计算机网络基础活页式教程 课件 模块5-7 应用层服务与协议、网络服务器的配置与管理、计算机网络安全

模块5应用层服务与协议人工智能专业群系列教材计算机网络基础活页式教程思维导图任务1域名解析服务和动态主机配置协议课中实训【实训1】

搭建DNS服务器1．问题描述

本实训通过本地DNS服务器解析域名，实验客户机PC0访问远程服务器网站的功能。域名解析拓扑图如图5-6所示。图5-6域名解析拓扑图课中实训【实训1】

搭建DNS服务器

2．问题解决

（1）建立本地网络。部署一台客户机PC0（IP：/24；默认网关：54；DNS：）和一台本地DNS服务器Local-DNS（IP：/24），使用一台2960交换机将其连接起来，并将交换机与2811路由器Router0的FastEthernet0/0端口相连。（2）建立远程网络。部署一台Web服务器，域名为（IP：；默认网关：54），将其与2811路由器Router1的fa0/0端口相连。课中实训【实训1】

搭建DNS服务器（3）为2811路由器Router0添加串口。单击Router0，进入“物理设备视图”界面，首先关闭电源开关，从左侧模块列表区选择“WIC-1T”选项，将其拖曳到设备面板上，重新打开电源开关。添加串口如图5-7所示。图5-7添加串口课中实训【实训1】

搭建DNS服务器（4）用同样的方法为Router1添加串口，并使用SerialDCE线连接Router0与Router1的Serial0/0/0端口。（5）将Router0的FastEthernet0/0端口打开并设置IP地址为“54”，作为本地网络的默认网关，配置以太网端口如图5-8所示；打开Serial0/0/0端口，设置IP地址为“”，配置端口如图5-9所示。增加网络路由信息，使用RIP方式配置路由，RIP路由信息如图5-10所示。图5-10RIP路由信息图5-9配置端口图5-8配置以太网端口课中实训【实训1】

搭建DNS服务器（6）用同样的方法设置Router1的FastEthernet0/0端口的IP地址为“54”；Serial0/0/0端口的IP地址为“”，并设置相应的路由信息。（7）用IP地址测试网络的连通性。在“PC0”的命令窗口中ping一下服务器的IP：，如果是通的就说明网络正常，可以连通服务器了，下面只要再设置好IP地址到域名的解析关系，就可以通过域名访问了。课中实训【实训1】

搭建DNS服务器

（8）设置DNS服务器，单击Local-DNS，设置IP地址为“”，默认网关为“54”，如图5-11所示。图5-11设置DNS服务器课中实训【实训1】

搭建DNS服务器（9）至此，网络搭建完成，功能全部实现。使用nslookup命令可以查询域名解析信息，如图5-12所示。图5-12查询域名解析信息课中实训【实训1】

搭建DNS服务器（10）在“桌面”界面选择“WEB浏览器”选项，如图5-13所示。输入网址“”，可以通过域名方式访问网站主页，如图5-14所示。图5-13选择“WEB浏览器”选项图5-14通过域名方式访问网站主页【实训2】

搭建DHCP服务器课中实训1．问题描述

本实训通过配置DHCP服务器，使得网络中的客户端自动获得IP地址。DHCP网络拓扑结构如图5-15所示。图5-15DHCP网络拓扑结构【实训2】

搭建DHCP服务器

课中实训

2．问题解决

（1）搭建网络拓扑。DHCP服务器IP地址：，默认网关：54，DNS服务器：；1941路由器的GigabitEthernet0/0端口IP地址：54；所有设备使用网线连接在一起。【实训2】

搭建DHCP服务器

课中实训

（2）配置DHCP服务器。

①配置DHCP服务器的IP地址、子网掩码、默认网关、DNS服务器。DHCP服务器的地址配置如图5-16所示。图5-16DHCP服务器的地址配置【实训2】

搭建DHCP服务器

课中实训②配置DHCP服务器参数，如图5-17所示。图5-17配置DHCP服务器参数【实训2】

搭建DHCP服务器

课中实训

（3）配置各终端并自动获取IP地址。选择“PC0”窗口中“桌面”选项卡的“IP地址配置”选项，将IP配置的“手动设置”切换至“自动获取”。PC0动态分配地址为00。用同样的方法配置PC1和Laptop0，IP地址分别被动态分配为01、02，并且默认网关和DNS地址也一并自动获取了，如图5-18所示。图5-18配置各终端并自动获取IP地址任务2创建与管理Web站点课中实训【实训1】

