天网防火墙设置.docx
《天网防火墙设置.docx》由会员分享,可在线阅读,更多相关《天网防火墙设置.docx(15页珍藏版)》请在冰点文库上搜索。
天网防火墙设置
验8天网防火墙设置
一、实验目的:
1、掌握天网防火墙的安装与设置
2.、理解ICMP、IP、TCP和UDP协议
3、理解网络安全的概念
4、监控网络连接
二、实验设备
安装了windowsXP的计算机两台和windowsSever的计算机一台,集线器或交换机一台
拓朴结构图:
三、背景知识
1、天网防火墙简介:
天网防火墙是国内第一款针对个人用户设计的软件防火墙,它不但拥有强大的访问控制、信息过滤和自定义规则设置等功能,而且全新的内核引擎能有效抵御木马、后门病毒、黑客攻击以及IE、系统漏洞等安全隐患带来的威胁,是个人上网用户防止文件和私密信息泄露的理想安全软件。
天网防火墙可以根据系统管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能,能抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。
它还把网络分为本地网和互联网,可以针对来自不同网络的信息,设置不同的安全方案,因此它适合于任何方式连接上网的个人用户。
运行天网防火墙,界面如下图所示。
软件界面上方是一排共9个按钮,大体可以分为3组:
第一组是设置按钮,有应用程序规则、IP规则管理和系统设置,它们可以对各种规则和参数进行设置;中间一组是信息查看按钮,有网络使用状况和日志,提供了即时的网络使用状况和软件的各项日志记录;第三组是帮助按钮,提供了便捷的帮助功能。
下方是安全级别定义栏,用来快速定义天网防火墙的安全级别,共有低、中、高、扩展和自定义5个级别。
右下方是连接/断开网络开关。
图8-49
2、应用程序规则设置
(1)单击天网防火墙上的“应用程序规则设置”按钮,打开相应的窗口,如下图所示。
(2)如果设定的访问网络权限需要修改,可在程序列表中单击程序名后面的“选项”按钮,打开“应用程序规则高级设置”对话框,然后根据实际情况对网络协议、端口等进行设定,如下图所示。
(3)手动增加规则可以单击“增加规则”按钮
,打开“增加应用程序规则”对话框,如下图所示。
在其中可以添加应用程序名称,然后具体设置网络协议及端口等。
图8-50
图8-51
3、IP规则设置
IP规则设置的是整个系统的网络数据包监控参数。
利用自定义IP规则,用户可针对个人的网络状态,设置自己的IP安全规则,使防御手段更周到、更实用。
具体操作步骤如下:
(1)单击天网防火墙主界面中的“IP规则管理”按钮,打开“自定义IP规则”窗口,如下图所示。
图8-52
该窗口中列出了所有规则的名称、规则所对应的数据包的方向、规则所控制的协议、本机端口、对方地址和对方端口,以及当数据包满足本规则时所采取的策略。
选中规则前的复选框表示该规则有效,否则表示无效。
天网防火墙默认的规则,一般用户不需要修改就可以直接使用。
下面介绍其中比较重要的几项。
·防御ICMP攻击:
使用此规则其他人无法用PING的方法来确定本机,但不影响PING其他人。
建议选择此设置,不会对用户造成影响。
·TCP数据包监视:
通过这条规则,可以监视机器与外部之间的所有TCP连接请求。
这只是一个监视规则,开启后会产生大量的日志。
该规则是给熟悉TCP/IP协议网络的人使用的,如果不熟悉网络,就不要开启。
·禁止互联网上的机器使用我的共享资源:
开启该规则后,别人就不能访问本机的共享资源,包括获取机器名称。
·禁止所有人连接低端端口:
防止所有的机器和自己的低端端口连接。
由于低端端口是TCP/IP协议的各种标准端口,几乎所有的Internet服务都是在这些端口上工作的,所以这是一条非常严格的规则,有可能会影响使用某些软件。
·允许已经授权程序打开的端口:
某些程序,如QQ、视频电话等软件,都会开放一些端口,本规则可以保证这些软件可以正常工作。
·禁止所有人连接:
防止所有的机器和自己连接。
这是一条非常严格的规则,有可能会影响使用某些软件。
·UDP数据包监视:
通过这条规则,可以监视机器与外部的所有UDP包的发送和接受过程,开启后可能会产生大量的日志,平常不要打开。
·允许DNS(域名解析):
允许域名解析。
如果要拒绝接收UDP包,就一定要开启该规则,否则会无法访问互联网上的资源。
(2)单击规则窗口上方的“增加规则”按钮
,打开“增加IP规则”窗口,如下图所示,接着根据需要添加相应的参数就完成了IP规则的增加。
图8-53
(3)如果要修改规则,则单击“修改规则”按钮
,打开“修改IP规则”窗口,在其中修改相应的参数即可。
注意:
因为规则判断是由上而下执行的,所以还可以通过单击“上移”或“下移”按钮调整规则的顺序。
