网络边界安全与入侵监测

图5-2 天网防火墙系统设置页面
② 在管理权限设置中，设置管理员密码，以保护天网防火墙本身 ，并且不选中，以防止除管理员外其他人随意添加应用程序访问 网络权限。
③ 在在线升级设置中，选中“有新的升级包就提示”复选框，以保 证能够即时升级到最新的天网防火墙版本。
④ 在入侵检测设置中，选中“启动入侵检测功能”复选框，用来检 测并阻止非法入侵和破坏。
① 在天网防火墙运行的情况下，任何应用程序只要有通信传输数 据包发送和接收动作，都会被天网防火墙先截获分析，并弹出窗 口，询问是“允许”还是“禁止”，让用户可以根据需要来决定是否 允许应用程序访问网络。如图5-3所示，在安装完天网防火墙后第 一次启动时，被天网防火墙拦截并询问是否允许Microsoft Baseline Security Analyzer（微软安全基线分析器）访问网络。
【任务实战】 步骤1 安装天网防火墙个人版。 天网的安装非常简单，只需要按照安装向导进行安装即可，但是有两点需要注意。 （1）在天网防火墙设置向导的安全级别设置中，可以选择使用由天网防火墙预先配置好 的3个安全方案：低、中、高。一般情况下，使用方案“中”就可以满足需要了。 （2）选择完全级别后，单击“下一步”按钮直到向导设置完成。 步骤2 配置安全策略。 对于天网防火墙的使用，可以不修改默认配置而直接使用，但是有时也根据需要进行配 置。 天网防火墙的管理界面如图5-1所示。在管理界面，可以设置应用程序规则、IP规则、系 统设置，也可以查看当前应用程序网络使用情况、日志，还可以做在线升级。
单元学习内容
当今，计算机网络系统面临着很多来自外部的威胁，对于这 种威胁最好的方法就是对来自外部的访问请求进行严格的限制 。在信息安全防御技术中，能够拒敌于系统之外的铜墙铁壁就 是防火墙，它是保证系统安全的第一道防线。
在网络中，为了保证个人计算机系统的安全，需要在每台计 算机中配置个人防火墙。为了整个局域网的访问和控制的安全 ，需要在外网和内网之间安装硬件防火墙。为了实时监控网络 的安全状况，发现并记录网络的入侵行为，要在网络中安装部 署入侵检测系统。
图5-5 应用程序权限设置
在如图5-6所示的应用程序规则高级设置中，管理员可以设置 更为详细的包括协议、端口等访问网络参数。
② 对于一些即时通信工具、游戏软件、BT下载工具等，管理员可以通过 工具栏进行增加规则，或者检查失效的路径、导入规则、导出规则、清空 所有规则等操作。
下面，我们对QQ工具设置禁止访问网络。在天网防火墙应用程序规则管 理窗口，单击工具栏“增加规则”按钮，在如图5-7所示的窗口中，设置 QQ禁止访问网络。通过“浏览”按钮选择QQ应用程序，并选中“禁止操作” 单击按钮，然后单击“确定”按钮即可。其他应用程序和工具软件禁止网络 访问的管理操作类似，在此不再赘述。
《网络安全技术应用》
项目五 网络边界安全与入侵检测
单元学习目标
知识目标 1．了解防火墙的作用及发展历史 2．了解防火墙的分类及区别 3．了解个人软件防火墙的工作原理 4．了解硬件防火墙的工作原理 5．掌握硬件防火墙的部署位置及区域划分 6．掌握防火墙的工作模式 7．掌握防火墙中源NAT和目的NAT的工作原理及配置方法 8．了解防火墙流量控制的原理 9．掌握防火墙流量控制配置的方法 10．掌握防火墙应用层控制的配置方法 11．了解入侵检测系统的工作原理 12．掌握入侵检测系统的安装和部署
如果执行“允许”，Microsoft Baseline Security Analyzer（微软安全基 线分析器）将可以访问网络，但必须提供管理员密码，否则禁止 该应用程序访问网络。在执行“允许”或“禁止”操作时，如果 不选中“该程序以后都按照这次的操作运行”复选框，天网防火墙 个人版在以后会继续截获该应用程序的传输数据包，并且弹出警 告窗口；如果选中该复选框，该应用程序将自动加入到“应用程序 访问网络权限设置”列表中。
管理员也可以通过“应用程序规则”来管理更为详尽的数据传输封包 过滤方式，如图5-4所示。
Baidu Nhomakorabea
图5-3 防火墙警告信息
图5-4 应用程序规则窗口
对于每一个请求访问网络的应用程序来说，都可以设置非常具体 的网络访问细则。
Microsoft Baseline Security Analyzer在被允许访问网络后，在该列表 中显示“√”，即为“允许访问网络”，如图5-4所示。单击Microsoft Baseline Security Analyzer应用程序的“选项”按钮，可以对Microsoft Baseline Security Analyzer访问网络进行更为详细的设置，如图5-5所 示。
图5-1 天网防火墙主界面
（1）系统设置。
在防火墙的控制面板中单击“ 系统设置”按钮即可展开防火 墙系统设置界面，如图5-2所 示。
在系统设置界面中，包括基 本设置、管理权限设置、在 线升级设置、日志管理和入 侵检测设置等。
① 在基本设置页面中，首先 ，选中“开机后自动启动防火 墙”复选框，让防火墙开机自 动运行，以保证系统始终处 于监视状态。其次，单击“刷 新”按钮或输入局域网地址， 使配置的局域网地址确保是 本机地址。
设置完成后，单击“确定”按钮，保存并退出系统设置，返回到管 理主界面。
（2）应用程序规则。
天网防火墙可以对应用程序数据传输封包进行底层分析拦截。通 过天网防火墙可以控制应用程序发送和接收数据传输包的类型、 通信端口，并且决定拦截还是通过。
基于应用程序规则，可以随意控制应用程序访问网络的权限，例 如，允许一般应用程序正常访问网络，而禁止网络游戏、BT下载 工具、QQ即时聊天工具等访问网络。
主要内容
任务1 配置和应用个人防火墙 任务2 配置和应用硬件防火墙 任务3 入侵检测系统的部署
任务1 配置和应用个人防火墙
任务分析
【任务描述】
网管小齐家里的计算机最近总受到黑客和木马的攻击，让 他痛苦不堪，他准备安装一个个人版防火墙。
【任务分析】
个人版防火墙是防止计算机中的信息被外部侵袭的一项技 术，它能在系统中监控、阻止任何未授权允许的数据进入或发 送到互联网及其他网络系统。个人版防火墙能帮助用户对系统 进行监控及管理。