Filter防火墙
一、实验目的
1、了解个人防火墙的基本工作原理;
2、掌握Filter防火墙的配置。
二、预备知识
防火墙(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
防火墙是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
防火墙类型,包括:
1)个人防火墙,针对普通用户,通常是在一部电脑上具有数据包过滤功能的软件,如Windows XP SP2后自带的防火墙程序。
2)专业防火墙,通常为网络设备,或是拥有2个以上网络接口的电脑。以作用的TCP/IP堆栈区分,主要分为网络层防火墙和应用层防火墙两种。
防火墙对于每一个电脑用户的重要性不言而喻,尤其是在当前网络威胁泛滥的环境下,通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。
Windows 7操作系统自带的防火墙与WindowsXP系统的防火墙功能相比功能更实用,且操作更简单。
三、实验步骤
实验步骤一:使本机不能访问所有网站
下面开始配置防火墙
将以上防火墙规则删除,又可以访问了
实验步骤二:设置出口规则为“阻止对80端口的TCP连接”
这里取名称为test
网站访问失败但ping通
四、分析与思考
1)分析白名单策略与黑名单,哪个策略更严谨?
白名单与黑名单的区别是什么:
白名单是设置能通过的用户,白名单以外的用户都不能通过。
黑名单是设置不能通过的用户,黑名单以外的用户都能通过。
所以多数情况下白名单比黑名单限制的用户要更多一些。
2)在某一公共场合,只想让用户访问WEB,除此外如QQ、迅雷之类的都不能用,防火墙应该如何设置?
设置白名单为80,其他对于网络的访问均屏蔽
3)尝试win7防火墙中其他功能。