但是只有同一协议的规则才可以调整相互顺序。
改变规则后,要注意保存规则。
4、定义安全级别规则
天网个人版防火墙的预设安全级别分为低、中、高、扩展、自定义5个等级,默认的安全等级为中级,在软件的主界面上单击级别就能进行设置,下面是各等级的安全设置说明。
·低:
所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。
计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务),但禁止互联网上的机器访问这些服务。
此级别适用于在局域网中提供服务的用户。
·中:
所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。
禁止访问系统级别的服务(如HTTP、FTP等)。
局域网内部的机器只允许访问文件、打印机共享服务。
使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
此级别适用于普通个人上网用户。
·高:
所有应用程序初次访问网络时都将询问,已经被认可的程序按照设置的相应规则运作。
禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),除了已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。
这是最严密的安全级别。
·扩展:
基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。
这是正式版才有的级别。
·自定义:
如果了解各种网络协议,可以自己设置规则。
5、网络访问监控
应用程序网络状态功能是天网防火墙个人版首创的功能,它能监视所有开放端口连接的应用程序和它们使用的数据传输通信协议,这样,所有不明程序的数据传输通信协议端口,例如特洛伊木马等,都可以在应用程序网络状态下一览无遗。
单击“网络访问监控”按钮,打开应用程序网络状态窗口,如下图所示,可以清楚地看到应用程序的使用情况。
如果发现了危险进程,可以选择该进程,接着单击界面上方的“结束进程”按钮,在随后弹出的提示框中单击“确定”按钮就能结束进程。
图8-54
6、日志查看与分析
天网防火墙能把所有不合规则的数据传输包拦截并且记录下来,供用户查看和分析。
单击主界面上的“日志”按钮,打开日志窗口,如下图所示。
图8-55
单击打开日志旁的下拉菜单可以查看各类日志,其中包括“系统日志”、“内网日志”、“外网日志”和“全部日志”。
每条记录从左到右分别是发送/接收时间、发送IP地址、数据传输封包类型、本机通信端口、对方通信端口、标志位。
分析完成后的日志可以保存、输出和删除,单击界面上方的两个按钮——“保存为档案”和“清空日志”能实现相应的操作。
7、断开、接通网络
如果遇到了频繁攻击,最有效的应对方法就是单击天网防火墙主界面上的“断开/接通网络”按钮和网络断开,就好像拔下了网线一样,如下图所示。
图8-56
四、实验内容和要求
1、安装天网防火墙
2、查看天网防火墙
3、配置天网防火墙冲击波MSBlast蠕虫
五、实验步骤:
1、安装天网防火墙和服务器
(1)设置三台计算机的IP地址,注意这些地址应在同一网段中。
(2)在Server机上安装WWW、FTP服务器。
(3)安装天网防火墙,安装过程中,一直单击“下一步”直到完成。
2、查看天网防火墙的缺省设置(截图验证设置及实践成功)
(1)将防火墙的安全级别设为“中”。
(2)查看IP规则:
查看以下三条IP规则,将结果写在下面空格中。
l“防止别人用ping命令探测”
l“禁止互连网上的机器使用我的共享资源”
l“防止互联网上的机器探测机器名称”
协议、数据包方向、对方IP地址、本地端口、对方端口、标志位/特征、执行的动作
3、监控网络访问(截图验证设置及实践成功)
(1)在A、B机上访问Sever机上的网页和FTP服务器(可用IE程序)
(2)查看应用程序网络使用状况,针对A、B机各找一条网络连接,将结果写在下面空格中。
应用程序、协议、本地端口、对方IP地址、对方端口
4、设置IP规则(截图验证设置及实践成功)
(1)设置如下IP规则,将结果写在下面空格中。
l禁止B机pingServer,但允许A机可以PING;
l禁止A机访问Server的FTP服务;(B机没有限制)
l封冲击波木马端口4444。
协议、数据包方向、对方IP地址、本地端口、对方端口、标志位/特征、执行的动作
(2)测试结果,注意IP规则的顺序。
六、实验结果和讨论
1、天网防火墙将网络分为局域网和互连网,它的判别标准是什么?
2、如何添加IP规则“不许本机访问某一IP地址”?
提交的答案
升级会员 