《中小型局域网搭建与管理实训教程》项目17-局域网安全

项目七局域网安全知识目标深刻理解计算机端口概念和作用知道常用端口号20、21、25、80、137、139的用途掌握防火墙的概念深刻理解了软件防火墙中“规则”的含义能力目标能将计算机与交换机端口绑定并设置违例方法能用Windows防火墙关闭指定端口能在天网防火墙中制定IP规则能在天网防火墙中对应用程序设置规则项目任务任务1计算机物理地址和交换机端口绑定任务2关闭Windows端口任务3用天网防火墙制定安全规则计算机物理地址和交换机端口绑定为了防止IP地址冲突，以及网络内部攻击和破坏行为（如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等），一定要为每台接入网络的计算机指定固定的IP地址，并且在交换机上为该IP地址绑定网卡的MAC地址，使得该用户不得随意调换计算机和连接其他主机。本任务针对交换机的所有端口，配置最大连接数为1，并且针对PC主机的接口进行IP地址+MAC地址绑定。配置过程项目任务任务1计算机物理地址和交换机端口绑定任务2关闭Windows端口任务3用天网防火墙制定安全规则端口端口别解如果把IP地址比作一间房子，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0到65535（2^16-1）。由于每种网络的服务功能都不相同，因此有必要将不同的封包送给不同的服务来处理，所以，当主机同时开启了FTP与WWW服务的时候，那么别人送来的资料封包，就会依照TCP上面端口号码来给FTP这个服务或者是WWW这个服务来处理。常用的Windows端口关闭Windows不用的端口只保留Windows工作必要的端口，关闭或控制不必要的端口，是防止被扫描和溢出的有效途径。本任务就用Windows自带防火墙关闭远程桌面访问端口3389。击桌面上的“网上邻居”，从弹出窗口中选择“属性”命令，在打开的窗口中右击“本地连接”，从弹出窗口中选择“属性”命令，在弹出的“本地连接属性”对话框中中，关闭远程桌面访问端口的过程如图17-2~图17-6所示。关闭3389端口操作过程项目任务任务1计算机物理地址和交换机端口绑定任务2关闭Windows端口任务3用天网防火墙制定安全规则防火墙防火墙（Firewall）是一项协助确保信息安全的设备，它在内部网和外部网之间、专用网与公共网之间的界面上构造安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入。硬件防火墙和软件防火墙目前，防火墙从应用领域中分成硬件防火墙和软件防火墙。前者价格高昂，一般用在大中型网络中。后者在服务器中被大量应用。有一种软件级的个人防火墙，价格适中，功能也较简单，在普通台式机上，可灵活制定安全规则，保护本机在网络中的安全。本任务中，介绍利用天网个人防火墙的“规则”，达到加固网络的目的。软件防火墙的“规则”简单地说，规则是一系列的比较条件和一个对数据包的动作，即根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理设置规则就可以把有害的数据包挡在机器之外。制定天网防火墙的IP规则制定天网防火墙的IP规则制定天网防火墙的IP规则应用程序规则设置天网防火墙个人版对应用程序数据传输封包进行底层分析拦截功能，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过。本例以学生上机登录服务程序AccountSvr.ex