windows防火墙配置.doc

Windows防火墙配置【实验内容】针对服务器的本地连接启用FTP服务【实验原理】一、 Windows防火墙简介Windows防火墙是一个基于主机的状态防火墙，它丢弃所有未请求的传入流量，即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量)，也没有对应于已指定为允许的未请求的流量(异常流量)。Windows防火墙提供某种程度的保护，避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。二、 Windows防火墙选项设置依次单击“开始|控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。(1) 常规选项常规选项卡如图3.1.71所示。图3.1.71在Windows防火墙控制台“常规”选项卡中有两个主选项：启用(推荐)和关闭(不推荐)，一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机/price/plist3.shtml的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。(2) 例外选项例外选项卡如图3.1.72所示。图3.1.72例外选项在“例外”选项卡上，可以启用或禁用某个现有的程序或服务，或者维护用于定义例外流量的程序或服务的列表。当选中“例外”选项卡上的“不允许例外”选项时，例外流量将被拒绝。当单击“添加程序”时，将弹出“添加程序”对话框，如图3.1.73所示，可以在其上选择一个程序或浏览某个程序的文件名。图3.1.73当单击“添加端口”时，将弹出“添加端口”对话框，如图3.1.74所示，可以在其中配置一个TCP或UDP端口。图3.1.74全新的Windows防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发起例外流量的网段。在定义程序或端口的范围时，有如图3.1.75所示的几种选择： 图3.1.75(3) 高级选项高级选项卡如图3.1.76所示。图3.1.76可以选择Windows防火墙应用到哪些连接上，也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。单击网络连接设置中的“设置”时，将弹出“高级设置”对话框，如图3.1.77所示。图3.1.77在“高级设置”对话框上，可以在“服务”选项卡中配置特定的服务(仅根据TCP或UDP端口来配置)，点击“添加”或勾选新的服务时，弹出的对话框如图3.1.78所示。或者在“ICMP”选项卡中启用特定类型的ICMP流量，如图3.1.79所示。图3.1.78图3.1.79在“安全日志”中单击“设置”时，可在“日志设置”对话框中指定Windows防火墙日志的配置。在“日志设置”对话框中，可以配置是否要记录丢弃的数据包或成功的连接，以及指定日志文件的名称和位置(默认设置为pfirewall.log)及其最大容量，如图3.1.710所示。图3.1.710在“ICMP”中，请单击“设置”以便在“ICMP”对话框中指定允许的ICMP流量类型，在“ICMP”对话框中，可以启用和禁用Windows防火墙允许在“高级”选项卡上选择的所有连接传入的ICMP消息的类型。ICMP消息用于诊断、报告错误情况和配置。默认情况下，该列表中不允许任何ICMP消息。诊断连接问题的一个常用步骤是使用ping工具检验尝试连接到的计算机的地址。在检验时，可以发送一条ICMP echo消息，然后获得一条ICMP echo reply消息作为响应。默认情况下，Windows防火墙不允许传入ICMP echo消息，因此该计算机无法发回一条ICMP echo reply消息作为响应。为了配置Windows防火墙允许传入的ICMP echo消息，必须启用“允许传入的echo请求”，具体设置如图3.1.711所示。图3.1.711【实验环境】图3.1.712实验环境拓扑图如图3.1.712所示，其中：Windows实验台IP：172.20.3.Y，为FTP服务器本地主机：172.20.1.Y注：图中IP地址为默认实验环境地址，学生可根据实际环境，依据网络拓扑示意原理，对IP进行配置与修改【实验步骤】(1) 启动Windows实验台，进入Windows 2003系统，开启Windows防火墙，如图3.1.713所示。图3.1.713(2) 本地主机连接Windows实验台系统的FTP服务器，连接结果如图3.1.714所示。图3.1.714(3) 设置开启FTP服务在Windows实验台系统中，点击防火墙的“高级”选项如图3.1.715所示。图3.1.715选择“本地连接”，然后点击“设置”，如图3.1.716所示。图3.1.716勾选其中的“FTP服务器”选