实训背景材料.doc

实训背景材料：Outpost Firewall Pro 个人防火墙是一款短小精悍的防火墙软件，它的功能是同类软件中较强且全面的。它能够预防来自Cookies、电子邮件病毒、后门木马、窃密软件、宣传软件和其他 Internet危险的威胁。操作非常简单，不需配置就可使用。就连新手也都能通过简单的设置，实现可靠的安全防范功能。对于有更高需求的用户来说它的好处也是不容质疑的：1资源占用少，cpu使用率几乎为0，内存一般占用34M左右；2它是市场上第一个支持插件的防火墙，使它的功能可以很容易地进行扩展，达到一个软件多种形态、多种功能，符合个性化的设置。3功能强大，在多年任何世界权威机构的测评始终名居个人防火墙三甲之列，通过规则、过滤等设置可以进行高级的筛选及防护，从而满足中高级用户的使用。任何一点漏洞都跟你填补，再也不怕黑客，木马。4安装卸载都非常方便实训目的：1. 防火墙OP的安装及汉化2. 防火墙OP的简单设置及规则应用3. 防火墙OP的相关技巧及注意事项实训任务：对于不同的计算机性质安全策略的设置是不同的，安全性和方便性是不能两全的，如下给出虚拟给出若干种问题，大家分组讨论，并给出解决方法。1. 如计算机存在在大型局域网中，分别是（28）和（92）对于网1本地计算机信任它所有通信,对于网2本地计算机只给其文件及打印共享的权限2. 如果本地计算机作为服务器运行,如何响应指定机器的ping命令、tracert命令。3. 如有程序进行可疑DNS活动（如QQ）,如何进行查看DNS地址，并进行记录的设置。4. 对于使用文件共享程序或者位于比较繁忙的局域网用户来说如何屏蔽未使用的协议。5. 对于使用的网络浏览器（如IE）进行规则查看，适当的进行强化设置。6. 对于网络下载软件，通过规则实现转换成标准的下载程序。7. 为了防止自己电脑的密码信息或重要信息泄露，设置阻止传输重要信息。8. 按照文字、图片或关键字过滤广告等垃圾信息。9. 计算机本身的日志文件可能被恶意程序删除,学会查看防火墙相关的日志文件。所需设备：奔腾586 512M内存以上配置的计算机 1台（有时需要第二台计算机辅助）广域网支持实训内容：一、项目组的产生由教师帮助学生分组，要求能力强学生和能力弱的学生合理地搭配；男生、女生尽量搭配；不熟悉的学生尽可能在一个组；性格不同的尽可能分到一个组。按照计算机数量进行合理分配，最好为两人或三人一小组。让每个项目组民主产生一位项目负责人。该负责人要负责整个项目，从项目规划，到人员分工，到每个实验情况，到综合测试，直至最后总结汇报。（重点要注意对于放火墙相关设置的改动要一一记录，保证做到修改什么，作用是什么，一旦出现错误可以及时修复记录更改设置可能得到的改动收益及付出的代价和相关的应用扩展。）二、项目实施步骤 讨论根据项目要求 制订实训方法 安装软件并汉化 实训一 实训二 实训三 实训四 实训五 实训六 实训七 实训八 实训九 进行总结 写出实训报告 把实训报告作成幻灯片 由项目负责人进行汇报 各项目组进行总结评比。（1）第一步：实训规划-对软件各部分功能进行整体把握 根据项目任务确定功能部件，大家集体讨论,这是实验成功的关键。提示： 对于软件使用来说，有多少个功能，在哪里能够实现功能是必须要掌握的内容，用到哪里在找哪里并不能很好的使用软件，要熟练的使用一个软件必须要对软件功能整体把握。（最好项目负责人画出软件功能草图）（2）第二步：安装软件，并汉化。提示： 安装软件为英文界面，在安装时候要注意每个步骤的功能 如果计算机已经有相关的软件如何安装，汉化的时候可能 出现问题（安全模式解决）。（3）第三步：实训一 局域网设置。 位于（设置-常规-局域网设置-添加）提示： 改动的收益：通过限定特权用户来提高系统的安全性能 付出的代价：特权用户过多，造成维护的负担。 