1)分析白名單策略與黑名單,哪個策略更嚴謹?
2)在某一公共場合,只想讓用戶訪問WEB,除此外如QQ、迅雷之類的都不能用,防火牆應該如何設置?
3)嘗試win7防火牆中其他功能。
黑名單更嚴謹??應該吧,只要是黑名單就一定通過不了。白名單也不一定時時刻刻都是沒有錯誤或者攜帶奇奇怪怪的東西吧。(自己瞎想的)
限制應用吧,把其他應用全部添加訪問限制
沒有WIN7.。。。。。。
實驗目的
1、了解個人防火牆的基本工作原理;
2、掌握Filter防火牆的配置。
預備知識
防火牆
防火牆(Firewall)是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。防火牆可以是一台專屬的硬件也可以是架設在一般硬件上的一套軟件。
防火牆是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
防火牆類型,包括:
1)個人防火牆,針對普通用戶,通常是在一部電腦上具有數據包過濾功能的軟件,如Windows XP SP2后自帶的防火牆程序。
2)專業防火牆,通常為網絡設備,或是擁有2個以上網絡接口的電腦。以作用的TCP/IP堆棧區分,主要分為網絡層防火牆和應用層防火牆兩種。
防火牆對於每一個電腦用戶的重要性不言而喻,尤其是在當前網絡威脅泛濫的環境下,通過專業可靠的工具來幫助自己保護電腦信息安全十分重要。
Windows 7操作系統自帶的防火牆與WindowsXP系統的防火牆功能相比功能更實用,且操作更簡單。
實驗環境
一台安裝了win7操作系統的主機。
實驗步驟一
使本機不能訪問所有網站
本任務將通過對Windows防火牆進行配置,實現本機不能訪問所有網站。實驗步驟如下:
步驟一:未設置防火牆時,測試本機可訪問網站。
在沒有設置防火牆的時候可以訪問http://tools.hetianlab.com
步驟二:進入windows防火牆的高級設置頁面新建一個出站規則“阻止對80端口的TCP連接”,然后再次測試能否訪問http://tools.hetianlab.com。
說明:
1)在高級安全Windows防火牆中,是支持雙向保護的,也就是說它將防火牆的規則分為兩個部分,分別是入站規則和出站規則。入站就是外網訪問本機,出站就是本機訪問外網。高級安全Windows防火牆默認是對內阻止,對外開放。
2)用戶可以創建入站和出站規則,從而阻擋或者允許特定程序或者端口進行連接;可以使用預先設置的規則,也可以創建自定義規則。“新建規則向導”則可以幫用戶逐步完成創建規則的步驟。
3)用戶可以將規則應用於一組程序、端口或者服務,也可以將規則應用於所有程序或者某個特定程序;可以阻擋某個軟件進行所有連接,或者允許所有連接,或者只允許安全連接,並要求使用加密來保護通過該連接發送的數據的安全性;可以為入站和出站流量配置源IP地址及目的地IP地址,同樣還可以為源TCP和UDP端口及目的地TCP和UPD端口配置規則。
4)Web服務器的缺省端口是80。
測試能否再次訪問,發現不能訪問。
實驗步驟三
使本機不能訪問指定網站
本任務將通過對windows防火牆進行規則設置,使本機不能訪問指定網站。
先將之前的WDNMD限制所有80端口的TCP連接出站限制禁用。
再設置windows防火牆對部分網站訪問規則設置。
此次出站限制限制程序位所有程序。
協議和端口選擇TCP協議,本地端口為所有端口,遠端端口為80端口。
限制的遠端IP為10.1.1.254.
限制操作為阻止訪問。
WDNMD2出站規則已經設置好並且啟用。
測試一下,發現本機已經無法訪問該網站了。
但可ping通。截圖中返回了IP地址說明是通的,請求超時只是網站為了安全而設置的禁ping策略。
