電子商務網(wǎng)絡安全實踐教學指導書學年20142015學期II適用專業(yè)電子商務班級商B13413指導教師代紅梅2015年2月27日實驗須知1、實驗室是進行實驗教學活動的重要場所。學生應積極參加教學計劃規(guī)定的各項實驗，服從實驗指導教師的指導，嚴格遵守實驗室的各項制度和操作規(guī)程，室內(nèi)保持肅靜、整潔，不準吸煙，不準高聲談話和亂丟紙屑雜物。2、有特殊要求的實驗室，學生進入時，應按規(guī)定穿戴工作衣帽，著裝整潔、大方。3、實驗前對實驗內(nèi)容進行認真預習，明確實驗的目的、要求、方法和步驟及觀察內(nèi)容。4、實驗時應按要求規(guī)范操作，仔細觀察實驗現(xiàn)象，詳細記錄實驗結果。5、實驗中不得隨意動用與規(guī)定實驗無關的其它儀器、設備、工具、文件與材料，不得使用其它組的儀器設備及材料，不得隨意做規(guī)定以外的其它實驗。6、實驗后，要認真分析實驗結果及內(nèi)容，按時按要求完成實驗報告，交指導教師批閱，不得無故不寫或不交實驗報告。7、自覺愛護室內(nèi)的一切儀器設備和其它財產(chǎn)，不得將實驗室物品亂拿、亂用、亂拆、亂裝或私自帶出室外。8、要注意安全，節(jié)約水、電、材料，遇到事故立即切斷電源、火源，并向指導教師報告，采取緊急措施。9、實驗完畢，須經(jīng)指導教師檢查儀器、工具及實驗記錄，并整理好實驗用品，搞好環(huán)境衛(wèi)生后，方可離開實驗室。商學院實驗教學中心目錄實驗一【綜合】【必修】分析電子商務網(wǎng)絡的安全體系1實驗二【綜合】【必修】IE瀏覽器的安全設置5實驗三【綜合】【必修】掃描及其防范9實驗四【綜合】【必修】木馬的檢測和刪除13實驗五【綜合】【必修】病毒的防范和清除17實驗六【綜合】【必修】防火墻的安裝和使用211實驗一分析電子商務網(wǎng)絡的安全體系【實驗目的】1、通過學習，使同學們了解網(wǎng)絡所面臨的安全威脅，加深對網(wǎng)絡安全的認識。2、通過網(wǎng)絡訪問，了解和掌握電子商務網(wǎng)站的安全體系，猜測其采用的安全技術?！緦嶒灄l件】1、個人計算機一臺，安裝有WINDOWSNT2000操作系統(tǒng)和IE瀏覽器2、計算機通過局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識準備】本實驗需要的理論知識掌握網(wǎng)絡面臨的安全威脅、電子商務安全體系結構和標準。【實驗內(nèi)容與步驟】1、調查網(wǎng)絡安全最新的技術動態(tài)（1）描述你進行電子商務過程中遇到安全問題以及解決方法。（2）結合你的電子商務經(jīng)驗，找到電子商務發(fā)展中存在的安全問題。（3）上網(wǎng)查找電子商務安全對策。2、探討電子商務網(wǎng)站的網(wǎng)絡安全體系（1）同學們自行選擇一知名的電子商務網(wǎng)站，也可參考備選網(wǎng)站。（2）觀察并研究其業(yè)務流程，并最終確定其業(yè)務流程圖。（3）根據(jù)業(yè)務流程圖來探求其安全體系。（4）確定其安全體系并寫出報告。報告不僅要表述出該電子商務網(wǎng)站可能的安全體系，還要提出自己的安全建議。（5）盡可能地搜集該網(wǎng)站相關的資料，并與自己的報告做出對比。附本實驗備選網(wǎng)站網(wǎng)址淘寶HTTP/WWWTAOBAOCOM當當網(wǎng)HTTP/HOMEDANGDANGCOM/3、了解黑客技術和網(wǎng)絡安全防范技術進入黑客聯(lián)盟網(wǎng)站了解黑客軟件,了解入侵攻擊、后門木馬、漏洞掃描、加密破解、溢出程序等黑客技術，并理解各種網(wǎng)絡安全防范技術。附備選網(wǎng)站網(wǎng)址2黑基網(wǎng)HTTP/WWWHACKBASECOM/華夏聯(lián)盟網(wǎng)站HTTP/WWWHX95COM/中國黑客聯(lián)盟HTTP/WWWCNHACKERCOM紅色黑客聯(lián)盟HTTP/WWW7747NET/學生黑客聯(lián)盟HTTP/WWWSTUHACKCOM/4、利用站長工具檢測網(wǎng)站的性能（1）每位同學均到BBSJJFLITCOM進行注冊然后登錄。