天網(wǎng)防火墻個(gè)火版天網(wǎng)防火墻個(gè)火版倡導(dǎo)網(wǎng)絡(luò)安全的多快好實(shí)驗(yàn)4-1防火墻實(shí)驗(yàn)1、通過(guò)實(shí)驗(yàn)深入了解防火墻的功能和工作原理2、熟悉天網(wǎng)防火墻個(gè)人版的配置和使用二、實(shí)驗(yàn)設(shè)備及環(huán)境實(shí)驗(yàn)室所有機(jī)器安裝了WindowsXP操作系統(tǒng)，組成了局域網(wǎng)，并安裝了天網(wǎng)防火墻(1)、運(yùn)行天網(wǎng)防火墻設(shè)置向?qū)В鶕?jù)向?qū)нM(jìn)行基本設(shè)置歡迎使用天網(wǎng)個(gè)人防火墻試用版V015安裝程序。這個(gè)程序?qū)惭b天網(wǎng)個(gè)人防火墻試用版V015到你的計(jì)算機(jī)。天網(wǎng)公司)與您(最絡(luò)用戶(hù))之間即將確立的一份法律天兩個(gè)人防火錯(cuò)試用家V015安裝低低用于wrdousxP的OtodkExrress黑積wrdowse安全更新程序(292150)天網(wǎng)防火天阿防火檔設(shè)五向?qū)б粋€(gè)功能完菁的防火墻系統(tǒng)，僅僅是題的網(wǎng)紹安全的基本保證。設(shè)直好并員居黃用一不防火增累統(tǒng)牙是附紹要全商關(guān)毒。但是，設(shè)算好一個(gè)防火墻系統(tǒng)，通常需要使用者對(duì)網(wǎng)銘有相當(dāng)?shù)牧私獠拍苓_(dá)到聚佳效果。我門(mén)的提示來(lái)正確設(shè)置您的防火墻東統(tǒng)，保證您的網(wǎng)結(jié)安全。置個(gè)任務(wù)下載中，下數(shù)正度12回5安全級(jí)別設(shè)置我們精心設(shè)計(jì)了幾個(gè)安全級(jí)別的規(guī)則，您可以根據(jù)您的實(shí)際使用情況來(lái)調(diào)整。低：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將被詢(xún)間，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。計(jì)算機(jī)將完全信任局域網(wǎng)，允許高域網(wǎng)內(nèi)部的機(jī)器訪問(wèn)自己提供的各種服務(wù)(文件、打印機(jī)共享服務(wù))但禁止互聯(lián)網(wǎng)上的機(jī)器訪問(wèn)這些服務(wù)。適用于在局域網(wǎng)中提供服務(wù)的用戶(hù)。中：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將被詢(xún)問(wèn)，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止訪問(wèn)系統(tǒng)級(jí)別的服務(wù)(如HTTP,FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開(kāi)放的端石服務(wù)，比如網(wǎng)絡(luò)游戲或署視頻語(yǔ)音電話(huà)軟件提供的服務(wù)。適用于普通個(gè)人上網(wǎng)用戶(hù)。高：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將被詢(xún)問(wèn)，已經(jīng)被認(rèn)網(wǎng)的機(jī)器訪問(wèn)自己提供的網(wǎng)絡(luò)共享服務(wù)(文件、打印機(jī)共享服務(wù)),局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無(wú)法看到本機(jī)器。除了已經(jīng)被認(rèn)可的程序打開(kāi)的端,系統(tǒng)會(huì)屏蔽掉向外部開(kāi)放的所有端上一步下一步取消網(wǎng)來(lái)，哪些是從互聯(lián)網(wǎng)來(lái)，從而保證您在高減網(wǎng)甲正常使用網(wǎng)上一步下一步取消常用應(yīng)用程序設(shè)置木馬程序是一種非常危險(xiǎn)的網(wǎng)絡(luò)程序，懷有惡意的人可以利用它，通過(guò)網(wǎng)絡(luò)在不知不覺(jué)的情況下進(jìn)入您的系統(tǒng)。天網(wǎng)防火墻具有監(jiān)測(cè)所有網(wǎng)絡(luò)程序的功能，它可以在任何程序訪問(wèn)網(wǎng)絡(luò)時(shí)警告并通知您。但是在Windows操作系統(tǒng)中，有許多正常的網(wǎng)絡(luò)程序。您可以在這里預(yù)先設(shè)置允許這些程序訪問(wèn)網(wǎng)絡(luò)：已經(jīng)在您的電腦中找到的常用訪間網(wǎng)絡(luò)的程序如下。您可以在每一項(xiàng)左邊的方框中選擇是否讓防火墻允許它訪問(wèn)網(wǎng)絡(luò)。winlogon.exeGenericHostProcessforWin32ServicesPFWLiveUpdate.EXE路徑：C:\WINDOWS\system32\services.exe上一步下一步取消天網(wǎng)個(gè)人防火墻試用版V015已經(jīng)被成功地安裝到你的計(jì)算機(jī)中了。自動(dòng)打開(kāi)資訊通窗口自動(dòng)彈出新資訊提示重置(2)、啟動(dòng)天網(wǎng)防火墻，運(yùn)用它攔截一些程序的網(wǎng)絡(luò)連接請(qǐng)求：是否允許金山衛(wèi)士服務(wù)程序訪問(wèn)網(wǎng)絡(luò)?