信息安全概論實(shí)驗(yàn)報(bào)告---個(gè)人防火墻的安裝與使用.doc

實(shí)驗(yàn)報(bào)告 頁(yè)組別姓名同組實(shí)驗(yàn)者實(shí)驗(yàn)項(xiàng)目名稱個(gè)人防火墻的安裝與使用實(shí)驗(yàn)日期教師評(píng)語(yǔ)實(shí)驗(yàn)成績(jī)：指導(dǎo)教師（簽名）：年 月 日一.實(shí)驗(yàn)?zāi)康?了解個(gè)人防火墻的基本工作原理，掌握個(gè)人防火墻的安裝、配置和使用。二.實(shí)驗(yàn)內(nèi)容1、安裝天網(wǎng)防火墻個(gè)人版 (1)選 擇 安 裝 的 路 徑：(2)選擇建立程序組快捷工具欄方式的位置，然后復(fù)制文件進(jìn)行安裝，復(fù)制完成后系統(tǒng)會(huì)提示必須重新啟動(dòng)計(jì)算機(jī)，天網(wǎng)防火墻個(gè)人版程序才會(huì)生效:(3)單擊完成按鈕，安裝程序調(diào)出防火墻設(shè)置向?qū)椭脩粼O(shè)置防火墻。用戶可以跟著它一步一步設(shè)置好合適自己使用的防火墻規(guī)則：(4)向?qū)ЫY(jié)束后，系統(tǒng)提示必須重新啟動(dòng)計(jì)算機(jī)才能完成安裝。單擊確定按鈕則立即重新啟動(dòng)計(jì)算機(jī)，單擊取消按鈕則返回系統(tǒng)，不重新啟動(dòng)：2、運(yùn)行天網(wǎng)防火墻天網(wǎng)防火墻安裝完重新啟動(dòng)計(jì)算機(jī)后，第一次運(yùn)行時(shí)會(huì)彈出一個(gè)注冊(cè)碼的窗口，注冊(cè) 后程序正式運(yùn)行，任務(wù)欄內(nèi)出現(xiàn)一個(gè)小圖標(biāo)。雙擊該圖標(biāo)則彈出天網(wǎng)防火墻程序主界：3、設(shè)置天網(wǎng)防火墻(1) 系統(tǒng)設(shè)置：?jiǎn)螕舴阑饓Τ绦蛑鹘缑嬷械南到y(tǒng)設(shè)置圖標(biāo)，彈出系統(tǒng)設(shè)置界面。在啟動(dòng)欄中選中開(kāi)機(jī)后自啟動(dòng)防火墻，天網(wǎng)防火墻將在操作系統(tǒng)啟動(dòng)的時(shí)候自動(dòng)啟動(dòng)，否則需要手工啟動(dòng)。若單擊重置按鈕，把防火墻的安全規(guī)則全部恢復(fù)為初始設(shè)置，用戶對(duì)安全規(guī)則的修改和加入的規(guī)則將會(huì)全部被清除掉。應(yīng)用程序權(quán)限欄可以不選，以后程序訪問(wèn)網(wǎng)絡(luò)時(shí)會(huì)詢問(wèn)是否同意其訪問(wèn)網(wǎng)絡(luò)；如 果選了該選項(xiàng)之后，所有的應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問(wèn)都默認(rèn)為通行不攔截。局域網(wǎng)地址設(shè)定欄可以刷新或清空地址。如果用戶的機(jī)器是在局域網(wǎng)里面使用，一定要設(shè)置好這個(gè)地址。因?yàn)榉阑饓⑹褂眠@個(gè)地址來(lái)區(qū)分局域網(wǎng)或者是 Internet 的 IP 來(lái)源。設(shè)置報(bào)警聲音，點(diǎn)擊瀏覽按鈕，用戶可以選擇一個(gè)聲音文件做為天網(wǎng)防火墻預(yù)警的聲音，以便防火墻發(fā)現(xiàn)有人攻擊時(shí)用聲音提醒用戶。 選擇自動(dòng)保存日志則每次退出防火墻時(shí)自動(dòng)保存日志，天網(wǎng)防火墻將會(huì)把當(dāng)日的日志記錄自動(dòng)保存到 SkyNet/FireWall/log 文件下，打開(kāi)文件夾便可查看當(dāng)日的日志記錄：(2) 缺省 IP 規(guī)則設(shè)置單擊防火墻程序主界面中的IP規(guī)則設(shè)置圖標(biāo)，彈出系統(tǒng)設(shè)置界面。IP規(guī)則是針對(duì)整個(gè)系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的。