了解整個網(wǎng)站的功能布局，并發(fā)貼回貼頂貼。（2）登錄站長工具網(wǎng)站HTTP/TOOLCHINAZCOM/，掌握該論壇網(wǎng)站的檢測。進行網(wǎng)站信息查詢、SEO信息查詢、域名查詢和其他工具等內(nèi)容，特別要根據(jù)檢測出的內(nèi)容判斷網(wǎng)站的運營狀態(tài)。（3）登錄360網(wǎng)站安全檢測HTTP/WEBSCAN360CN/，對該網(wǎng)站的漏洞和后門進行檢測。【實驗報告要求】實驗報告以書面形式提交，字數(shù)1000字以上。實驗報告主要內(nèi)容1、電子商務面臨的安全威脅2、網(wǎng)絡安全的防范方法3、電子商務網(wǎng)站的業(yè)務流程圖4、電子商務網(wǎng)站的網(wǎng)絡安全體系5、自己的見解和體會?！究己藰藴省繄蟾嬖u分采用百分制，總分100分，各部分權重分別為1、報告整體外觀形象（字體美觀度、卷面整潔度、整體布局結構等）5分2、實驗目的明確5分3、實驗設計合理204、實驗步驟完整40分5、實驗數(shù)據(jù)完整并作出分析10分6、實驗小結（收獲、不足和改進措施）20分3實驗報告院系課程名稱日期班級學號實驗室專業(yè)姓名計算機號實驗名稱所用軟件成績評定教師評閱意見教師簽名實驗目的或要求實驗步驟、心得體會（寫不完時，可轉至下一頁）4備注本實驗報告用于各學科與計算機應用相關課程的實驗，務必按時完成。不交此報告者，本次實驗為“不合格”。5實驗二IE瀏覽器的安全設置【實驗目的】1、了解并掌握COOKIE、ACTIVEX、JAVA等技術的安全問題和IE瀏覽器的漏洞。2、掌握針對上述問題應采取的防范措施?！緦嶒灄l件】1、個人計算機一臺，安裝有WINDOWSNT2000操作系統(tǒng)和IE瀏覽器2、計算機通過局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識準備】本實驗需要的理論知識掌握COOKIE、ACTIVEX、JAVA等技術的安全設置，熟悉IE瀏覽器的漏洞及解決方法。【實驗內(nèi)容與步驟】1、臨時文件IE在上網(wǎng)的過程中會在系統(tǒng)盤內(nèi)自動的把瀏覽過的圖片、動畫、文本等數(shù)據(jù)信息保留在系統(tǒng)CDOCUMENTSANDSETTINGSWORKHARDLOCALSETTINGSTEMPORARYINTERNETFILES內(nèi)。方法是在打開IE，依次點擊“工具”“INTERNET選項”“INTERNET臨時文件”“設置”，選擇“移動文件夾”的命令按鈕并設定C盤以外的路徑，然后再依據(jù)自己硬盤空間的大小來設定臨時文件夾的容量大?。?0M）。2、歷史記錄點擊“工具”“INTERNET選項”，找到位于下方的“歷史記錄”，可根據(jù)個人喜好輸入數(shù)字來設定“網(wǎng)頁保留在歷史記錄中的天數(shù)”可設為1，好的網(wǎng)站可以加入到收藏夾嘛，或直接按下“清除歷史記錄”的按鈕，選擇所要刪除的文件類型并確認。3、自動完成在IE工作狀態(tài)下依次點擊菜單欄上的“工具”“INTERNET選項”“內(nèi)容”。在個人信息出單擊“自動完成”按鈕。在這可設置自動完成的功能范圍“WEB地址”，“表單”，“表單上的用戶名和密碼”。還可通過“清除密碼”和“清除表單”來去掉自動完成保留下了的密碼和相關權限。這這建議在網(wǎng)吧上網(wǎng)的朋友們一定要清除相關記錄哦。4、腳本設置6點擊IE菜單欄中的“工具”“INTERNET選項”“安全”“INTERNET”“自定義級別”，然后進行相關的設置。在這里可以對“ACTIVEX控件和插件”、“JAVA”、“腳本”、“下載”、“用戶驗證”等安全選項進行選擇性設置如“啟用”，“禁用”或“提示”。