搭建Web服务器1．问题描述

本实训使用网络模拟器PacketTrace搭建网络拓扑，架设HTTP服务器，实现客户端访问Web服务器的功能。搭建的Web网络拓扑图如图5-20所示。图5-20搭建的Web网络拓扑图课中实训【实训1】

搭建Web服务器

2．问题解决

（1）搭建网络拓扑，“PCA”的IP：/24、“DNS-Server”的IP：/24、“Web-Server”的IP：/24。（2）配置DNS服务器，如图5-21所示。图5-21配置DNS服务器课中实训【实训1】

搭建Web服务器（3）配置Web服务器。①单击“Web-Server”，在打开的“Web-Server”窗口中切换到“配置”选项卡，在“配置”界面左侧的列表框中选择“服务”类别下的“HTTP”服务选项。确保将“HTTP”服务的“关闭”切换至“启用”，保证启用Web服务。“HTTPS”指的是具有安全套接字的服务，同样切换该服务为“启用”模式，HTTP服务配置如图5-22所示。通常在网络模拟器PacketTracer中Web服务默认是已经启用的。图5-22HTTP服务配置课中实训【实训1】

搭建Web服务器

②“文件名称”文本框后是当前站点包含的网页文件，用户可以在其下方对网页文件进行编辑和修改。

③“+”按钮用于向网站添加新的网页文件，“×”按钮用于从网站删除已有的HTML文档。

（4）以上步骤设置完成后，就可以通过“PCA”的网络浏览器访问了。【实训2】

搭建FTP服务器课中实训1．问题描述

本实训使用网络模拟器PacketTrace搭建网络拓扑，架设FTP服务器，通过客户端访问FTP服务器，实现客户端对服务器端文件的操作。搭建的FTP网络拓扑图如图5-23所示。图5-23搭建的FTP网络拓扑图【实训2】

搭建FTP服务器

课中实训

2．问题解决

（1）搭建网络拓扑，“PCA”的IP：/24、“DNS-Server”的IP：/24、“FTP-Server”的IP：/24。（2）配置DNS服务器，如图5-24所示。图5-24配置DNS服务器【实训2】

搭建FTP服务器

课中实训

（3）配置FTP服务器。

①单击“FTP-Server”，在打开的“FTP-Server”窗口中单击“配置”选项卡，在“配置”界面左侧的列表框中选择“服务”类别下的“FTP”服务选项。确保将“FTP”服务的“关闭”切换至“启用”，保证启用FTP服务。FTP服务配置如图5-25所示。通常在网络模拟器PacketTracer中FTP服务默认是已经启用的。图5-25FTP服务配置【实训2】

搭建FTP服务器

课中实训

②在图5-25中可以看到，系统默认FTP用户是cisco，密码也是cisco。该用户的权限为“RWDNL”表示读（Read）、写（Write）、删除（Delete）、重命名（Rename）、列表（List）。下方“文件”窗格表示FTP服务器上的文件。单击“移除”按钮可以删除窗格中的文件。【实训2】

搭建FTP服务器

课中实训

（4）完成上述配置后，在“PCA”的命令窗口输入“ftp”命令，连接FTP服务器。输入用户名cisco和密码cisco，登录服务器，使用dir命令可以显示当前服务器所有文件。登录FTP服务器如图5-26所示。图5-26登录FTP服务器【实训2】

搭建FTP服务器

课中实训

（5）cisco用户拥有FTP服务器的所有权限。例如，可以使用rename命令将“pt1000-i-mz.122-28.bin”文件名修改为“pt1000-i-mz.122-28-rename.bin”。修改文件名如图5-27所示。其他的FTP命令cisco用户也可以使用。图5-27修改文件名模块5应用层服务与协议人工智能专业群系列教材计算机网络基础活页式教程模块6网络服务器的配置与管理人工智能专业群系列教材计算机网络基础活页式教程思维导图任务WindowsServer2012的基本配置课中实训【实训1】