利用自定義IP規(guī)則，用戶可針對(duì)個(gè)人不同的網(wǎng)絡(luò)狀態(tài)，設(shè)置自己的 IP 安全規(guī)則，使防御手段更周到、更實(shí)用。 自定義 IP 規(guī)則工具條：使用自定義 IP 規(guī)則工具條，用戶可以自定義相關(guān)的 IP 規(guī)則。工具條中的按鈕分別為：增加規(guī)則按鈕，修改規(guī)則按鈕，刪除規(guī)則按鈕。 規(guī)則判斷由上而下執(zhí)行的，用戶可以單擊上移按鈕或下移按鈕調(diào)整規(guī)則的順序。導(dǎo)出按鈕和導(dǎo)入按鈕可以導(dǎo)出現(xiàn)在的規(guī)則和導(dǎo)入已預(yù)設(shè)、保存的規(guī)則。定義完后按保存按鈕保存自定義的規(guī)則。 規(guī)則列表：列出了所有的規(guī)則的名稱，該規(guī)則所對(duì)應(yīng)的數(shù)據(jù)包的方向，該規(guī)則所控制的協(xié)議，本機(jī)端口，對(duì)方地址和對(duì)方端口，以及當(dāng)數(shù)據(jù)包滿足本規(guī)則時(shí)所采取的策略。在列表的左邊為該規(guī)則是否有效的標(biāo)志，勾選表示該規(guī)則有效，否則表示無(wú)效。當(dāng)用戶對(duì)此有所改變后，請(qǐng)注意按鈕保存鍵。規(guī)則說(shuō)明:列出了規(guī)則的詳細(xì)說(shuō)明。 規(guī)則列表中有： 防御 ICMP 攻擊：選擇時(shí)，即別人無(wú)法用 PING 的方法來(lái)確定你的存在。但不影響你去 PING 別人。 禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源：禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源，開(kāi)啟該規(guī)則后，別人就不能訪問(wèn)你的共享資源，包括獲取你的機(jī)器名稱。 禁止所有人連接低端端口：防止所有的機(jī)器和自己的低端端口連接。由于低端端口是 TCP/IP 協(xié)議的各種標(biāo)準(zhǔn)端口，幾乎所有的 Internet 服務(wù)都是在這些端口上工作的，所以這是一條非常嚴(yán)厲的規(guī)則，有可能會(huì)影響你使用某些軟件。如果你需要向外面公開(kāi)你的特定端口，請(qǐng)?jiān)诒疽?guī)則之前添加使該特定端口數(shù)據(jù)包可通行的規(guī)則。 允許已經(jīng)授權(quán)程序打開(kāi)的端口：某些程序，如 ICQ，視頻電話等軟件，都會(huì)開(kāi)放一些端口，這樣，你的同伴才可以連接到你的機(jī)器上。本規(guī)則可以保證你這些軟件可以正常工作。 允許 DNS（域名解釋）：允許域名解釋。注意，如果你要拒絕接收 UDP 包，就一定要開(kāi)啟該規(guī)則，否則會(huì)無(wú)法訪問(wèn)互聯(lián)網(wǎng)上的資源。 禁止所有人連接：防止所有的機(jī)器和自己連接。這是一條非常嚴(yán)厲的規(guī)則，有可能會(huì)影響你使用某些軟件。如果你需要向外面公開(kāi)你的特定端口，請(qǐng)?jiān)诒疽?guī)則之前添加使該特定端口數(shù)據(jù)包可通行的規(guī)則。該規(guī)則通常放在最后。 安全規(guī)則的設(shè)置是系統(tǒng)最重要，也是最復(fù)雜的地方。如果用戶不太熟悉 IP 規(guī)則，最好不要調(diào)整它，直接使用缺省的規(guī)則。如果用戶熟悉 IP 規(guī)則，就可以非常靈活的設(shè)計(jì)合適自己使用的規(guī)則。(3)自定義 IP 規(guī)則 規(guī)則是一系列的比較條件和一個(gè)對(duì)數(shù)據(jù)包的動(dòng)作，就是根據(jù)數(shù)據(jù)包的每一個(gè)部分來(lái)與設(shè)置的條件比較，當(dāng)符合條件時(shí)，就可以確定對(duì)該包放行或者阻擋。