5、COOKIES陷阱進入IE的“INTERNET選項”；在“隱私”標簽中找到設置，然后通過滑桿來設置COOKIES的隱私設置，從高到低劃分為“阻止所有COOKIE”、“高”、“中高”、“中”、“低”、“接受所有COOKIE”六個級別默認級別為“中”。6、信息限制進入“INTERNET選項”，然后選擇“內(nèi)容”標簽，將“分級審查”設為啟用。7、禁用多余插件選擇工具欄“管理加載項”，查看你已經(jīng)安裝的插件。如果你確認某個插件是你不再需要的，你可以點擊它選擇禁用選項。選擇管理加載項窗口左側的加速器選項。如果你不需要其中的一些工具，可以選擇禁用或刪除。選擇管理加載項窗口左側的搜索提供程序，移除你不想使用的搜索引擎。8、打開彈出窗口阻止程序一些彈窗會占用你的帶寬，減慢你的瀏覽速度。點擊“工具欄”“INTERNET選項”“隱私”，確認打開彈出窗口阻止程序。點擊設置選項，檢查允許顯示彈窗的網(wǎng)站，移除所有不需要的網(wǎng)站名單?！緦嶒瀳蟾嬉蟆繉嶒瀳蟾嬉詴嫘问教峤?，字數(shù)1000字以上?！究己藰藴省繄蟾嬖u分采用百分制，總分100分，各部分權重分別為1、報告整體外觀形象（字體美觀度、卷面整潔度、整體布局結構等）5分2、實驗目的明確5分3、實驗設計合理204、實驗步驟完整40分5、實驗數(shù)據(jù)完整并作出分析10分6、實驗小結（收獲、不足和改進措施）20分7實驗報告院系課程名稱日期班級學號實驗室專業(yè)姓名計算機號實驗名稱所用軟件成績評定教師評閱意見教師簽名實驗目的或要求實驗步驟、心得體會（寫不完時，可轉至下一頁）8備注本實驗報告用于各學科與計算機應用相關課程的實驗，務必按時完成。不交此報告者，本次實驗為“不合格”。9實驗三掃描及其防范【實驗目的】1、了解端口掃描的基本原理，掌握手工掃描的基本方法，從而進行安全配置。2、會使用掃描工具進行掃描?！緦嶒灄l件】1、個人計算機一臺，安裝有WINDOWSNT2000操作系統(tǒng)。2、計算機通過局域網(wǎng)形式接入互聯(lián)網(wǎng)3、掃描軟件【知識準備】本實驗需要的理論知識掌握端口掃描的基本原理和手工掃描的基本方法?！緦嶒瀮?nèi)容與步驟】1、PING手工掃描（1）查找本機的IP地址，自選一個IP地址進行手工掃描。兩位同學也可以結成伙伴，互相PING對方的IP地址?；靖袷絇INGHOSTNAME，可參考如下命令。PINGAWWWJJUEDUCN將對方的IP地址轉換為名字PINGN50192168121發(fā)送COUNT指定的ECHO數(shù)據(jù)包數(shù)，用于衡量網(wǎng)速PINGL65500192168121定義ECHO數(shù)據(jù)包大小。PINGT192168121不停的PING對方的主機，直到用戶按下CTRLCPINGN1R9192168121記錄傳出和返回數(shù)據(jù)包的路由。注意L和T配合可以實現(xiàn)攻擊。PINGL65500T192168121（192168121只是舉出的例子，大家應該用合作伙伴的IP地址去掃描。）2、TRACERT手工掃描TRACERTWWWJJUEDUCN3、端口掃描（1）在網(wǎng)上檢索SUPERSCAN的免費軟件，下載并安裝。（2）檢測目標計算機的所有端口在【IP】輸入起始IP和結束IP，在【掃描類型】選擇最后一項【ALLPORTSFROM1TO65535】，如果需要返回計算機的主機名，可以選擇【解析主機名】，按【開始】開始檢測。10（3）掃描目標計算機的特定端口（自定義端口）。點擊【端口列表】，出現(xiàn)端口設置界面。雙擊選擇需要掃描的端口，點擊【保存】按鈕保存選擇的端口為端口列表。【確定】回到主界面。在【掃描類型】選擇【掃描所有在列表中選擇的端口】，按【開始】開始檢測。（4）檢測目標計算機是否被種植木馬。在主界面選擇【端口列表】，出現(xiàn)端口設置界面，點擊【端口列表文件】的下拉框選擇一個叫TROJANSLST的端口列表文件，我們可以使用這個端口列表來檢測目標計算機是否被種植木馬。