《操作系统安全加固》 课件 模块5-任务1 Windows防火墙配置

防火墙安全配置Windows防火墙配置课前准备观看视频，学习Windows防火墙配置方法。Windows防火墙配置方法情境导入公司部署了Windows服务器，作为文件共享服务器为用户提供服务。根据网络安全等级保护第三级明确要求应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则。因此，网络安全运维人员考虑到对该Windows服务器的访问安全，要在该服务器上配置Windows防火墙，为其建立安全的访问控制规则，默认情况下除允许通信外，拒绝其它所有通信。根据预习资料，思考请例举:Windows防火墙网络类型有哪些？需要根据网络类型设置防火墙的开启与关闭。情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价公司要求安全运维人员开启Windows服务器防火墙，考虑到测试方便，需要放行Ping命令。根据安全管理要求，提出任务为此，管理员需要完成以下运维工作：教学活动一：配置防火墙放行Ping命令教学活动一：配置防火墙放行Ping命令分析任务开展讨论，明确任务要求和任务目的：1.了解Windows防火墙作用2.了解Windows开启与建立入站规则的方法提问、设疑：1.Windows防火墙网络类型有哪些？需要根据网络类型设置防火墙的开启与关闭。组织讨论与展示，教师点评、组织学生互评步骤01任务步骤检查已开启WindowsDefender防火墙。步骤02设置放行Ping命令的ICMP协议回显请求。步骤03在客户端使用Ping命令验证连通性。教学活动一：配置防火墙放行Ping命令任务初探下发操作视频巡视指导学生、解答疑惑；组织学生演示分享；教学活动一：配置防火墙放行Ping命令学生根据操作视频，讨论完成任务教师点评（学生参与度、任务完成情况）、组织学生互评教师评价学生练习、点评实战结果提出教学KR指标110分钟内完成Windows防火墙启用、设置入站规则放行ping命令，并验证。01学生再次练习完成KR1指标02教师点评展示学生的KR1活动达标率情况教学活动一：配置防火墙放行Ping命令配置防火墙允许公司内部的192.168.1.0/24网段能远程桌面连接到服务器上对其进行管理。根据等级保护教学活动二：配置防火墙允许远程桌面服务根据等级保护的访问控制要求，考虑到IT运维人员方便管理Windows服务器，管理员需要完成：组织学生讨论教学活动二：配置防火墙允许远程桌面服务讨论在公用网络设置Windows防火墙规则的方法。设问：1.Windows服务器如何开启远程桌面服务？如何设置防火墙入站规则？分小组展示讨论的结果小结小组讨论教学活动二：配置防火墙允许远程桌面服务明确服务器开启远程桌面服务；明确远程桌面服务默认的入站规则；明确允许远程连接的IP地址网段。教师点评、组织学生互评步骤01任务步骤确认服务器已开启远程桌面管理。步骤02配置防火墙，设置规则，允许远程桌面服务。步骤03启用只允许192.168.1.0/24网段能够访问服务器的远程桌面服务。分析任务：根据任务要求，分小组讨论任务步骤教学活动二：配置防火墙允许远程桌面服务小结任务步骤教学活动二：配置防火墙允许远程桌面服务开启Windows远程桌面服务。启用防火墙入站规则中的“远程桌面–用户模式(TCP-In)”规则并允许连接。设置允许远程连接的IP网段。客户端远程连接验证。教师点评、组织学生互评任务初探任务单巡视指导学生、解答疑惑教学活动二：配置防火墙允许远程桌面服务教师点评、组织学生互评完成任务教师对学生的交流合作情况进行评价提出教学KR2指标15分钟内按要求完成防火墙入站规则配置，允许指定网段远程桌连接进行管理，并验证。01学生再次练习完成KR2指标02教师点评展示学生的KR2活动达标率情况教学活动二：配置防火墙允许远程桌面服务课堂总结学习要点配置防火墙放行Ping命令配置防火墙允许远程桌面服务思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求课后作业思考与练习请在WindowsDefender防火墙中添加规则，对外放行