創(chuàng)建：2013-4-1是否允許新毒霸系統(tǒng)防御模塊訪問(wèn)網(wǎng)絡(luò)?版本：591創(chuàng)建：2013-4-1天網(wǎng)防火墻警告信息天網(wǎng)防火墻警告信息是否允許KingsoftAntiVirusTimeSync訪問(wèn)網(wǎng)絡(luò)?網(wǎng)絡(luò)信息協(xié)議：UIP端口：123文件信息名稱(chēng)：KingsoftAntiVirusTimeSync版本：6,0,99127,5232創(chuàng)建；2013-4-14文件路徑程序以后都按照這次的操允許禁止網(wǎng)絡(luò)信息地址4端口：Http[80]文件信息名稱(chēng)：新毒霸版本：9,0,106323,70創(chuàng)建：2013-4-1亥程序以后都按照這次的操允許禁止(3)、打開(kāi)應(yīng)用程序規(guī)則窗口，設(shè)置安全規(guī)則，如下所示： 應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限設(shè)置選項(xiàng)冊(cè)除新毒霸路徑：D:\programfiles\kantivirus\kxetray.應(yīng)用程序規(guī)則高級(jí)設(shè)置廠提共MF協(xié)議服芬詢(xún)問(wèn)確定取消(4)、使用IP規(guī)則配置，對(duì)主機(jī)中每一個(gè)發(fā)送和傳輸?shù)臄?shù)據(jù)包進(jìn)行控制；ping局域網(wǎng)內(nèi)機(jī)器，觀察能否收到reply;修改IP規(guī)則配置，將“允許自己用ping命令探測(cè)其他機(jī)器”改為禁止并保存，再次ping局域網(wǎng)內(nèi)同一臺(tái)機(jī)器，觀察能否收到reply。當(dāng)滿(mǎn)足上面條件時(shí)通行同時(shí)還記錄警告當(dāng)滿(mǎn)足上面條件時(shí)通行同時(shí)還記錄警告天網(wǎng)防火墻個(gè)人版安全級(jí)別：定義擴(kuò)展自定義IF規(guī)則動(dòng)作方向禁止所有人連接任何任何允許已經(jīng)授權(quán)程序打開(kāi)的端√√局域網(wǎng)任何√某止所有人鏈按UDF端口連接。這是一條非常嚴(yán)歷的規(guī)則如果稱(chēng)帝式配口，證子式規(guī)口數(shù)據(jù)包可通行的規(guī)則。該規(guī)則道常放在量后。天網(wǎng)防火墻個(gè)人版安全級(jí)別：自高自定義IP規(guī)則規(guī)則動(dòng)作名稱(chēng)名允稱(chēng)許自己用ping命令探測(cè)其他機(jī)器允許自己用p“允許路由器說(shuō)明由于FING命令去探測(cè)其他機(jī)器時(shí)，如果那臺(tái)機(jī)器安裝TCF/IF協(xié)議，就會(huì)返回一個(gè)回應(yīng)ICMF包，該規(guī)則允許這種ICMP包返回到你的機(jī)器，這樣就可以用ping命“允許路由器防止別人用p防御ICMP攻擊對(duì)方IP地址防御IGMF攻擊允許局域網(wǎng)的數(shù)據(jù)包協(xié)議類(lèi)型：允許局域網(wǎng)的本地端已授權(quán)程序開(kāi)放的端口對(duì)方端到由于PING命令去探測(cè)其他個(gè)回應(yīng)ICMP包，該規(guī)則允探測(cè)其他機(jī)器了。====Word行業(yè)資料分享-可編輯版本--雙擊可刪====<C)版權(quán)所有1985-2881MicrosoftCorp.Packets:Sent=4,Received=4,Lost=B(0xloss),Approximateroundtriptinesinmilli-seconds:兒入v(5)、將“允許自己用ping命令探測(cè)其他機(jī)器”改為允許，但將此規(guī)則下移到“防御ICMP”規(guī)則之后，再次ping局域網(wǎng)內(nèi)同一臺(tái)機(jī)器，觀察能否收到reply====Word行業(yè)資料分享--可編輯版本--雙擊可刪====天網(wǎng)防火墻個(gè)人版安全級(jí)別：自定義自定義IP規(guī)則動(dòng)作協(xié)議方向允許局域網(wǎng)的機(jī)器用ping命令探測(cè)局域網(wǎng)防止別人用ping命令探測(cè)任何防御ICMP攻擊任何防御IGMP攻擊任何允許自己用ping命令探測(cè)其他機(jī)器世允許局域網(wǎng)的機(jī)器使用我的共享資源-1色局域網(wǎng)允許局域網(wǎng)的機(jī)器使用我的共享資源-2色局域網(wǎng)禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源-1任何由于PING命令去探測(cè)其他機(jī)器時(shí)，如果那臺(tái)機(jī)器安裝了TCP/IP協(xié)議，就會(huì)返回個(gè)回應(yīng)IC怔息，該規(guī)則允許這種ICMP包返回到你的機(jī)器，這樣就可以用ping命令探測(cè)其他機(jī)器了。Packets:Sent=4,Received=4,Lost=0(0xloss),Approxinateroundtriptimesinmilli-seconds:Minimum=Oms,Maximum=7ms,Average=3ms(6)、添加一條禁