防火墙软件设置与使用实验报告.docx
《防火墙软件设置与使用实验报告.docx》由会员分享,可在线阅读,更多相关《防火墙软件设置与使用实验报告.docx(21页珍藏版)》请在冰豆网上搜索。
防火墙软件设置与使用实验报告
实验一防火墙软件设置与使用实验报告
实验课程
信息安全技术
实验名称
防火墙与防病毒软件的设置与使用
实验时间
2012-2013学年上学期8周星期6第7、8节
学生姓名
学号
班级
实验地点
设备号
A21、D50
指导教师
一、实验目的
1.熟悉防火墙基本知识。
2.掌握防火墙的配置策略与实现。
3.了解杀毒软件的工作原理。
4.学习使用杀毒软件清除病毒。
二、实验要求
1.掌握防火墙的具体使用,熟悉防火墙配置规则。
2.掌握常用杀毒软件清除病毒的方法。
三、实验内容
1、天网防火墙
1)防火墙的安装
天网防火墙个人版是以一个可执行文件方式提供的,下载之后直接执行便可以开始安装了,每次选择next。
运行天网个人版防火墙后,你可以看见一款非常漂亮简洁的界面:
这时,你可以根据自己安全需要设置天网个人版防火墙,天网个人版防火墙提供了应用程序规则设置、自定义IP规则设置、系统设置、安全级别设置的等功能。
(1)应用程序规则设置
新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具有的功能。
在天网个人版防火墙打开的情况下,点击第二个菜单,就可以进行设置了,弹出窗口。
一般情况下,选择“开机的时候自动启动防火墙”。
对于“我的电脑在局域网中使用”的这一个选项,我们的电脑都是在局域网中使用的,所以也要进行选择。
下面的框中有一个IP地址,是我们电脑的动态IP地址,同学们可以打开自己的电脑的IP地址来核对一下。
在我们运行天网的时候,还会出现一些如上图的这些对话框,同学们还是一样的根据自己的选择进行选择时允许还是禁止。
如果你不选中以后都允许,那么天网防火墙在以后会继续截获该应用程序的数据包,并且弹出警告窗口。
如果你选中以后都允许选项,该程序将自动加入到应用程序列表中,天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包。
你可以通过应用程序设置来设置更为复杂的数据包过滤方式。
你可以设置该应用程序禁止使用TCP或者UDP协议传输,以及设置端口过滤,让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据,当你做这些设置时,你可以选择询问和禁止操作。
对应用程序发送数据包的监察可以使你了解到你系统有那些程序正在进行通讯。
如现在有一些共享软件会在运行的时候从设定好的服务器取一些广告,还有一些恶意的程序会把你个人隐私信息发送出去,如微软最新要推出WindowsXp操作系统就会把你计算机的一些信息发送到微软的数据库里面以防止盗版情况,通过天网防火墙你可以禁止这些程序数据通讯操作。
另外,木马也是一样的,天网防火墙可以觉察到攻击者对木马的控制通讯。
(2)天网防火墙的升级:
具体步骤如下:
首先点击第三个图标------系统设置
然后再选择在线升级设置,出现两个按钮,我们可以自己进行选择,同学们自己处理
确定后出现在线升级网络设置的提示框,如果没有使用代理上网,直接点击下一步完成升级。
(3)使用天网防火墙查看对方的IP地址
在很多情况下,我们需要知道与我们通讯的对方的IP地址。
用系统自带的Netstat命令不够直观,天网防火墙的网络监控功能能够显示本地计算机全部的监听端口和已连接的端口,也能显示全部和本地计算机已连接的主机的IP地址。
下面,我们用QQ来做个试验。
先打开天网防火墙的主界面,然后在QQ的聊天窗口上给对方发送一条文字信息,这时我们会发现,在天网防火墙的主界面上会突然出现一条连接并且有一声音的响动,用同一方法我们再发一条信息,该连接会再次出现,现在,我们就可以断定,该连接中的IP地址就是对方的IP地址,而且,我们还知道了对方使用哪个端口与我们对话。
