防火墙的配置及应用.docxVIP

z z 防火墙的配置及应用 一、 防火墙概念： 防火墙是指设置在不同网络之间，比如可信任的内部网和不可信的公共网，或 者不同网络安全域之间的软硬件系统组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的 信息、结构和运行状况，以此来保护企业内部网络的安全。防火墙是企业网络安全的屏蔽， 它可以强化网络安全策略，对网络访问和内部资源使用进行监控审计，防止敏感信息的泄 漏。 二、 如何合理实施防火墙的配置呢？ 动态包过滤技术，动态维护通过防火墙的所有通信的状态（连接） ，基于连接 的过滤； 可以作为部署 NAT （Network Address Tran slation ，网络地址变换）的地点， 利用NAT技术，将有限的IP地址动态或静态地与内部的 IP地址对应起来，用来缓解 地址空间短缺的问题； 可以设置信任域与不信任域之间数据出入的策略； 可以定义规则计划，使得系统在某一时可以自动启用和关闭策略； 具有详细的日志功能，提供防火墙符合规则报文的信息、系统管理信息、系统 故障信息的记录，并支持日志服务器和日志导出； 具有IPSec VPN功能，可以实现跨互联网安全的远程访问； 具有邮件通知功能，可以将系统的告警通过发送邮件通知网络管理员； 具有攻击防护功能对不规则的 IP、TCP报或超过经验阀值的 TCP半连接、 UDP报文以及ICMP报文采取丢弃； Web 中的 Java, ActiveX, Cookie、URL 关键字、Proxy 进行过滤。 三、 Windows系统中的防火墙实例 1、打开 Windows XP的访问控制面板，这里包括 Windows自带防火墙。 窃全基础 ■从Microsoft获馭最新空全和毎全中心”帮肋悠管理阿的￥indoWE安全设直.要稱助保护您的计氢机“诸确定 雪晦肋 诜用?'?如果设置不是 洎用"I请捲建议执仆 要稍后楚回'：安釘 打开“审！ ■从Microsoft获馭最新空全和 忖*中帮助溟护我的计算机的蛊新功能 ?从Windovrs Update卷直最新 的更新 ?从Windovrs Update卷直最新 的更新 ?狡得安全相关问题的袁持 ?菽睨有关“安全中心円的帮戏 ?野暧全中忖通知我的方 r 9防火墻 关 备注：卅5託杠不检测所有的防火墙. 启」 韶礎僞議是麟驅蠶聽麟溜严嗨加 注盍：齟疵已軽有 Zw 可以监观的陌病董软件■需单击“連议"了辭滚田 管理安全设置: 2、在例外”选项卡上选择 Internet 选顼 自动更劭 斗厶^ Tmdors防火眉 3、单击添加程序”，查找所需添加的例外程序。 4、还可通过激活 更改范围”功能，重新选择例外程序或端口的应用范围。 5、在 例外”选项卡上，单击 添加端口 ”按钮，弹出TCP或UDP端口的对话框。 6、打开高级"选项卡，主要包括网络连接设置、 安全日志记录、设置ICMP和还原 Windows 防火墙默认设置。 7、针对所选择的网络连接单击 设置按钮”通过弹出 高级设置”对话框，进一步对某个网络 接口选择单独设置。 8、选择“ Telnet服务器，进行具体的配置。 9、启用 允许传入回显请求”设置，配置 Windows防火墙允许传入ICMP Echo消息。 10、在 高级"选项卡的 安全日志记录"功能中，单击 设置"按钮，可以指定 Windows防火 墙日志存放的位置、日志的大小及记录的内容。 11、高级"选项卡的 默认设置"功能，可以将 Windows防火墙重设回它的初始安装状态, 系统要提示。