数据类型运算符和表达式Word格式.docx

数据类型运算符和表达式Word格式.docx

《数据类型运算符和表达式Word格式.docx》由会员分享，可在线阅读，更多相关《数据类型运算符和表达式Word格式.docx（16页珍藏版）》请在冰豆网上搜索。

5、启动安全性。

6、本地网络限制。

7、异常流量可以通过应用程序文件名指定。

8、对Internet协议第6版（IPV6）的内建支持，配置对话框可同时配置IPv4和IPv6流量。

9、采用Netsh和组策略的新增配置选项。

打开自带防火墙，可以看到对话框中包含“常规”、“异常”和“高级”三个选项卡，如图7-9所示。

完成这些选项卡的设置，便可以实现对Windows防火墙的基本安全配置。

新的Windows防火墙对话框包含以下选项卡：

图7-9Windows防火墙的“常规”选项卡

　　在“常规”选项卡上，主要有以下几个可选项：

（1）“启用（推荐）”

选择这个选项可以对“高级”选项卡上所选择的所有网络连接启用Windows防火墙，这也是默认功能。

Windows防火墙启用后将仅允许请求的和例外的传入流量。

例外的网络流量可在“例外”选项卡上进行配置。

当防火墙启用之后，大多数应用程序，比如IE浏览器和电子邮件客户端等，不依赖未请求的传入流量，因而能够在启用Windows防火墙的情况下正确地运行。

然而，存在个别依赖未请求的传入流量的程序或服务。

为此，需要在“例外”选项卡上把它们设置为例外的通信。

（2）“不允许例外”

　　选择这个选项将仅允许请求的传入流量，拒绝异常的传入流量，即“例外”选项卡上的设置将被忽略，所有的网络连接都将受到保护，这里不再局限于“高级”选项卡上设置的网络。

　　（3）“关闭（不推荐功能）”

　　选择这个选项来禁用Windows防火墙，特别是对于可通过Internet直接访问的网络连接，不建议关闭防火墙。

　　值得注意的是，在使用组策略配置运行WindowsXP自带防火墙，如果所配置的组策略是“不允许进行本地配置”，那么“常规”选项卡和其他选项卡上的选项功能将被禁用，显示为灰色的，甚至本地管理员也无法进行选择。

　　基于组策略的Windows防火墙设置允许配置一个域配置文件，可实现对连接到一个包含有域控制器的网络所需要的基本防火墙设置。

此外，也允许设置标准配置文件，完成对连接到Internet时所需要的防火墙设置。

这些配置对话框仅显示当前所应用的配置文件的防火墙设置。

要查看当前未应用的配置文件设置，可使用netshfirewallshow命令。

要更改当前没有被应用的配置文件设置，可使用netshfirewallset命令。

在“例外”选项卡，如图7-10所示，可以启用或禁用某个现有的程序或服务，或者添加、修改和删除例外的程序或服务，从而维护“例外”列表。

当选中“常规”选项卡上选择了“不允许例外”选项时，例外网络通信将被拒绝。

主要有以下可选内容：

图7-10“例外”选项卡

　　在“异常”选项卡上，对于WindowsXPSP2之前的版本，仅能根据传输控制协议（TCP）或用户数据报协议（UDP）端口来定义例外网络通信。

而对于WindowsXPSP2，可以根据TCP和UDP端口或者程序或服务的文件名来定义例外。

在程序或服务的TCP或UDP端口未知或需要在程序或服务启动时动态确定的情况下，更需要这种具有灵活性的配置方式。

　　此外，例外程序和服务中有一组预先设置的程序和服务，如文件和打印机共享、远程协助、远程桌面等，这些Windows系统预定义的程序和服务不可删除。

　　在组策略允许的情况下，可以通过单击“添加程序”，创建新的例外程序或服务；

通过单击“添加端口”，创建新的例外的TCP或UDP端口等。

单击“添加程序”后弹出的对话框如图7-11所示，这里便可以通过列出的已安装程序或浏览查找所需添加的例外程序进行选择。

除了可以添加新的例外程序，WindowsXPSP2防火墙的特性之一就是可以进一步通过激活“更改范围”功能，重新选择例外程序或端口的应用范围，如图7-12和图7-13所示。

