防火墙的配置及应用.doc

防火墙的配置及应用

一、防火墙概念：

防火墙是指设置在不同网络之间，比如可信任的内部网和不可信的公共网，或

者不同网络安全域之间的软硬件系统组合。

它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的

信息、结构和运行状况，以此来保护企业内部网络的安全。防火墙是企业网络安全的屏蔽，

它可以强化网络安全策略，对网络访问和内部资源使用进行监控审计，防止敏感信息的泄

漏。

二、如何合理实施防火墙的配置呢？

1．动态包过滤技术，动态维护通过防火墙的所有通信的状态（连接），基于连接的过滤；

2．可以作为部署 NAT （ Network Address Translation ，网络地址变换）的地点，利用 NAT 技术，将有限的 IP 地址动态或静态地与内部的 IP 地址对应起来，用来缓解地址空间短缺的问题；

3．可以设置信任域与不信任域之间数据出入的策略；

4．可以定义规则计划，使得系统在某一时可以自动启用和关闭策略；

5．具有详细的日志功能，提供防火墙符合规则报文的信息、系统管理信息、系统

故障信息的记录，并支持日志服务器和日志导出；

6．具有 IPSec VPN 功能，可以实现跨互联网安全的远程访问；

7．具有邮件通知功能，可以将系统的告警通过发送邮件通知网络管理员；

8．具有攻击防护功能对不规则的 IP 、 TCP 报或超过经验阀值的 TCP 半连接、 UDP 报文以及 ICMP 报文采取丢弃；

9． Web 中的 Java, ActiveX, Cookie 、 URL 关键字、 Proxy 进行过滤。

三、 Windows 系统中的防火墙实例

1、打开 Windows XP的访问控制面板，这里包括Windows自带防火墙。

2、在“例外”选项卡上选择.

3、单击“添加程序”，查找所需添加的例外程序。

4、还可通过激活“更改范围”功能，重新选择例外程序或端口的应用范围。

5、在“例外”选项卡上，单击“添加端口”按钮，弹出TCP 或 UDP 端口的对话框。

6、打开“高级”选项卡，主要包括网络连接设置、安全日志记录、设置 ICMP 和还原 Windows 防火墙默认设置。

7、针对所选择的网络连接单击“设置按钮”通过弹出“高级设置”对话框，进一步对某个网络接口选择单独设置。

8、选择“ Telnet服”务器，进行具体的配置。

9、启用“允许传入回显请求”设置，配置Windows防火墙允许传入ICMP Echo消息。

10、在“高级”选项卡的“安全日志记录”功能中，单击“设置”按钮，可以指定 Windows 防火墙日志存放的位置、日志的大小及记录的内容。

11、“高级”选项卡的“默认设置”功能，可以将 Windows 防火墙重设回它的初始安装状态，系统要提示。