通過(guò)合理的設(shè)置規(guī)則就可以把有害的數(shù)據(jù)包擋在機(jī)器之外。用戶單擊增加規(guī)則按鈕或選擇一條規(guī)則后單擊修改規(guī)則按鈕，就可以自定義 IP 規(guī)則，具體步驟如下： 首先輸入規(guī)則的名稱和說(shuō)明，以便于查找和閱讀。 選擇該規(guī)則是對(duì)進(jìn)入的數(shù)據(jù)包還是輸出的數(shù)據(jù)包有效。 對(duì)方 IP 地址，用于確定選擇數(shù)據(jù)包從那里來(lái)或是去哪里，這里有幾點(diǎn)說(shuō)明： 任何地址：指數(shù)據(jù)包從任何地方來(lái)，都適合本規(guī)則 局域網(wǎng)網(wǎng)絡(luò)地址：指數(shù)據(jù)包來(lái)自和發(fā)向局域網(wǎng) 指定地址：可以自己輸入一個(gè)地址 指定的網(wǎng)絡(luò)地址：可以自己輸入一個(gè)網(wǎng)絡(luò)和掩碼 錄入該規(guī)則所對(duì)應(yīng)的協(xié)議，其中： IP協(xié)議不用填寫內(nèi)容 TCP協(xié)議要填入本機(jī)的端口范圍和對(duì)方的端口范圍，如果只是指定一個(gè)端口，那么可以在起始端口處錄入該端口，結(jié)束處，錄入同樣的端口。如果不想指定任何端口，只要在起始端口都錄入 0 ICMP規(guī)則要填入類型和代碼。如果輸入 255，表示任何類型和代碼都符合本規(guī)則 IGMP不用填寫內(nèi)容 設(shè)定對(duì)數(shù)據(jù)包采取的動(dòng)作。當(dāng)一個(gè)數(shù)據(jù)包滿足上面的條件時(shí)： 通行指讓該數(shù)據(jù)包暢通無(wú)阻的進(jìn)入或出去 攔截指讓該數(shù)據(jù)包無(wú)法進(jìn)入你的機(jī)器 繼續(xù)下一規(guī)則指不對(duì)該數(shù)據(jù)包作任何處理，由該規(guī)則的下一條同協(xié)議規(guī)則來(lái)決定對(duì)該包的處理 定義是否記錄這次規(guī)則的處理和這次規(guī)則的處理的數(shù)據(jù)包的主要內(nèi)容，并用任務(wù)欄中的天網(wǎng)防火墻圖標(biāo)是否閃爍來(lái)警告，或發(fā)出聲音提示。例如：利用防火墻自定義 IP 規(guī)則防范沖擊波病毒。 因?yàn)闆_擊波病毒是利用 WINDOWS 系統(tǒng)開(kāi)放的 69、135、139、445、4444 端口入侵，封住以上端口即可阻擋沖擊波病毒的攻擊。由于天網(wǎng)防火墻的默認(rèn)規(guī)則已經(jīng)封住了 135 和 139 兩個(gè)端口，所以只要再封住 69、445、4444 三個(gè)端口即可。445 端口的例子，封閉其他兩個(gè)端口方法類似。 (4)安全級(jí)別設(shè)置 天網(wǎng)個(gè)人版防火墻的缺省安全級(jí)別分為低、中、高三個(gè)等級(jí)，默認(rèn)的安全等級(jí)為中級(jí)，用戶可以根據(jù)自己的需要調(diào)整自己的安全級(jí)別。各等級(jí)的安全設(shè)置說(shuō)明如下： 低：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。計(jì)算機(jī)將完全信任局域網(wǎng)，允許局域網(wǎng)內(nèi)部的機(jī)器訪問(wèn)自己提供的各種服務(wù)（文件、打印機(jī)共享服務(wù)）但禁止互聯(lián)網(wǎng)上的機(jī)器訪問(wèn)這些服務(wù)。 中：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī) 則運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問(wèn)自己提供的網(wǎng)絡(luò)共享服務(wù)（文件、打印機(jī)共享服務(wù)），局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無(wú)法看到本機(jī)器。 