电子商务安全实课件6防火墙安装与应用.ppt

实训六：防火墙安装与应用 4.2 屏蔽主机结构 屏蔽主机结构防火墙体系 堡垒主机运行应用代理服务程序，为内部主机提供代理服务 实训六：防火墙安装与应用 屏蔽子网机构防火墙体系在屏蔽主机结构的基础上，增加了一个周边防御网段，即在内部网络和外部网络之间建立一个被隔离的独立子网，进一步隔离内部与外部网络，使内、外网之间形成一条“隔离带”，称为非军事区DMZ。 4.3 屏蔽子网结构 实训六：防火墙安装与应用 4.3 屏蔽子网结构 屏蔽子网结构防火墙系统 这种结构主要优势就是攻击者必须攻破3个单独的设备——外部包过滤路由器、DMZ中堡垒主机、内部包过滤路由器，DMZ所受到的安全威胁不会影响到内部网络。 实训六：防火墙安装与应用 1）Cisco公司的PIX 2）以色列Check Point Forewall-1 3）AXENT Raptor 4）CyberGuard公司的CyberGuard Firewall 5）NAI公司的Gauntlet防火墙 6）中国的“天融信”、“天网”、“蓝盾”等 5 常见的防火墙 1、启动天网防火墙安装程序，进入安装界面，在欢迎界面中选中“我接受此协议”，；并单击“下一步”按钮； 2、选择安装目录，如图6-1所示，然后按提示一直单击“下一步”按钮，直到开始安装； 【实训环节】 1 天网防火墙安装 图6-1 安装目录选择 3、在安装即将完成时弹出天网防火墙设置向导，单击“下一步”按钮，设置安全级别（这里选择中等级别），然后单击“下一步”按钮进行局域网信息设置，选择开机自动启动程序选项，并设置本机的IP地址，如图6-2所示。重启计算机后将自动运行天网防火墙软件。 【实训环节】 1 天网防火墙安装 图6-2 设置局域网信息 1、应用程序规则模块 。如图6-3 【实训环节】 2 防火墙功能模块使用 图6-3 程序应用规则及设置 2、 IP规则管理。还可以进行增加规则、修改规则、导入规则、导出规则等操作， 如图6-4。 【实训环节】 2 防火墙功能模块使用 图6-4 IP规则管理 1、 禁止IE浏览器访问网络。如图6-5所示 【实训环节】 3 增加规则 图6-5 禁止IE程序访问网络设置 2、 禁止访问FTP。如图6-6所示 【实训环节】 3 增加规则 图6-6 禁止访问FTP设置 3、防范冰河木马。如图6-7所示 【实训环节】 3 增加规则 图6-6 防范冰河木马设置 在防火墙中，可以对日志进行设置与管理，如对日志大小、日志保存路径、是否自动保存日志等内容进行设置，用户也可以在日志模块中进行查看日志记录 【实训环节】 4 防火墙日志处理 图6-7 日志管理 1．如何防范冲击波？（提示：它是利用windows系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵） 2．定义IP规则来打开Web服务。（提示：web服务默认端口为80端口） 3．上网下载瑞星防火墙或诺顿防火墙并安装。 【练习环节】 LOGO 实训六 防火墙安装与应用 实训六：防火墙安装与应用 实训目的 掌握防火墙的类型及其特点 掌握常用防火墙的安装 掌握防火墙定义、功能 熟悉防火墙的功能使用及配置 实训六：防火墙安装与应用 实训背景 当今，计算机网络安全面临着越来越多 的威胁，对于这些安全问题最基本的方 法就是对来自外部的访问请求进行限制。 所以需要在我们的内部系统与外部网络 之间建立一道屏障来进行隔离控制，即 非常有效的一种网络安全手段—防火墙 技术。作为网络用户，安装、配置防火 墙是必须的安全防御手段。　 实训六：防火墙安装与应用 防火墙工作流程示意图 防火墙是指一种由计算机硬件和软件组成的一个或一组系统，介于内部网络和不可信任的外部网络之间，用于增强内部网络和Internet之间的访问控制。 通过实施相应的访问控制策略来控制（允许、拒绝、监视、记录）进出网络的访问行为，以防止未经授权的通信进出被保护的内部网络 【相关知识】 1 防火墙概念 实训六：防火墙安装与应用 防火墙示意图 实训六：防火墙安装与应用 一切未被允许的就是禁止。基于该准则，防火墙封锁所有信息流，然后对希望提供的服务逐项开放。 一切未被禁止的就是允许的。基于该准则，防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。 防火墙安全策略设计准则： 实训六：防火墙安装与应用 所有的网络数据都必须经过防火墙 防火墙是安全策略的检查站 防火墙具有非常强的抗攻击能力 防火墙通常作用于被保护区域的入口处，基 于访问控制策略提供安全防护。典型的防火 墙具有以下3个方面的基本特征： 实训六：防火墙安装与应用 过滤和管理。通过制定尽可能完整的安全策略，防火墙能够对进出网络的数据包