个人防火墙的基本配置.doc

实验五、个人防火墙的基本配置一、实验目的：通过实验了解各种不同类型防火墙的特点： 掌握个人防火墙的工作原理和规则设置方法： 掌握根据业务需求制定防火墙策略的方法； 了解防火墙的局限性。二、实验要求： 介绍关于选用的防火墙的背景知识 实验步骤完备 实验报告中要有抓图和解释说明三、实验环境： 硬件环境： 主流配置计算机 操作系统： Windows xp 软件平台： *防火墙X.x版（替换成实际品牌和版本）四、实验内容：（注意有图有说明）1. 安装软件、基本设置2. 应用程序权限设置3. 安全级别设置4. 修改规则5. 网络访问监控功能6. 日志查看五、实验内容：（注意有图有说明）1. 安装软件、基本设置2. 应用程序权限设置3. 安全级别设置4. 修改规则5. 网络访问监控功能6. 日志查看6、 实验报告正文：1、选用的防火墙的背景知识（1）、单一功能的个人防火墙推荐：Sygate Personal Firewall Pro(SPF);备选：Tiny Personal Firewall、Norton Personal Firewall。Sygate是位于硅谷的一家企业级安全产品解决方案提供商(据说创立者是华人)，它的代理服务器产品以配置简单且支持NAT而闻名，在国内中小企业中有广泛应用。SPF是它面向个人推出的防火墙产品，支持Modem、ISDN和xDSL等多种联网方式，分为普通版和专业版。其中普通版对个人和家庭用户至今是免费的，但功能有限制，专业版为共享软件，试用期30天，最新版本为5.0.1150,大小约5MB。SPF安装很简单，能自动检测联网情况，在默认配置下就可以很好地工作，所以非常容易上手。它区分内、外网，在防范来自互联网的攻击的同时，还可以自由控制局域网内对本机的访问，避免来自内部的攻击(事实证明最危险的攻击往往来自内部)。它采用包过滤的工作模式，调用经Sygate改写过的协议驱动(Protocol driver)，一方面真正从底层确保网络安全，另一方面提高了工作效率。该软件兼容性很好，运行起来相当稳定。备选产品中Tiny Personal Firewall来自出品Winroute的TinySoftware公司，整体上跟SPF类似，相信用过Winroute的用户对这款产品都会比较有信心。而Norton Personal Firewall出自大名鼎鼎的Symantec家族，是Norton Internet Security产品套件的一部分。Symantec是世界上最有名的老牌安全厂商，跟微软关系不错，有Windows操作系统底层代码的授权，所以它的产品非常稳定、功能强大而且易于使用，升级也是所有产品中最方便和及时的。但就像所有大牌公司的软件产品一样，Norton Personal Firewall相对而言显得体积庞大，运行起来消耗系统资源过多。故不推荐配置较低或者对系统性能敏感的用户使用。当然如果你不在乎这点，那么这款产品是最佳选择。（2）、一专多能的个人防火墙推荐：ZoneAlarm Pro;备选：Outpost Firewall Pro。（3）、新一代的多功能防火墙。随着Internet日益广泛的使用和宽带网的普及，网络广告越来越多。有没有什么有效的方法可以在不影响浏览的同时过滤掉这些广告，并阻止网站通过cookie来追踪我们的访问呢?新一代的个人防火墙开始加强这方面的功能了，在此推荐其中最出色的，ZoneAlarm Pro。ZoneAlarm是一款屡获殊荣的安全产品，在国外非常有名，很多安全厂商在设计新产品的时候都会拿它作参考。ZoneAlarm有三个版本，普通版、加强版和专业版，和SPF一样，普通版可以免费使用。最新版本号3.5.169，大小约4MB，同样支持Modem、ISDN和xDSL等多种上网方式，支持FTP、Telnet、QQ、ICQ、MSN Messenger、流媒体播放、下载等所有常用软件的联网功能。安装时自动检测联网情况，区分内外网，内建对Internet连接共享(ICS)的支持，因此也适合小型办公室环境。该软件除了一般防火墙功能外，还支持广告过滤、cookie控制和邮件附件安全防护，可自动升级，配置十分方便，默认即可。本身带有一个简洁明了的使用教程,很体贴哦，不过是英文的。1.安装防火墙后，如果遇上有BBS进不了，打开ZoneAlarm控制面板，将Privacy，Cookie Control功能关闭即可。2.在Mobile Code Control里，默认是只允许JavaScript，屏蔽VBScript、Java、ActiveX等。但国内有些网站使用VBScript来提取页面内容，如果屏蔽可能会使有些栏目内容看不到，或者有些表单无法提交，所以推荐允许加载VBScript。但这也是个悖论，因为很多网站的漂浮广告就是通过VBScript调用的。3.就像不同的防毒软件不宜同时运行一样，不同的防火墙不能同时使用。因为很多厂商考虑到Windows sockets函数本身存在缺陷，都改写过相应的函数或者协议文件，而这些改写过的文件之间往往会有冲突。备选中的Outpost Firewall功能跟ZoneAlarm类似，最新版本为1.0.1804，大小约2.5MB，小巧实用。从版本号上看，做的时间不太长，所以易用性相对ZoneAlarm要差一些。软件界面简洁干净，缺陷在于对Flash广告缺乏拦截能力，这里要特别提一下，ZoneAlarm是我用过的唯一一款对Flash广告能正确拦截的防火墙产品。但Outpost Fi