙开机自动运行,以保证系统 始终处于监视状态。其次,单击“刷新”按钮或输入局 域网地址,使配置的局域网地址确保是本机地址。
▪ 设置完成后,单击“确定”按钮,保存并退出系统设置,返回到管理主界面。
任务1 配置和应用个人防火墙
▪ (2)应用程序规则。
▪ 天网防火墙可以对应用程序数据传输封包进行底层分析拦截。 通过天网防火墙可以控制应用程序发送和接收数据传输包的 类型、通信端口,并且决定拦截还是通过。
▪ 基于应用程序规则,可以随意控制应用程序访问网络的权限,例如,允许一般应用 程序正常访问网络,而禁止网络游戏、BT下载工具、QQ即时聊天工具等访问网络。
▪ 个人版防火墙是防止计算机中的信息被外部侵袭的一项技术,它能在系统中监控、 阻止任何未授权允许的数据进入或发送到互联网及其他网络系统。个人版防火墙能 帮助用户对系统进行监控及管理。
任务1 配置和应用个人防火墙
▪ 【任务实战】
▪ 步骤1 安装天网防火墙个人版。 天网的安装非常简单,只需要按照安装向导进行安装即可,但是有两点需要注意。 (1)在天网防火墙设置向导的安全级别设置中,可以选择使用由天网防火墙预先 配置好的3个安全方案:低、中、高。一般情况下,使用方案“中”就可以满足需 要了。 (2)选择完全级别后,单击“下一步”按钮直到向导设置完成。
任务1 配置和应用个人防火墙
▪ ② 在管理权限设置中,设置管理员密码,以保护天网防火墙本身,并且不选中, 以防止除管理员外其他人随意添加应用程序访问网络权限。
▪ ③ 在在线升级设置中,选中“有新的升级包就提示”复选框,以保证能够即时升 级到最新的天网防火墙版本。
▪ ④ 在入侵检测设置中,选中“启动入侵检测功能”复选框,用来检测并阻止非法 入侵和破坏。
▪ 在网络中,为了保证个人计算机系统的安全,需要在每台计算机中配置个人防火墙。 为了整个局域网的访问和控制的安全,需要在外网和内网之间安装硬件防火墙。为 了实时监控网络的安全状况,发现并记录网络的入侵行为,要在网络中安装部署入 侵检测系统。
任务1 配置和应用个人防火墙
▪ 【任务描述】
▪ 网管小齐家里的计算机最近总受到黑客和木马的攻击,让他痛苦不堪,他准备安装 一个个人版防火墙。
▪ 11.了解入侵检测系统的工作原理
▪ 5.掌握硬件防火墙的部署位置及区域划
分
▪ 12.掌握入侵检测系统的安装和部署
▪ 6.掌握防火墙的工作模式
[单元学习内容]
▪ 当今,计算机网络系统面临着很多来自外部的威胁,对于这种威胁最好的方法就是 对来自外部的访问请求进行严格的限制。在信息安全防御技术中,能够拒敌于系统 之外的铜墙铁壁就是防火墙,它是保证系统安全的第一道防线。
▪ 步骤2 配置安全策略。 对于天网防火墙的使用,可以不修改默认配置而直接使用,但是有时也根据需要进 行配置。 天网防火墙的管理界面如图所示。在管理界面,可以设置应用程序规则、IP规则、 系统设置,也可以查看当前应用程序网络使用情况、日志,还可以做在线升级。
任务1 配置和应用个人防火墙
▪ (1)系统设置。
任务1 配置和应用个人防火墙
▪ 如果执行“允许”,Microsoft Baseline Security Analyzer (微软安全基线分析器)将可以访问网络,但必须提供管理员 密码,否则禁止该应用程序访问网络。在执行“允许”或“禁 止”操作时,如果不选中“该程序以后都按照这次的操作运行” 复选框,天网防火墙个人版在以后会继续截获该应用程序的传 输数据包,并且弹出警告窗口;如果选中该复选框,该应用程 序将自动加入到“应用程序访问网络权限设置”列表中。
▪ ① 在天网防火墙运行的情况下,任何应用程序只要有通信传输数据包发送和接收 动作,都会被天网防火墙先截获分析,并弹出窗口,询问是“允许”还是“禁止”, 让用户可以根据需要来决定是否允许应用程序访问网络。在安装完天网防火墙后第 一次启动时,被天网防火墙拦截并询问是否允许Microsoft Baseline Security Analyzer(微软安全基线分析器)访问网络。
▪ 管理员也可以通过“应用程序规则”来管理更为详尽的数据传 输封包过滤方式。
任务1 配置和应用个人防火墙
▪ 对于每一个请求访问网络的应用程序来说,都可以设置非常具体的网络访问细则。
▪ Microsoft Baseline Security Analyzer在被允许访问网络后,在该列表中显示 “√”,即为“允许访问网络” 。单击Microsoft Baseline Security Analyzer应 用程序的“选项”按钮,可以对Microsoft Baseline Security Analyzer访问网络 进行更为详细的设置。
[单元学习目标]
▪ 知识目标
▪ 7.掌握防火墙中源NAT和目的NAT的工
作原理及配置方法
▪ 1.了解防火墙的作用及发展历史
▪ 8.了解防火墙流量控制的原理
▪ 2.了解防火墙的分类及区别
▪ 9.掌握防火墙流量控制配置的方法
▪ 3.了解个人软件防火墙的工作原理
▪ 10.掌握防火墙应用层控制的配置方法
▪ 4.了解硬件防火墙的工作原理
▪ 在如图所示的应用程序规则高级设置中,管理员可以设置更பைடு நூலகம்详细的包括协议、端 口等访问网络参数。
任务1 配置和应用个人防火墙
▪ ② 对于一些即时通信工具、游戏软件、BT下载工具等, 管理员可以通过工具栏进行增加规则,或者检查失效的 路径、导入规则、导出规则、清空所有规则等操作。
▪ 下面,我们对QQ工具设置禁止访问网络。在天网防火墙 应用程序规则管理窗口,单击工具栏“增加规则”按钮, 在如图5-7所示的窗口中,设置QQ禁止访问网络。通过 “浏览”按钮选择QQ应用程序,并选中“禁止操作”单 击按钮,然后单击“确定”按钮即可。其他应用程序和 工具软件禁止网络访问的管理操作类似,在此不再赘述。
▪ 在防火墙的控制面板中单击“系统设置”按钮即可展开 防火墙系统设置界面。
▪ 在系统设置界面中,包括基本设置、管理权限设置、在 线升级设置、日志管理和入侵检测设置等。
▪ ① 在基本设置页面中,首先,选中“开机后自动启动 防火墙”复选框,让防火墙开机自动运行,以保证系统 始终处于监视状态。其次,单击“刷新”按钮或输入局 域网地址,使配置的局域网地址确保是本机地址。
▪ 设置完成后,单击“确定”按钮,保存并退出系统设置,返回到管理主界面。
任务1 配置和应用个人防火墙
▪ (2)应用程序规则。
▪ 天网防火墙可以对应用程序数据传输封包进行底层分析拦截。 通过天网防火墙可以控制应用程序发送和接收数据传输包的 类型、通信端口,并且决定拦截还是通过。
▪ 基于应用程序规则,可以随意控制应用程序访问网络的权限,例如,允许一般应用 程序正常访问网络,而禁止网络游戏、BT下载工具、QQ即时聊天工具等访问网络。