创建本地用户账户1．问题描述

创建一个本地用户账户tom，全名为“汤姆”，描述为“大学生”，密码为“t23456$”。课中实训【实训1】

创建本地用户账户

2．问题解决

（1）右击桌面左下角的“开始”按钮，在弹出的快捷菜单中选择“计算机管理”选项，打开“计算机管理”窗口，如图6-15所示。图6-15“计算机管理”窗口课中实训【实训1】

创建本地用户账户（2）双击“本地用户和组”选项，右击“用户”选项，在弹出的快捷菜单中选择“新用户”选项。（3）打开“新用户”对话框，填写用户账户信息，如图6-16所示。图6-16填写用户账户信息课中实训【实训1】

创建本地用户账户（4）填写完成后单击“创建”按钮，新用户账户创建完成，如图6-17所示。图6-17新用户创建完成【实训2】

将用户账户添加到组课中实训1．问题描述创建一个名为“stu_group”的本地组，并把tom用户账户添加到该组中。【实训2】

将用户账户添加到组

课中实训

2．问题解决

（1）创建“stu_group”本地组。

①打开“计算机管理”窗口，双击“本地用户和组”选项，然后显示其子菜单。

②右击“组”选项，在弹出的快捷菜单中选择“新建组”选项。

③在“新建组”对话框中填写新建组的信息，如图6-18所示。

图6-18“新建组”对话框【实训2】

将用户账户添加到组

课中实训

（2）把tom用户账户添加到“stu_group”组中。

①在“计算机管理”窗口中，单击“用户”选项。

②右击需要加入到组的用户，在弹出的快捷菜单中选择“属性”选项，打开“tom属性”对话框，如图6-19所示。图6-19“tom属性”对话框【实训2】

将用户账户添加到组

课中实训

③切换到“隶属于”选项卡，单击“添加”按钮，打开“选项组”对话框，选择该用户隶属于的组名，如图6-20所示。图6-20“选项组”对话框【实训2】

将用户账户添加到组

课中实训

④单击“确定”按钮即可将用户账户添加到组中，如图6-21所示。图6-21将用户账户添加到组中模块6网络服务器的配置与管理人工智能专业群系列教材计算机网络基础活页式教程模块7计算机网络安全人工智能专业群系列教材计算机网络基础活页式教程思维导图任务1网络安全攻击课中实训【实训1】

Sniffer网络监听软件的使用1．问题描述

Sniffer软件是一类网络数据包捕获和分析工具，主要用于网络故障排除、网络安全审计和网络性能优化。它能够截获经过网络传输的数据包，并对这些数据包进行解析、过滤和分析，以便用户了解网络流量、识别问题和安全威胁。

本实训以SnifferPro为例，主要利用SnifferPro软件捕获网络信息数据包，然后通过对数据包的分层解析进行状态分析；学会网络安全检测工具的实际操作方法，完成检测。实训教学目标如下。（1）了解网络监听的工作原理。（2）掌握常用网络监听软件的使用方法。（3）掌握基本的防止网络被监听的方法。课中实训【实训1】

Sniffer网络监听软件的使用

2．问题解决（1）SnifferPro软件的启动。SnifferPro软件的网络侦探功能比其他软件要强一些，但缺点是不支持大文件，且未开放源代码，不能进行二次开发。SnifferPro软件的启动界面如图7-11所示。图7-11SnifferPro软件的启动界面课中实训【实训1】

Sniffer网络监听软件的使用在默认情况下，SnifferPro软件会自动选择网卡进行监听，也可以通过“文件”菜单下的“当前设置”选项来进行人工指定。“当前设置”界面如图7-12所示。图7-12“当前设置”界面课中实训【实训1】

Sniffer网络监听软件的使用需要说明的是，当右下角显示“LogOn”复选框时，需要勾选此复选框方可生效。勾选“LogOn”复选框如图7-13所示。图7-13勾选“LogOn”复选框课中实训【实训1】