4、關閉閑置和有潛在危險的端口（1）通過“控制面板”“系統(tǒng)和安全”“管理工具”查看各種“服務”。學會關閉23端口3389端口?？梢园l(fā)現(xiàn)TELNET和FTP等服務并沒有在服務里面，而是在“控制面板”“程序”“程序和功能”“打開或關閉WINDOWS功能”中可以打開，載入后“服務”中就有了。（2）在WINXP中端口關閉時是打開“TCP/IP協(xié)議”“屬性”“常規(guī)”選擇“高級”選擇“TCP/IP篩選”選擇“添加”添加需要打開的端口；如上網(wǎng)必須要利用的80端口。請上網(wǎng)查找WIN7時如何關閉制定端口的。5、利用啊D工具拿網(wǎng)站后臺（步驟請參考課堂演示）【實驗報告要求】實驗報告以書面形式提交，字數(shù)1000字以上?！究己藰藴省繄蟾嬖u分采用百分制，總分100分。11實驗報告院系課程名稱日期班級學號實驗室專業(yè)姓名計算機號實驗名稱所用軟件成績評定教師評閱意見教師簽名實驗目的或要求12實驗步驟、心得體會（寫不完時，可轉至下一頁）13備注本實驗報告用于各學科與計算機應用相關課程的實驗，務必按時完成。不交此報告者，本次實驗為“不合格”。14實驗四木馬的檢測和刪除【實驗目的】1、了解木馬的基本原理，了解“灰鴿子”及“廣外女生”這兩個木馬的基本特征2、掌握木馬的檢測和刪除方法?！緦嶒灄l件】1、個人計算機一臺，安裝有WINDOWSNT2000操作系統(tǒng)。2、計算機通過局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識準備】本實驗需要的理論知識掌握木馬的基本原理、檢測和刪除方法?！緦嶒瀮?nèi)容與步驟】檢測木馬的存在（1）查看啟動組首先“開始”“運行”，輸入MSCONFIG，運行WINDOWS自帶的“系統(tǒng)配置實用程序”，查看服務項目和啟動項目，大致了解“正在運行的項目”都是些什么程序，可以看到“REMOTEDESKTOPSERVICES”遠程桌面服務的狀態(tài)是“已經(jīng)停止”，而“SERVER”服務“正在運行”。仔細查看有沒有什么非正常項目要是有像NETBUS、NETSPY、BOY等關鍵詞，極有可能就是木馬了。為了驗證效果，在“計算機”“屬性”“遠程設置”里選中“允許運行任意版本遠程桌面的計算機連接（較不安全）”，點擊“選擇用戶”將默認的用戶添加進去。因為不知道網(wǎng)管設置的密碼，所以在剛才的頁面打開“用戶賬戶”，為管理員創(chuàng)建新的密碼，如123。兩個同學為伙伴，在“開始”中“遠程桌面連接”輸入對方的IP地址或者雙擊“網(wǎng)絡”中對方的電腦右鍵選擇“遠程桌面連接”，輸入管理員的賬戶和密碼，就可以控制對方的電腦。此時被控制方的“系統(tǒng)配置實用程序”中“REMOTEDESKTOPSERVICES”遠程桌面服務的狀態(tài)是“正在運行”，可見被遠程控制。當然可以在網(wǎng)上搜索并下載使用各種遠程監(jiān)控軟件。（2）查看注冊表,在“HKEY_LOCAL_MACHINESOFTWARE”和“MICROSOFTWINDOWSCURRENTVERSIONRUN”兩個目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件項目，如NETBUS、NETSPY、NETSERVE等單詞。下列各個主鍵下面的鍵值進行檢查15RUNONCE、RUNONCEEX。（3）監(jiān)測系統(tǒng)文件普通用戶應當經(jīng)常觀察位于C、CWINDOWS、CWINDOWSSYSTEM這3個目錄下的文件，如果光有文件名沒有圖標的可執(zhí)行程序，應該把它們刪除，然后再有殺毒軟件進行清理。（4）查看端口狀態(tài)雙擊任務欄右下角的連接圖標，仔細觀察一下“已發(fā)送字節(jié)”項，如果數(shù)字變化成13KBPS,幾乎可以確認有人在下載硬盤文件。