网络技术员网络安全培训Word文件下载.docx
《网络技术员网络安全培训Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络技术员网络安全培训Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
如需切换安全级别,只需点击安全级别相对应的按钮即可。
图1-2“安全级别:
高”所对应的规则
安全级别对应规则如下。
低:
所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
计算机完全信任局域网,允许局域网内部的机器访问自己提供的各种服务,(如文件、打印机共享服务),但禁止互联网上的机器访问这些服务。
适用于在局域网中提供服务的用户。
中:
禁止访问系统级别的服务(如HTTP,FTP等)。
局域网内部的机器只允许访问文件、打印机共享服务。
使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
适用于普通个人上网用户。
高:
禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机等共享服务),局域网和互联网上的机器将无法看到本机器。
除了由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口,部分应用程序在此级别下将可能无法正常使用。
也是最严密的安全级别。
扩展:
基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。
我们将根据最新的安全动态对规则库进行升级。
适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。
自定义:
如果你了解TCP/IP协议,你可以自己设置规则,注意,设置规则不正确会导致你无法访问网络。
适用于对网络有一定了解并需要自行设置规则的用户。
例1:
请设置天网防火墙安全级别,要求同时满足如下条件。
并把安全级别窗口以文件名aqjb.jpg保存在桌面。
(1)禁止访问系统级别的服务(如HTTP、FTP);
(2)局域网内部只允许访问文件、打印机共享服务;
(3)使用动态规则管理,允许授权运行的程序开放的端口,适用于普通个人用户上网。
解题思路:
依次将天网防火墙的5个安全等级所对应的规则同上述条件作对比。
不难得出,应将安全等级设置为“中”。
1.1.2设置应用程序访问网络权限
例2:
对应用程序Svchost.exe访问网络权限进行如下设置,并把对该应用程序规则设置以默认文件名导出到桌面上。
(1)可通过TCP协议发送信息和提供协议服务,不可通过UDP协议发送信息和提供协议服务;
(2)TCP协议可访问的端口限制在80端口;
(3)不符合上列条件时禁止操作。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“应用程序规则”按钮,打开“应用程序规则”面板,如图1-3所示。
应用程序Svchost.exe所处的规则
“应用程序规则”按钮
图1-3“应用程序规则”面板图1-4选中应用程序Svchost所处的规则
(3)在“应用程序规则”面板中,系统中的每一个应用程序都以一条应用程序规则来表示。
找到并选中应用程序Svchost.exe所处的规则,如图1-4所示。
(4)单击应用程序Svchost.exe所处规则右侧的“选项”按钮,打开“应用程序规则高级设置”对话框,如图1-5所示。
图1-5“应用程序规则高级设置”对话框图1-6设置完成后的“应用程序规则高级设置”对话框
(5)在该对话框中,根据题意对应用程序Svchost.exe设置规则。
设置完成效果图如图1-6所示。
单击“确定”按钮,返回“应用程序规则”面板。
(6)在“应用程序规则”面板中,单击
图标即可打开“导出应用程序规则”对话框,如图1-7所示。
由于只需导出对应用程序Svchost.exe所设置的规则,所以,在该对话框中选中应用程序Svchost.exe所处的行。
单击“浏览”按钮,将路径定位到桌面后单击“确定”,设置完成效果图如图1-8所示。
单击“确定”,将规则以默认文件名导出至桌面。
根据题意,仅导出对应用程序Svchost.exe所设置的规则,所以只选中Svchost.exe
图1-7“导出应用程序规则”对话框图1-8设置完成的“导出应用程序规则”对话框
1.1.3设置IP规则
例3:
自定义IP规则,要求如下。
(1)设置防御ICMP攻击:
防御IP地址为172.16.1.120的主机对本机的ICMP攻击;
(2)UDP数据包监视:
数据包方向为接收或发送、对方IP地址为局域网的网络地址;
(3)TCP数据包监视:
数据包方向为发送;
把上述规则以默认文件名导出到桌面上,并将“导出IP规则”窗口截图,以文件名Ipgz.Jpg保存在桌面上。