高：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問(wèn)自己提供的網(wǎng)絡(luò)共享服務(wù)（文件、打印機(jī)共享服務(wù)），局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無(wú)法看到本機(jī)器。除了是由已經(jīng)被認(rèn)可的程序打開(kāi)的端口，系統(tǒng)會(huì)屏蔽掉向外部開(kāi)放的所有端口。 (5)應(yīng)用程序規(guī)則設(shè)置 天網(wǎng)防火墻對(duì)應(yīng)用程序數(shù)據(jù)傳輸封包進(jìn)行底層分析攔截，它可以控制應(yīng)用程序發(fā)送和 接收數(shù)據(jù)傳輸包的類型、通訊端口，并且決定攔截還是通過(guò)。在天網(wǎng)防火墻打開(kāi)的情況下，激活的任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)包發(fā)送和接收 存在，都會(huì)被天網(wǎng)防火墻先截獲分析，并彈出窗口，詢問(wèn)用戶是允許還是禁止。這時(shí)用戶可以根據(jù)需要來(lái)決定是否允許該應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)。如果不選中該程序以后按照這次的操作運(yùn)行，那么天網(wǎng)防火墻在以后會(huì)繼續(xù)截獲該應(yīng)用程序的數(shù)據(jù)傳輸數(shù)據(jù)包，并且彈出警告窗口。如果選中該程序以后按照這次的操作運(yùn)行選項(xiàng)，該應(yīng)用程序?qū)⒆约尤氲綉?yīng)用程序列表中，用戶可以通過(guò)應(yīng)用程序設(shè)置來(lái)設(shè)置更為詳盡的數(shù)據(jù)傳輸封包過(guò)濾方式。 4、使用天網(wǎng)防火墻(1)日志查看和分析 天網(wǎng)防火墻將會(huì)把所有不合規(guī)則的數(shù)據(jù)傳輸封包攔截并且記錄下來(lái)。單擊日志按鈕 可以查看和分析日志記錄，每條記錄從左到右分別是發(fā)送/接受時(shí)間、發(fā)送 IP 地址、數(shù)據(jù)傳輸封包類型、本機(jī)通訊端口，對(duì)方通訊端口，標(biāo)志位。 說(shuō)明：不是所有被攔截的數(shù)據(jù)傳輸封包都意味著有人在攻擊，有些是正常的數(shù)據(jù)傳輸封包。但可能由于用戶設(shè)置的防火墻的 IP 規(guī)則的問(wèn)題，也會(huì)被天網(wǎng)防火墻攔截下來(lái)并且報(bào)警，例如用戶設(shè)置了禁止別人 Ping 自己的主機(jī)，如果有人向其主機(jī)發(fā)送 Ping 命令，天網(wǎng)防火墻也會(huì)把這些發(fā)來(lái)的 ICMP 數(shù)據(jù)攔截下來(lái)記錄在日志上并且報(bào)警。 (2)網(wǎng)絡(luò)訪問(wèn)監(jiān)控 用戶不但可以控制應(yīng)用程序訪問(wèn)權(quán)限，還可以監(jiān)視該應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)所使用的數(shù)據(jù)傳輸通訊協(xié)議端口等。通過(guò)天網(wǎng)防火墻提供的應(yīng)用程序網(wǎng)絡(luò)狀態(tài)功能，用戶能夠監(jiān)視到所有開(kāi)放端口連結(jié)的應(yīng)用程序及它們使用的數(shù)據(jù)傳輸通訊協(xié)議，任何不明程序的數(shù)據(jù)傳輸通訊協(xié)議端口，例如特洛依木馬等，都可以在應(yīng)用程序網(wǎng)絡(luò)狀態(tài)下一覽無(wú)遺。單擊監(jiān)控按鈕查看應(yīng)用程序的使用情況，一旦發(fā)現(xiàn)有非法進(jìn)程在訪問(wèn)網(wǎng)絡(luò)，