打開一個MSDOS窗口，鍵入“NETSTATAN”觀察與機器相連的當前所有通信進程。當有具體IP正使用不常見的端口（一般大于1024）通信時，這一端口很有可能就是特洛伊木馬的通信端口。立即掛斷，然后對硬盤有無特洛伊木馬進行認真的檢查。（5）輕松檢查賬戶首先在命令行下輸入NETUSER，查看計算機上有些什么用戶看有無黑戶還，可以用NETSHARE查看本機是否有文檔被黑客共享。2、刪除木馬刪除木馬時，首先要將網(wǎng)絡斷開，以排除來自網(wǎng)絡的影響，再選擇相應的方法來刪除它。（）通過木馬的客戶端程序刪除由先前在“系統(tǒng)配置實用程序”中查找到的可疑文件名判斷木馬的名字和版本。比如“NETBUS”、“NETSPY”等。從網(wǎng)上找到其相應的客戶端程序，下載并運行該程序，客戶程序對應位置填入本地計算機地址127001和端口號，就可以與木馬程序建立接。再由客戶端的刪除木馬服務器的功能來刪木馬。（）手工刪除用REGEDIT打開注冊表編輯器中搜索，并刪除所有木馬項目。由查找到的木馬程序注冊項，分析木馬文件在硬盤中的位置（多在CWINDOWS和CWINDOWSCOMMAND目錄下）。啟動純DOS狀態(tài)，用DEL命令將木馬文件刪除。如果木馬文件是系統(tǒng)、隱藏或只讀文件，還通過“ATTRIBSHR”將對應文件的屬性改變，才可以刪除。（）工具刪除現(xiàn)在已經(jīng)有了許多非常好的木馬查殺工具，大家任意選擇一款軟件操作使用。16【實驗報告要求】實驗報告以書面形式提交，字數(shù)1000字以上?！究己藰藴省繄蟾嬖u分采用百分制，總分100分。實驗報告院系課程名稱日期班級學號實驗室專業(yè)姓名計算機號實驗名稱所用軟件成績評定教師評閱意見教師簽名實驗目的或要求17實驗步驟、心得體會（寫不完時，可轉至下一頁）18備注本實驗報告用于各學科與計算機應用相關課程的實驗，務必按時完成。不交此報告者，本次實驗為“不合格”。19實驗五病毒的防范和清除【實驗目的】1、了解宏病毒代碼特征分析，掌握宏病毒的清除方法，具備宏病毒的防范能力。2、學會安裝殺毒軟件和使用殺毒軟件?！緦嶒灄l件】1、個人計算機一臺，安裝有WINDOWS7操作系統(tǒng)和OFFICE。2、計算機通過局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識準備】本實驗需要的理論知識掌握計算機病毒的破壞行為，宏病毒及網(wǎng)絡病毒，病毒的預防、檢查和清除?！緦嶒瀮?nèi)容與步驟】1、宏病毒的防范和清除內(nèi)容一、宏病毒的防范。（1）上網(wǎng)查詢資料宏的功用和使用方法。在【視圖】【宏】進行宏的錄制和使用。（2）開啟WORD宏檢查【文件】【選項】【信任中心】命令，在【信任中心設置里】將安全級別設為【禁用所有宏，并發(fā)出通知】。只要打開一個含有可能攜帶病毒的宏的文檔時，它能夠顯示宏警告信息。為了防止可能發(fā)生的病毒傳染，打開文檔過程中出現(xiàn)宏警告提示時最好選擇【取消宏】。另外設置好【信任中心設置里】的加載項、ACTIVEX控件設置、個人信息設置等等內(nèi)容。（3）點擊WORD的【文件】【新建】菜單，右邊的“新建文檔”提供了一系列模板。學會使用OFFICE的在線模板（如簡歷、傳真、名片等等），也可設計或者另存為“我的模板”。將“我的模板”文件改為只讀屬性，可防止WORD系統(tǒng)被感染。（4）在【文件】【選項】【加載項】頁面的最下端，把下拉框的管理設定為“模板”點擊“轉到”，清理彈出對話框中的【共用模板和加載項】列表中預先加載的文件，不必要的就不加載。必須加載的要確認沒有選中【自動更新文檔樣式】。內(nèi)容二、手工清除宏病毒（1）【視圖】【宏】【管理器】【宏】的一頁，在“宏有效范圍”下拉列表框中打開要檢查的文檔。