(2)单击“天网防火墙个人版”窗口左上角的“IP规则管理”按钮,打开“IP规则管理”面板。
此时,安全级别会自动更换到“自定义”,如图1-9所示。
“IP规则管理”按钮
单击“IP规则管理”按钮后,安全级别会被自动更换为“自定义”。
图1-9“IP规则管理”面板
(3)首先设置防御ICMP攻击。
在“IP规则管理”面板中,找到并双击“防御ICMP攻击”选项,弹出“修改IP规则”对话框,如图1-10所示。
图1-10“修改IP规则”对话框图1-11设置完成的“修改IP规则”对话框
(4)由于指定防御IP地址为172.16.1.120的主机对本机的ICMP攻击,所以,选中“对方IP地址”下拉列表中的“指定地址”,并在弹出的“地址”输入框中输入172.16.1.120。
设置完成效果图如图1-11所示,单击“确定”。
(5)然后设置UDP数据包监视。
在“IP规则管理”面板中,找到并双击“UDP数据包监视”选项,弹出“修改IP规则”对话框,如图1-12所示。
图1-12“修改IP规则”对话框图1-13设置完成的“修改IP规则”对话框
(6)由于数据包方向默认是“接收或发送”,因此并不需要修改。
选择“对方IP地址”下拉列表中的“局域网的网络地址”选项。
设置完成效果图如图1-13所示,单击“确定”。
注意:
在默认情况下,“UDP数据包监视”、“TCP数据包监视”等规则并没有开启,所以,他们的名称以灰色来显示。
只有当选中该规则时,才能看清该规则的名称,如图1-14所示。
没有启用的规则只有在选中的状态下才能看见
图1-14没有启用的规则
(7)设置TCP数据包监视的操作步骤同设置UDP数据包监视一致,此处不再累赘。
设置完成效果图如图1-15所示,单击“确定”。
图1-15设置完成的“修改IP规则”对话框
(8)在“IP规则管理”面板中,单击
图标即可打开“导出IP规则”对话框,如图1-16所示。
由于只需导出刚才设置的3条IP规则,所以,在该对话框中选中3条规则所对应的选项。
单击“浏览”按钮,将路径定位到桌面后单击“确定”,将IP规则以默认文件名导出至桌面。
图1-16“导出IP规则”对话框
1.1.4对天网防火墙进行系统设置
例4:
为天网防火墙设置管理员密码,密码为:
P@ssw0rd,并且,设置应用程序对网络的访问需加审核。
(2)单击“天网防火墙个人版”窗口左上角的“系统设置”按钮,打开“系统设置”面板,如图1-17所示。
“系统设置”按钮
在没有设置管理员密码的情况下,该选项为不可操作。
图1-17“系统设置”面板图1-18系统设置面板“管理权限设置”选项卡
(3)单击“管理权限设置”选项卡,如图1-18所示。
在此,可以对管理员密码和应用程序权限进行设置。
在没有设置管理员密码之前,“在允许某应用程序访问网络时,不需要输入密码”选项为不可操作。
(4)单击“设置密码”按钮,弹出“天网防火墙个人版密码保护”对话框。
分别在“输入新的密码:
”和“再次输入密码:
”输入框中2次输入“P@ssw0rd”,单击“确定”。
此时,“在允许某应用程序访问网络时,不需要输入密码”选项将变为可用,并自动启用。
根据题意,将其置为非启用状态。
设置完成效果图如图1-19所示,单击“确定”。
图1-19成功设置管理员密码并开启“应用程序对网络的访问需加审核”功能
当应用程序首次访问网络时,系统会提示类似图1-20所示的对话框,询问用户是否允许该应用程序访问网络。
如果开启“应用程序对网络的访问需加审核”功能,则单击“允许”按钮后,将弹出如图1-21所示的“天网防火墙个人版密码保护”对话框,要求用户输入正确的密码后才能继续操作,提高了系统的安全性。
图1-20“天网防火墙警告信息”对话框图1-21“天网防火墙个人版密码保护”对话框
1.1.5天网防火墙日志管理
例5:
对天网防火墙日志功能进行设置,使其自动保存日志纪录,日志存放路径为:
桌面,并且设置日志最大容量为20M。
(2)单击“天网防火墙个人版”窗口左上角的“系统设置”按钮,打开“系统设置”面板。
(3)单击“日志管理”选项卡,如图1-22所示。
由于日志的记录将耗费一定的系统资源,所以,在默认情况下,自动保存日志功能并没有开启。
图1-22系统设置对话框“日志管理”选项卡图1-23设置完成的“日志管理”选项卡
(4)选中“自动保存日志”选项。
单击“浏览”按钮,将保存路径定位到桌面,单击“确定”。
向右拉动“日志大小”滑动块,将日志容量更改为20M,设置完成效果图如图1-23所示。
1.1.6入侵检测设置
例6:
设置天网防火墙,使之在检测到入侵后,无需提示自动静默入侵主机的网络包。
并且,设置静默时间为10分钟。
(3)单击“入侵检测设置”选项卡,如图1-24所示。
图1-24系统设置“入侵检测设置”选项卡图1-25设置完成的“入侵检测设置”选项卡
(4)入侵检测功能默认情况下为开启状态。
选中“检测到入侵后,无需提示自动静默
升级会员 