(推薦)M1-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御_第1頁
(推薦)M1-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御_第2頁
(推薦)M1-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御_第3頁
(推薦)M1-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御_第4頁
(推薦)M1-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、(推薦)m1-2使用防火墻規(guī)則提高windows桌面系統(tǒng)的防御網(wǎng)絡安全運行與維護網(wǎng)絡安全運行與維護模塊一windows桌面系統(tǒng)安全管理與維護總體概述總體概述v 某企業(yè)局域網(wǎng)絡中有300臺辦公用計算機,每臺終端電腦安裝了windows系統(tǒng),在日常工作中,每臺電腦組成的網(wǎng)絡需要進行文件共享及文件權限分配,每個不同的用戶有著不同的權限級別,另外在局域網(wǎng)中,為了使系統(tǒng)健康快速的運行,在每臺電腦中啟用了防火墻,設定了桌面系統(tǒng)運行的策略,并針對每個文件及文件夾都設置了加密措施,這些措施保證了在企業(yè)局域網(wǎng)中,每類人員有著自己的權限,可以訪問不同級別的加密文件,運行在不同的策略級別上,所以,在此企業(yè)中,必須設

2、置一下策略來實現(xiàn)上述目標:v 加強windows主機網(wǎng)絡安全訪問權限的管理v 使用防火墻規(guī)則提高windows桌面系統(tǒng)的防御v 使用文件系統(tǒng)加密加強windows文件系統(tǒng)安全v 使用本地安全策略加強windows主機的整體防御v 使用安全審計加強windows主機的安全維護能力單元能力單元2 2使用防火墻規(guī)則提高使用防火墻規(guī)則提高windows桌面系統(tǒng)的防御桌面系統(tǒng)的防御任務描述任務描述v 除了上一個任務我們講述了在網(wǎng)絡中,通過文件權限來保證數(shù)據(jù)的安全,保證數(shù)據(jù)的傳輸安全則是網(wǎng)絡數(shù)據(jù)安全的另一種方式,本任務是如何利用系統(tǒng)防火墻來提高桌面系統(tǒng)的防御能力,詳細如下:v 防火墻的基本原理v 防火墻的

3、規(guī)則概述v 允許/限制防火墻服務訪問任務分析任務分析v 為了加強windows桌面系統(tǒng)安全,需要來訪的用戶及訪問的服務進行限制,把windows防火墻(或選擇的另一個防火墻)處于打開狀態(tài),以阻止外與計算機建立未經(jīng)請求的連接。如果要允許建立這種類型的連接,必須針對特定程序或服務,允許例或打開“端口”。端口是信息流入計算機時所必經(jīng)的入口。例如如果要在intemet上與其他人進行聊天,那么可以為聊天服務數(shù)據(jù)流打開一個端口,這樣,防火墻就會允許聊天程序數(shù)據(jù)到達計算機。v 具體任務:默認情況下,pc2無法遠程桌面到pc1,原因是pc1上禁止了遠程桌面連接服務,我們利用在pc1上配置防火墻使pc2可以遠程

4、桌面到pc1。相關知識相關知識v 防火墻的基本原理:防火墻的基本原理:v 防火墻可以加強計算機系統(tǒng)的安全,可以限制從其他計算機傳入本地計算機的信息,可以更好地制計算機上的數(shù)據(jù)信息。另外,防火墻還可以提供一道安全防線,可以防止他人或程序在未經(jīng)允許的情況下連接到本地計算機,例如特伊木馬攻擊、端口掃描攻擊和蠕蟲等。windows防火墻是一種有狀態(tài)防火墻,它檢查和篩選所有tcp/ip通信。除非它是對主機的請求或者請求的通信響應,或者是被特允許的之外,其他非請求傳入通信將會被丟棄。相關知識相關知識v 防火墻的規(guī)則概述:防火墻的規(guī)則概述:v 1)啟用:在“高級”選項卡上選定的所有網(wǎng)絡連接啟用windows

5、防火墻,啟用windows防火墻,僅允許請求的通信和已添加到例外列表中的傳入通信。 v 2)不允許例外:允許請求的傳入通信。不允許已添加到例外列表中的傳入通信v 3)關閉:禁用windows防火墻。任務實施任務實施拓撲結(jié)構拓撲結(jié)構任務實施任務實施實施步驟實施步驟v 步驟步驟1 創(chuàng)建防火墻規(guī)則v 第一步:創(chuàng)建多個防火墻規(guī)則v 我們在pc1上建立多條防火墻規(guī)則。假設pc1需要運行很多網(wǎng)絡軟件,那些允許連接哪些不允許連接,我們需要在pc1上的防火墻進行設置。v 首先我們打開pc2的遠程桌面,連接到pc1上,查看現(xiàn)象。發(fā)現(xiàn)連接失敗,現(xiàn)在我們設定pc1上的防火墻來打開遠程桌面,使pc2可以遠程桌面到pc1。任務實施任務實施實施步驟實施步驟(cont.)(cont.)v 步驟步驟2 啟動不同的服務啟動不同的服務v 第一步:配置相關服務任務實施任務實施實施步驟實施步驟(cont.)(cont.)v 實施步驟 v 步驟步驟3 驗證測試驗證測試v 第一步: 驗證遠程桌面功能是否已經(jīng)在防火墻上開啟。v 登陸pc2,利用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論