实验七 防火墙配置与组策略实验
一.实验目的和要求
1.理解防火墙的功能. 2.了解防火规则的作用
二.实验内容及步骤 1、天网防火墙安装配置
1. 到网站http://pfw.sky.net.cn/上下载天网防火墙个人版2.73试用版。 2. 安装天网防火墙V2.73试用版。
(1)首先进入“欢迎”界面,点击“我接受此协议”,再点击“下一步”按钮。
(2)然后进入“选择安装的目标文件夹”界面。缺省使用的安装目录是C:\\Program Files\\SkyNet\\FireWall 。如需要更改安装目录,使用该界面的“浏览”按钮,选择要安装的目录。确定安装目录后,点击“下一步”按钮。 (3)进入“选择程序管理器程序组”界面。点击“下一步”按钮。进入“开始安装”界面,再点击“下一步”按钮。系统开始安装天网防火墙。
(4)安装过程中,会看到弹出如图1所示的“天网防火墙设置向导”界面。阅读说明文字,点击“下一步”按钮。
图1
(5)进入“安全级别设置”界面,仔细阅读不同的安全级别的安全性说明。 nbsp; 思考:该界面有何用途?
记住缺省的安全级别,点击“下一步”按钮。
(6)进入“局域网信息设置”界面。可以看到如图2所示的界面。仔细阅读该界面的说明。保留缺省设置不变。
该界面中有两个选择项:开机的时候自动启动防火墙;我的电脑在局域网中使用。 看看该界面中显示的IP地址是否是本机器地址。按“刷新”按钮,看效果如何。 点击“下一步”按钮
图2
(7)进入“常用应用程序设置”界面,阅读该界面说明。仔细浏览在该界面中包含的应用程序。 思考:如果点击应用程序“Internet Explorer”前面的勾,会产生什么样的后果。 保留缺省的设置,点击“下一步”按钮。
(8)进入“向导设置完成”界面。按“结束”按钮。
(9)弹出“安装已完成”界面。该界面有一个选项“安装CNNIC中文域名和通用网址客户端软件”,点击选项前面的勾,取消安装他们。如图3所示。
图3
(10)弹出标题为“安装”的小窗口,要求重新启动机器。点击“确定”按钮,重新启动机器。 二、学习天网防火墙的基本功能 3 启动天网防火墙
(1)点击“开始”-》“程序”-》“天网防火墙试用版V2.73”-》“天网防火墙试用版V2.73”。此时,会谈出一个对话框,要求输入用户名和注册码,选择“取消”按钮,启动天王防火墙。 (2)在任务栏图托盘处会看见一个蓝色的天王防火墙图标,双击该图标,天网防火墙个人版
软件就展示在桌面上了,如图4所示。
图4
4 学习应用程序访问网络权限设置功能。
(1)打开一个IE浏览器,试着访问一个网页,看是否能够正常访问。 (2)点击“应用程序规则”按钮
。显示如图5所示。
图5
(3)找到Internet Explorer应用程序,点击“选项”,弹出一个“应用程序规则高级设置”窗口,如图6所示。仔细阅读规则。
思考:当设置规则如图6所示时,此时“不符合上面条件时”对应的操作是选择项 “询问”。假设要访问的网站使用的是8080端口,如http://ebusiness.com.cn:8080,在IE浏览器中输入这样的地址后会有什么样的信息出现。如果将“不符合上面条件时”对应操作改为选择项“禁止操作”,同样访问使用8080端口的网站,会有什么结果出现。 点击“取消”按钮,回到应用程序规则界面。
图6
(4)Internet Explorer应用程序,点击“删除”按钮。然后打开IE浏览器,试着访问一个网站,看看结果如何。
思考:将此结果和本步中的第(1)步的结果相比较,看看有何不同,并思考一下为什么不同。
5学习系统设置功能。 (1)点击“系统设置”按钮
。弹出系统设置界面,如图7所示。
图7
(2)思考:如果选中了“启动”项的“开机后自动启动防火墙”,会有什么后果。
(3)思考:如果勾选“应用程序权限”下的“允许所有的应用程序访问网络,并在规则中记录这些程序”选项,会有什么结果。
点开“在线升级设置”,熟悉相关内容。 6学习网络访问监控功能。
(1)点击“应用程序网络使用状况”按钮。弹出界面如图8所示。将前面的“+”号全部点开,看看针对TCP协议,本机哪些端口处于监听状态,并记录下来。
图8
(2)在该界面中,找到
,点击箭头,显示下拉框,然后在下拉框中选择UDP协
议,界面如图9所示。将前面的“+”号全部点开,看看针对UDP协议,本机哪些端口处于监听状态,并记录下来。
图9
思考:对正在监听的端口,考虑是哪些应用程序在使用它们。并通过系统开始菜单中的程序,查找相关程序,验证你的想法。 7学习日志记录功能。 点击“日志”按钮
。弹出界面如图10所示。