若發(fā)現(xiàn)AUTOOPEN、AUTOCLOSE、AUTONEW等自動宏以及FILESAVE、FILESAVEAS、FILEEXIT等文件操作宏或一些怪名字的宏，如AAAZAO、PAYLOAD20等，立刻刪除，然后將NORMALDOT置成只讀方式。（2）在打開WORD文檔時，按住SHIFT鍵，也可達到禁止自動宏的目的。2、用修改注冊表的方法清除病毒（1）調出WINDOWS任務管理器，查看系統(tǒng)運行的進程，判斷這些進程是否是病毒產(chǎn)生的，也可以查看CPU和內(nèi)存的當前狀態(tài)，找到后直接將它結束。如震蕩波病毒是AVSERVEEXE,沖擊波病毒是MSBLASTEXE,QQ女友病毒是INTERNETEXE或SVCH0STEXE。（2）查看WINDOWS當前啟動的服務項，在“控制面板”“管理工具”“服務”“啟動”。雙擊打開認為有問題的服務項，查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其路徑為CWINNTSYSTEM32，則很有可能是病毒程序?？梢酝ㄟ^常用的搜索引擎查看哪些服務項是正常的，哪些服務項目可能有問題。（3）運行注冊表編輯器，通過任務欄的“開始運行輸入REGEDIT”，在注冊表編輯器中找到HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN,查看都有哪些病毒程序隨WINDOWS的啟動而啟動，搜索所有該鍵值并全部刪除。（4）取消隱藏屬性，查看系統(tǒng)文件夾CWINNTSYSTEM32并刪除病毒。（5）由殺毒軟件判斷是否中毒。重新啟動計算機，按F8進入安全模式，搜索病毒的執(zhí)行文件，手動將其刪除。安全模式目的是不讓病毒程序啟動，又可以對WINDOWS升級打補丁和對殺毒軟件升級。在安全模式下用升級了最新病毒庫的殺毒軟件對系統(tǒng)進行全面掃描，剿滅漏網(wǎng)之魚。請同學們?nèi)我膺x中一款殺毒軟件進行操作使用?！緦嶒瀳蟾嬉蟆繉嶒瀳蟾嬉詴嫘问教峤唬謹?shù)1000字以上。【考核標準】報告評分采用百分制，總分100分，各部分權重分別為1、報告整體外觀形象（字體美觀度、卷面整潔度、整體布局結構等）5分2、實驗目的明確5分3、實驗設計合理204、實驗步驟完整40分5、實驗數(shù)據(jù)完整并作出分析10分6、實驗小結（收獲、不足和改進措施）20分21實驗報告院系課程名稱日期班級學號實驗室專業(yè)姓名計算機號實驗名稱所用軟件成績評定教師評閱意見教師簽名實驗目的或要求實驗步驟、心得體會（寫不完時，可轉至下一頁）22備注本實驗報告用于各學科與計算機應用相關課程的實驗，務必按時完成。不交此報告者，本次實驗為“不合格”。23實驗六防火墻的安裝和使用【實驗目的】1、熟悉防火墻基本知識，了解防火墻的具體使用。2、熟悉防火墻配置規(guī)則，掌握防火墻的基本原理和作用?！緦嶒灄l件】1、個人計算機一臺，預裝WINDOWS7操作系統(tǒng)2、計算機通過局域網(wǎng)形式接入互聯(lián)網(wǎng)【知識準備】本實驗需要的理論知識掌握防火墻技術的具體應用。【實驗內(nèi)容與步驟】1、專業(yè)版防火墻的使用點擊下載免費和試用版“瑞星防火墻”和“360網(wǎng)絡防火墻”。對防火墻進行適當?shù)脑O置，利用防火墻保護個人計算機以及內(nèi)部網(wǎng)絡。具體設置可以參考主界面上的“幫助文件”。（1）自定義安全規(guī)則。點擊“自定義IP規(guī)則”“IP規(guī)則”，檢索信息弄清每個IP規(guī)則項目的內(nèi)容和作用。黑名單管理攔截惡意網(wǎng)站、惡意網(wǎng)頁、惡意IP點擊“自定義IP規(guī)則”并“增加規(guī)則”。數(shù)據(jù)包方向設“接收或發(fā)送”，假設指定24IP地址為“21819323728”（假設為九江學院的IP地址），滿足條件則“攔截”。在主界面選中“IP規(guī)則優(yōu)先”會發(fā)現(xiàn)無法打開九江學院的網(wǎng)站。（2）應用程序訪問網(wǎng)絡權限