这里，范围定义了允许发起例外网络通信的网段，可更新的范围主要有三种方式：

来自Internet的任意计算机，仅限于与本机同属于一个子网的计算机，基于子网掩码自定义网段等。

当希望本地子网上的计算机访问某个程序或服务，但是又不希望允许潜在的恶意Internet用户进行访问，可以直接选择第2种方式；

当仅允许一台IP地址为192.168.0.99的主机及它所在的一段子网内的主机访问例外程序或服务时，可以再给出子网掩码为255.255.0.0。

这样，允许来自192.168.0.1到192.168.255.254范围内的IP地址的主机和本机例外程序有网络通信。

图7-11添加例外程序或服务

图7-12例外程序受限的更新范围图7-13例外程序自定义的更新范围

在“例外”选项卡上，单击“添加端口”功能时，将弹出配置TCP或UDP端口的对话框，如图7-14所示。

并且也可以进一步更改例外的应用范围，类似于图7-13和图7-14，这里不再赘述。

按照图7-11到图7-14的使用方式添加了某个例外程序或端口之后，它在“程序和服务”列表中就被默认禁用。

若启用之后，它们对于“高级”选项卡上所选择的所有网络连接都将处于启用状态。

图7-14例外程序添加端口

打开“高级”选项卡，如图7-15所示，主要包括网络连接设置、存储安全日志、设置ICMP和还原Windows防火墙默认设置等。

图7-15“高级”选项卡　　

在“网络连接设置”中，可以针对Windows系统已安装的网络，选择是否启用防火墙。

在默认情况下，所有网络连接都启用了Windows防火墙。

如果清除“网络连接设置”中的所有复选框，那么Windows防火墙将不会保护本机，而在“常规”选项卡上所选择的“启用防火墙”功能将被忽略。

此外，若在“常规”选项卡上选择了“不允许例外”的情况下，那么“网络连接设置”中的设置将被忽略，所有的网络接口都将受到保护。

对于一个非标准的网络连接，将不会出现在网络连接设置列表中。

这种非标准的网络连接包括Internet服务提供商（ISP）提供的自定义拨号程序等。

针对所选择网络连接单击“设置”，通过弹出“高级设置”对话框，如图7-16所示，可以进一步针对某个网络接口单独选择运行的服务，或者添加、修改或删除新的服务等。

例如，这里配置了本地连接下的Telnet服务，该服务是Windows系统预设的服务之一，端口号已经默认给出，只需配置计算机标识或IP地址，并且该服务不可以被删除，如图7-17所示。

通过选择“Telnet服务器”，Internet用户便可以访问运行在本机上的Telnet服务。

图7-16特定网络接口下的高级设置图7-17具体服务配置

另外，可以在“高级设置”对话框中的“ICMP”选项卡上选择是否启用特定类型的ICMP流量，将应用于Internet控制消息协议（ICMP）通信以及用于错误和状态信息传输。

在“ICMP”对话框中，可以启用或禁用某个网络接口的ICMP通信消息的类型。

系统默认为该列表中不允许任何ICMP消息。

图7-18针对具体网络接口的ICMP设置

若允许本地网络接口下的允许传入Echo请求，如图7-18所示。

在网络连接的错误诊断过程中，一个常用的方式是使用Ping工具检验尝试连接的计算机地址。

在检验时，发送一条ICMPEcho消息对应于一条ICMPEchoReply消息作为响应。

默认情况下，Windows防火墙不允许传入ICMPEcho消息，因此该计算机无法发回一条ICMPEchoReply消息作为响应。

因此为了配置Windows防火墙允许传入的ICMPEcho消息，则必须启用“允许传入回显请求”设置。

　　在“高级”选项卡的“安全日志”功能中，单击“设置”，可以指定Windows防火墙日志存放的位置、日志的大小以及记录的内容，例如，是否要记录丢弃的数据包或成功的连接等配置，如图7-19所示。

图7-19Windows防火墙的日志配置

　　最后，“高级”选项卡的“还原默认设置”功能，可以将Windows防火墙重设回它的初始安装状态。

当您单击“还原默认设置”时，系统将在Windows防火墙设置改变之前再次提示用户的选择，如图7-20所示。

图7-20防火墙还原默认设置提示

二、Linux系统下的配置实例

Ubuntu是一个以桌面应用为主、基于DebianGNOME桌面环境的Linux操作系统，也是近年来比较流行的Linux版本之一。

由于基于命令行的防火墙配置使得多数用户不易掌握，因此可以从Ubuntu所提供的Synaptic（新立得软件包管理器）中获取该系统所支持的第三方防火墙软件Firestarter。

FireStarter是基于GTK+且独立于iptables的防火墙配置工具，它的最大优势在于它是一个具有图形用户界面的第三方软件，因此它的配置过程不再需要像Linux多数版本中自带的iptables那样，需要掌握复杂的命令行模式，通过设置文本配置文件和shell脚本来完成防火墙的安装及配置。

但值得注意的是，Firestarter只是为用户防火墙配置IP表规则，所以它仍然将iptables作为防火墙运行的基本组件。

当然，对于熟悉Linux系统的管理员，也仍然可以使用Ubuntu的终端命令行模式。

这里将主要详细介绍Firestarter的获取、安装、配置和使用等一系列过程。

对于iptables的命令行使用，读者可参阅相关的技术文档。

1、建立Ubuntu系统运行环境

作为一个桌面型Linux操作系统，Ubuntu的安装及网络配置过程比较简单，既可以将它单独地安装在一台计算机上，也可以基于虚拟机技术及产品，如VMWare，将Ubuntu作为客户机操作系统安装在宿主操作系统上，如WindowsXP。

建立Ubuntu运行环境的详细过程这里不再赘述。

2、获取Firestarter防火墙软件

利用Ubuntu提供的Synaptic新立得软件包管理器可以直接通过网络获取最新的Firestarter防火墙。

Ubuntu运行所需的大多数软件包都可以从Synaptic获得，下载到本地之后，Ubuntu会直接安装该软件包。

此外，也可以通过终端命令行来执行软件包的安装，如apt-getinstall命令等。

单击Ubuntu主菜单上的“系统”→“系统管理”，打开“新立得软件包管理器”。

在软件包管理器中，可以看到Ubuntu环境下所需的所有软件包。

通过界面上的“搜索”功能，可以找到所需的Firestarter防火墙软件。

3、Firestarter安装及运行

搜索到Firestarter软件包，管理器便开始下载及自动安装过程，安装成功后，可以看到已安装的版本信息以及最新的软件包版本等，在Ubuntu主界面的“系统”→“系统管理”菜单下看到Firestarter软件，单击后执行该软件，弹出主窗口如图7-21所示。

图7-21Firestarter防火墙主窗口

4、利用“运行向导”完成基本配置

在Firestarter主窗口的“防火墙”菜单下执行“运行向导”，可以通