Filter防火墙(filter technology)

网友投稿 287 2022-09-13


Filter防火墙(filter technology)

一,简单介绍:

防火墙

防火墙(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

防火墙是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

防火墙类型,包括:

个人防火墙,针对普通用户,通常是在一部电脑上具有数据包过滤功能的软件,如Windows XP SP2后自带的防火墙程序。

专业防火墙,通常为网络设备,或是拥有2个以上网络接口的电脑。以作用的TCP/IP堆栈区分,主要分为网络层防火墙和应用层防火墙两种。

防火墙对于每一个电脑用户的重要性不言而喻,尤其是在当前网络威胁泛滥的环境下,通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。

Windows 7,windows10操作系统自带的防火墙与WindowsXP系统的防火墙功能相比功能更实用,且操作更简单。

二,实验环境:

在合天实验里是用的windows7操作系统,但是我的电脑是windows10操作系统,所以实验环境是windows10操作系统。

三,实验步骤:

任务一:使本机不能访问所有网站

1,未设置防火墙时,可以访问外网:

2,进入windows防火墙的高级设置页面:

开始-->控制面板-->系统和安全-->Windows 防火墙,出现“Windows防火墙”页面

说明:

1)在高级安全Windows防火墙中,是支持双向保护的,也就是说它将防火墙的规则分为两个部分,分别是入站规则和出站规则。入站就是外网访问本机,出站就是本机访问外网。高级安全Windows防火墙默认是对内阻止,对外开放。

2)用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;可以使用预先设置的规则,也可以创建自定义规则。“新建规则向导”则可以帮用户逐步完成创建规则的步骤。

3)用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接,或者允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性;可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。

4)Web服务器的缺省端口是80。

在“协议和端口”配置界面,选择“TCP”,选择“特定远程端口”,输入80,,443,8080(因为有些网站是用这端口的),点“下一步”。见下图:

在“操作”界面,选择“阻止连接”,点“下一步”

3,测试:

任务二:使本机不能访问指定网站:

本任务将通过对windows防火墙进行规则设置,使本机不能访问指定网站,我们以heetian.com

为例子。在实验前,先把任务一所建的规则删除,此时浏览器可以正常访问heetian.com

实验步骤为:

步骤一、设置出口规则为“阻止对heetian.com的80端口的TCP连接”(即禁止访问heetian.com网站)。分为如下若干小步骤:

1)新建规则(出站规则),规则类型选“自定义”,点“下一步”。

2)在“程序”配置界面,选“所有程序”,点“下一步”。

3)在“协议和端口”界面,选“TCP”,选择“特定远程端口”,输入“80”,点“下一步”。

5)在“操作”界面,选择“阻止连接”,点“下一步”。

6)在“名称”界面,为本次规则取个名字。

步骤二:测试

打开IE浏览器,此时已经无法访问heetian.com。但可ping通。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Java 文创商城系统的实现流程
下一篇:华为路由器密码恢复(华为路由器怎样重置密码)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~