《信息安全技术基础》课件 5.2防火墙

第五单元网络安全主要内容任务2防火墙任务2防火墙奇威公司张经理有台存放重要资料的电脑，由于工作需要，这台电脑需要连接互联网，给指定的用户发送材料，张经理担心外部非法人员通过网络入侵这台电脑，访问和盗取资料，故找到小卫帮忙进行系统安全防护设置。小卫决定启用系统自带防火墙，配置好策略，控制此电脑连接网络的程序。【任务情境】任务2防火墙1、什么是防火墙防火墙是一个架设在互联网与企业内网之间的信息安全系统，根据企业预定的访问控制策略来监控往来的访问。防火墙可能是一台专属的网络设备或是运行于主机上运行的软件用来检查各个网络区域的网络传输。它是当前最重要的一种网络防护设备，从专业角度来说，防火墙是位于两个(或多个)网络间，实行网络间访问或控制的一组组件集合之硬件或软件。【知识准备】任务2防火墙【知识准备】图5-9部署在内网和外网间的防火墙任务2防火墙2、防火墙的分类第一种：软件防火墙软件防火墙运行于计算机系统上的应用软件，像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用，通过对防火墙的访问控制策略设置，可以实现对这台计算机的访问进行安全控制，从而保证该计算机的安全。软件防火墙一般用在个人计算机。如WindowsDefender防火墙（前称：网络连线防火墙、Windows防火墙）是微软Windows的组件，提供一般防火墙的功能。在WindowsXP于2001年10月贩售初期，它内置有一个功能有限的防火墙。在初期为了能让系统向下兼容，这个防火墙默认是被停用的，同时其设置窗口更是默认隐藏的，因此绝大部分用户也未曾见过它。直到2003年中旬，冲击波蠕虫及震荡波蠕虫为窗口用户组带来了很大的影响；为了让窗口用户能更有效预防这种攻击，微软开始加强这个内置的防火墙，并把它命名为Windows防火墙。【知识准备】任务2防火墙第二种：硬件防火墙硬件防火墙是由软件和硬件组成的系统设备，目前的硬件防火墙通常采用的是X86架构的硬件设备，在硬件设备上一般都安装Linux操作系统和防火墙软件，通过对防火墙安全策略设置，实现网络间访问控制、对数据流进行过滤等安全防护。 传统硬件防火墙一般至少应具备三个区域的接口，LAN口连接内部网络，WLAN口连接互联网（或其他外部网络）、DMZ口连接DMZ区（改区域即可被外网访问、又可被内部网络访问），以上三个接口只是逻辑上的划分，以天融信公司的其中一款硬件防火墙为例，4个网络接口可以任意划分为LAN口、WAN口、DMZ口。【知识准备】图5-10天融信公司的硬件防火墙任务2防火墙防火墙已经成为网络安全必备重要安全技术手段，防火墙根据上述介绍可以分为硬件和软件两种形式，本次任务以Win7系统自带的防火墙软件为例，Win7系统自带防火墙支持用户根据不同使用环境自定义安全规则，也支持详细的软件个性化设置，还支持还原默认设置等，功能强大，简单易用。接下来，小卫和大家一起学习如何配置、使用Win7系统自带防火墙。【任务实施】任务2防火墙步骤1：点击开始运行，在运行窗口中输入firewall.cpl命令，打开Windows默认防火墙窗口，如图所示：【任务实施】图5-11打开防火墙任务2防火墙步骤2：点击打开或关闭Windows防火墙，在这里可以设置启动或关闭防火墙。如下图所示：【任务实施】图5-12打开防火墙功能任务2防火墙步骤3：点击高级设置，在这里可以对防火墙进行规则设置，如下图所示：【任务实施】图5-13选择设置防火墙策略任务2防火墙步骤4：设置访问入站规则，如下图所示。【任务实施】图5-14设置入站规则任务2防火墙步骤5：入站规则简而言之就是外部访问你的电脑的规则。这里我们在右侧点击新建规则，如下图所示：【任务实施】图5-15创建入站规则任务2防火墙【任务实施】图5-16创建入站规则任务2防火墙步骤6：这里我们可以按需求创建程序、端口、预定义、和自定义等不同规则类型。这里我们以限制3389端口为例创建入站规则。点击端口下一步，如下图所示：【任务实施】图5-17创建入站规则任务2防火墙步骤7：首先，我们知道3389端口是Windows系统自带的默认远程连接端口，利用的是TCP协议。因此，我们选择该规则应用于TCP协议及特定本地端口，如下图所示：【任务实施】图5-18设置端口任务2防火墙步骤8：点击下一步，这里我们可以选择允许连接或阻断连接，这里根据自己的情况来设置。如下图所示。【任务实施】图5-19选择规则应用任务2防火墙步骤9：根据自己的情况可以填写相应的名称和描述。点击完成。【任务实施】图5-20输入规则名称并完成任务2防火墙【任务实施】提示：出站规则就是你的电脑访问外部的规则，设置方式与入站规则一致。需要注意的就是限制的出入方向。比如，入站规则限制了3389端口的访问，代表着外部网络无法通过3389端口访问你的电脑，但通过你的电脑还是可以访问外部的3389端口。反之同理。只有入站规则和出站规则同时设置禁止3389端口访问，这时才完全禁止3389端口。任务2防火墙【拓展与提高】Windows7的防火墙为操作系统安全提供了强大的保障，但也并非面面俱到，它对两种威胁无能为力：电子邮件病毒和网络钓鱼。电子邮件病毒和网络钓鱼。电子邮件病毒随附于电子邮件，防火墙无法确定电子邮件的内容，因此它无法保护用户用户免受这类病毒的侵害；网络钓鱼是一种技术，用于欺骗计算机用户