利用天网防火墙的这一功能,我们还可以查看自己是否中了黑客的木马,查看控制我们电脑的黑客的IP地址。
天网防火墙内置了一个已知木马默认监听端口的列表,如果您的电脑开启了该列表中的监听端口,那么天网防火墙会提示使用该端口的木马,如图2所示,该电脑被开启了7626监听端口,于是天网防火墙提示冰河木马(冰河木马默认的监听端口是7626)监听此端口。
从图2上我们以看出,该端口还处于监听状态,说明黑客还没连接该电脑,暂停天网防火墙的所有IP规则,我们继续开着电脑等待黑客来控制这台电脑。
2、江民杀毒软件
直接进入主题:
双击运行江民2010的安装文件
,运行安装程序。
安装过程中,江民KV2010提示安装的组件如下:
核心组件及病毒库、增强工具、江民共用组件、江民主动防御、江民杀毒软件语言包等。
建议全部勾选安装,以获得全方位的保护。
下面接着的是安装选项,可选项如下:
安装前扫描病毒、安装江民工具条、创建江民桌面图标、启用江民屏保。
建议勾选安装前扫描病毒、安装江民工具条两项即可。
接着江民会进行安装前的病毒检测,这样做也是为了安全起见。
据自己的上网环境选择适合的设置,如果是网络环境中病毒较多的话,最好选择完全扫描系统。
配置扫描病毒选项
配置文件监控
配置网页监控
配置主动防御
KV2009安装好了以后,请及时升级江民软件。
软件智能更新后,在桌面的右下方会有个弹窗报告杀毒引擎的版本及病毒库日期等。
至此,江民KV2009安装结束,比较一下安装前后的文件大小如下:
安装前:
36.7MB安装后:
57.2MB
监控及主动防御
KV2009的监控着重如下几个方面:
文件监视、邮件监视、网页监视、即时通信、脚本监视等。
主动防御
KV2009主动防御监视类型如下:
未知病毒监控、系统监控、木马一扫光、漏洞检查、ARP欺骗攻击防护及隐私保护等。
江民杀毒软件KV2009的监视功能设置,在杀毒软件操作界面中,点击【设置】按钮,在弹出的“江民设置程序”界面左侧列表中,点击【主动防御】。
安全强度:
为用户设定了低、中、高、自定义的安全强度保护级别,用户可以根据自己的实际情况设定不同的安全强度。
用户选择那一级别的安全强度,在图中下列表框中,就会呈现不同级别的设置。
这样用户自己选择需要开启的防御功能,提供给用户更需要的防御性能、更好的兼容性、更高的安全性。
未知病毒监控:
选择此项后,可以帮助用户监视计算机中的可疑程序,从而达到保护用户计算机安全的目的。
报警模式:
选项【服务器模式】将不再弹出询问信息,自动禁止所有可疑行为。
隐私保护
隐私保护:
选择此项会保护您所设定的需要保护的内容,当有程序试图将您所保护的内容发往网络时,隐私保护会对其进行拦截,并会弹出窗口提示。
通过点击【主动防御】/【隐私保护】
检测到隐私信息的处理方式:
这里主要是检测到隐私信息时的处理方式,江民杀毒软件KV2009在信息处理方案里,为用户提供了【询问是否发送】/【禁止发送】/【允许发送】的处理方式,用户可以根据自己的需求设定不同的处理方式。
用户选择其中任意一项处理方式后,在检测到隐私信息时,处理方式是用户之前所设定的处理方式。
使用软件杀毒:
安装好了软件之后,同学们就可以直接打开安装好的江民杀毒软件的快捷方式了,这样就可以直接扫描杀毒了。
4、实验流程截图
1-1
自己重启电脑
出现选择window2003或者linix处按ctrl+k
1-2
5、遇到问题及解决办法
安装天网防火墙时电脑需重启,就重启按ctrl+k的时间点有疑惑,后老师讲解,知道了在重启选择window2003或是Linix时,按ctrl+k;外网连不上,想用QQ检验监控,后来想到用内网上的飞秋代替QQ进行检验;使用江民杀毒软件时,找不到隐私设置对应位置,此问题尚未解决,个人觉得是我们使用的该软件没有此设置。
6、收获与体悟
这次试验让我熟悉防火墙基本知识,掌握防火墙的配置策略与实现,了解杀毒软件的工作原理。
在实验过程中遇到不少问题,锻炼了耐心、自己思考解决问题的能力、与同学合作解决问题的能力。