防火墻安全配置Linuxfirewalld防火墻配置課前準備1.觀看視頻，學習Linux防火墻配置方法觀看視頻Linux防火墻配置方法情境導入公司依據(jù)網(wǎng)絡(luò)等級保護三級對于訪問控制的要求：“應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出”。為了做好主機系統(tǒng)網(wǎng)絡(luò)防護工作，需要設(shè)置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有通信。情境導入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學生預習自測題情況教師就測試結(jié)果完成課前評價根據(jù)安全管理要求，提出任務(wù)：教學活動一：安裝firewalld軟件包管理員需要完成以下運維工作：1.安裝防火墻firewalld軟件包；2.開啟firewall的服務(wù)并設(shè)置服務(wù)自啟動；3.拒絕來自外部的ping并驗證防火墻的有效性。教學活動一：安裝firewalld軟件包1.Firewalld防火墻區(qū)域劃分？教師點評、組織學生互評教學活動一：安裝firewalld軟件包步驟01任務(wù)步驟安裝firewalld軟件包步驟02啟動firewalld服務(wù)教師點評任務(wù)分析討論環(huán)節(jié)查看默認策略簡單策略配置和驗證步驟03步驟04教學活動一：安裝firewalld軟件包任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學生開展活動一實訓教師評價學生小組完成任務(wù)情況教學活動一：安裝firewalld軟件包教師點評活動一實戰(zhàn)環(huán)節(jié)（參與度、完成情況）提出教學KR1目標10分鐘內(nèi)完成Linux防火墻安裝和簡單策略配置驗證任務(wù)01學生再次練習完成KR1指標02教師點評KR1活動達標率教學活動二：配置firewalld防火墻規(guī)則根據(jù)等級保護的訪問控制要求，管理員需要完成：提出活動內(nèi)容01阻止所有源地址對系統(tǒng)主機的23端口、445端口的訪問；02為確保安全禁止除192.168.1.11這個IP以外的所有IP連接ssh服務(wù)。教學活動二：配置firewalld防火墻規(guī)則Linux防火墻規(guī)則處理包的順序？教學活動二：配置firewalld防火墻規(guī)則討論小結(jié)小結(jié)01明確源地址、源端口小結(jié)02明確目的地址、目的端口小結(jié)03明確協(xié)議和target行為教師點評、組織學生互評教學活動二：配置firewalld防火墻規(guī)則任務(wù)步驟步驟01阻止所有源地址訪問23端口步驟02阻止所有源地址訪問445端口步驟03禁止除192.168.1.11這個IP以外的所有IP連接ssh服務(wù)組織學生觀看操作錄屏，分小組討論任務(wù)步驟教學活動二：配置firewalld防火墻規(guī)則步驟小結(jié)小結(jié)01添加富規(guī)則小結(jié)02查看富規(guī)則小結(jié)03驗證規(guī)則效果教師點評，組織學生自評、互評教學活動二：配置firewalld防火墻規(guī)則任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學生開展活動二實訓教師評價學生小組完成任務(wù)情況教學活動二：配置firewalld防火墻規(guī)則教師點評活動二實訓環(huán)節(jié)（參與度、完成情況）提出教學KR2目標15分鐘內(nèi)按要求使用命令完成防火墻富規(guī)則添加和驗證01學生再次練習完成KR2指標02教師點評KR2活動達標率課堂總結(jié)學習要點安裝firewalld軟件包配置firewalld防火墻規(guī)則思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求課后作業(yè)思考與