应用扩展：单个用户、一个网段 可以不让防火墙检测网段及广播 （4）第四步：实训二 ICMP设置 位于（设置-常规-网络规则-ICMP设置） 勾选 显示响应 进 出 ping 勾选 无法达到目标 出 时间超过datagram 出提示： 改动的收益：使计算机可以躲开部分outpost检测或者解决部分软件需要检测计算机状态的问题。 付出的代价：暴露了本地计算机的相关信息。 应用扩展：指定用户如何设置？创建系统范围规则，低级规则 指定协议IP 类型ICMP，指定远程主机受信任IP，允许（5）第五步：实训三 应用程序DNS 位于（设置-网络规则-应用程序）提示： 改动收益：可以了解某个程序的工作状态。 付出代价：对应用程序的逐步控制，造成设置复杂化，可能出现程序中断应用扩展：观察其他程序的不同点与相同点，并记录。（6）第六步：实训四 屏蔽未使用的协议 位于（设置-网络规则-系统范围规则-低级规则） 添加 IP协议类型 未定义 进入屏蔽列表 阻止它 改动收益：防止未经允许端口的信息泄露。 付出代价：如此改动可能增加以知端口的流量负担，尤其对于文件共享的局域网。 应用扩展：了解部分协议功能（7）第七步：实训五 对于应用程序规则设置 Allow web access 协议tcp 方向 出远程端口 80 允许 Allow secure web access 协议tcp 方向 出 远程端口 443 允许 建立标准的http和加密的https连接 Allow Alternate Web Access 协议 TCP 方向 出 远程端8000,8010,8080, 允许 解决部分网站为中转远程端口 Allow File Transfers 协议TCP 方向 出 远程端口21 允许 改动收益：可以按照需求来进行浏览器的设置 付出代价：设置不当造成浏览器功能限制 应用扩展：其他应用软件设置（8）第八步：实训六 下载软件的规则设置 Allow File Transfer 协议 TCP 方向 出 远程端口21 允许 标准的文件传输策略 Allow web access 协议tcp 方向 出远程端口 80 允许 HTTP下载协议设置 改动收益：可以按照需求来进行下载软件的设置 付出代价：设置不当造成下载功能缓慢，对于现在很多的下载软件可能采用其他的传输方法 应用扩展：其他应用软件设置（9）第九步：实训七 活动内容过滤 位于（设置-网络控制-阻止ID-组织传输隐私数据） 改动收益：可以防止本地计算机上的机密资料丢失 付出代价：许多网站可能无法工作甚至不能工作，有些隐私数据必须要求传输，如果阻止传输会造成网站不能收到完整信息 应用扩展：指定相关机器来进行数据传输（例外操作）（10）第十步：实训八 广告过滤、网站过滤 位于（设置-网络控制-广告与站点） 改动收益：可以防止恶意广告的骚扰及不小心错误操作造成损失 付出代价：对于某些网站的弹出式窗口的正常内容可能不会正常响应 应用扩展：IE上的Outpost Firewall pro v6.0的快速设置（11）第十一步：实训九 日志的查看及使用 位于（设置-日志） Outpost Firewall pro v6.0事件查看器 改动收益：掌握清除查看日志的方法可以随时掌握计算机的变化 付出代价：日志文件的整理需要花费大量的时间 应用扩展：掌握对于进程活动、网络活动、活动端口的即时查看三、实训出现的问题及解决办法 要写出你所完成的部分遇到的问题，分析出现问题的原因，你是如何解决的，把判断、分析以及解决过程要记录下来。四、实训总结实验有哪些收获，通过实验你掌握了哪些知识和技能，另外也是指出你还有哪些地方还不明白，有哪些疑问，等等。五、根据以上情况写出实训报告实训报告可以一组一份，也可以每人把自己