防火墻的配置及應(yīng)用

1、防火墻的配置及應(yīng)用一、防火墻概念：防火墻是指設(shè)置在不同網(wǎng)絡(luò)之間，比如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)，或者不同網(wǎng)絡(luò)安全域之間的軟硬件系統(tǒng)組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻是企業(yè)網(wǎng)絡(luò)安全的屏蔽，它可以強化網(wǎng)絡(luò)安全策略，對網(wǎng)絡(luò)訪問和內(nèi)部資源使用進行監(jiān)控審計，防止敏感信息的泄 漏。二、如何合理實施防火墻的配置呢？ 動態(tài)包過濾技術(shù)，動態(tài)維護通過防火墻的所有通信的狀態(tài)（連接），基于連接的過濾；可以作為部署NAT（ Network Address Translation ，網(wǎng)絡(luò)地址變換）的地點，利用 NAT

2、 技術(shù)，將有限的IP 地址動態(tài)或靜態(tài)地與內(nèi)部的IP 地址對應(yīng)起來，用來緩解地址空間短缺的問題；可以設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略；可以定義規(guī)則計劃，使得系統(tǒng)在某一時可以自動啟用和關(guān)閉策略；具有詳細的日志功能，提供防火墻符合規(guī)則報文的信息、系統(tǒng)管理信息、系統(tǒng)故障信息的記錄，并支持日志服務(wù)器和日志導(dǎo)出；具有 IPSec VPN 功能，可以實現(xiàn)跨互聯(lián)網(wǎng)安全的遠程訪問；具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員；具有攻擊防護功能對不規(guī)則的IP、 TCP 報或超過經(jīng)驗閥值的TCP 半連接、UDP 報文以及ICMP 報文采取丟棄；Web 中的 Java, ActiveX, Coo

3、kie 、 URL 關(guān)鍵字、Proxy 進行過濾。三、 Windows 系統(tǒng)中的防火墻實例1、打開 Windows XP 的訪問控制面板，這里包括Windows 自帶防火墻。2、在例外”選項卡上選擇3、單擊添加程序”，查找所需添加的例外程序。4、還可通過激活 更改范圍”功能，重新選擇例外程序或端口的應(yīng)用范圍。5、在例外”選項卡上，單擊 添加端口 ”按鈕，彈出TCP或UDP端口的對話框。6、打開高級”選項卡，主要包括網(wǎng)絡(luò)連接設(shè)置、 安全日志記錄、設(shè)置ICMP和還原 Windows 防火墻默認設(shè)置。7、針對所選擇的網(wǎng)絡(luò)連接單擊設(shè)置按鈕”通過彈出 高級設(shè)置”對話框，進一步對某個網(wǎng)絡(luò)接口選擇單獨設(shè)置。

4、8、選擇“Telnet服務(wù)器，進行具體的配置。9、啟用允許傳入回顯請求”設(shè)置，配置Windows防火墻允許傳入ICMP Echo消息。常熟例外丁麗網(wǎng)瑤癢陪設(shè)胃高級援置| ? X服勞 式毗工班.七控制消息仍諛（IDIF）納評網(wǎng)喈_1明計菖機共享諸誤 和狀態(tài)信息.選擇來自iMerneL的此計篁機將要響應(yīng)的信 息.if求H）允許傳入的回顯請求允許傳A的時間舐請求允許傳入的斶碼請求允許傳入的除由器語求紀洋傕七的目標不可訪問n允許傳出的語結(jié)束允許傳出的參數(shù)有問題允許傳出的酎間超時II色沙聲宏向腌發(fā)醫(yī)給此計算機的消息將彼重復(fù)發(fā)送回發(fā)送者。這通常用于疑雉解答冽加 pin? 一臺機器0確定取炳10、在 高級”選項卡的 安全日志記錄”功能中，單擊 設(shè)置”按鈕，可以指定 Windows防火 墻日志存放的位置