Sniffer网络监听软件的使用

设置完成后进入网卡监听模式。在这种模式下，将监听本机网卡的流量和错误数据包的情况。SnifferPro仪表板监听界面如图7-14所示，可以看到仪表板，从左到右依次是Utilization%、Packets/s、Errors/s。其中红色区域是警戒区域，如果发现指针到了红色区域，那么此时就该重视了，这说明网络线路不好或网络当前压力负荷太大。图7-14SnifferPro仪表板监听界面课中实训【实训1】

Sniffer网络监听软件的使用

（2）SnifferPro软件的监听捕捉。

选择“捕获”菜单中的“开始”选项或按F10键开始捕捉，如果有数据包被捕捉到，那么“捕获”菜单中的“停止”和“停止并显示”选项由虚变实，选择“停止并显示”选项或按F9键停止监听并显示结果。SnifferPro软件的开始捕捉界面如图7-15所示。图7-15SnifferPro软件的开始捕捉界面课中实训【实训1】

Sniffer网络监听软件的使用

单击左下角的“解码”标签，可以查看所有捕获到的数据包。SnifferPro软件的捕捉结果界面如图7-16所示。图7-16SnifferPro软件的捕捉结果界面课中实训【实训1】

Sniffer网络监听软件的使用如图7-16所示的SnifferPro软件的捕捉结果界面，其中顶部表示启动了SnifferPro软件的捕捉之后所捕捉到的所有数据包，中部是对上面选中的某数据的详细分析报告，底部为真实的十六进制表示的数据包。在捕捉的过程中，捕捉了一段时间内所有经过网卡的数据包，但在实际应用中，极大一部分数据包是无用的，可以使用过滤器对特定数据包进行捕捉。选择“捕获”菜单中的“定义过滤器”选项，打开“定义过滤器-捕获”对话框，如图7-17所示。图7-17“定义过滤器-捕获”对话框课中实训【实训1】

Sniffer网络监听软件的使用

切换到“地址”选项卡，进行设置，如图7-18所示。

在“地址类型”下拉列表中选择“IP”选项，表示以IP地址定义一个过滤器。“位置1”和“位置2”下方的空白位置则是填写需要捕获的特定数据包的源地址或目标地址。例如，本机IP为，填写在“位置1”上。“地址类型”下拉列表及“位置1”、“位置2”列表如图7-19所示。图7-18“地址”选项卡图7-19“地址类型”下拉列表及“位置1”、“位置2”列表课中实训【实训1】

Sniffer网络监听软件的使用

再次捕捉，然后停止监听并查看捕捉的数据。SnifferPro软件经过滤器设置后的捕捉结果界面如图7-20所示。图7-20SnifferPro软件经过滤器设置后的捕捉结果界面课中实训【实训1】

Sniffer网络监听软件的使用

图7-20与图7-16相比，明显可以看出经过过滤后捕捉到的数据包均是以为源地址或目标地址的数据包。

在定义过滤器的过程中，切换到“高级”选项卡，还可以进行协议类型的选择，SnifferPro软件的协议类型选择界面如图7-21所示。换句话说，可以定义特定协议的过滤器，以减少可能捕获的数据，或者定向查看部分数据，以减少人为检索的时间。图7-21SnifferPro软件的协议类型选择界面【实训2】

X-Scan漏洞扫描软件的使用课中实训1．问题描述

实验工具为X-Scanv3.3，X-Scan软件是一款采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，并支持插件功能扩展的综合扫描器，它的扫描内容包括远程服务类型、操作系统类型及版本，各种弱密码漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多类。对于多数已知漏洞，X-Scan软件给出了相应的漏洞描述、解决方案及详细描述的链接。该工具支持Nessus插件进行漏洞库的更新。

实训主要利用X-Scan软件完成对目标主机的综合扫描，从而获得目标主机的主机信息及漏洞情况，实训教学目标如下。（1）了解漏洞扫描的工作原理。（2）掌握X-Scan软件的使用方法。（3）掌握根据漏洞扫描报告及时查找漏洞、修补漏洞的方法。【实训2】

X-Scan漏洞扫描软件的使用

课中实训

2．问题解决

（1）X-Scan软件的安装。

X-Scan软件是国内最著名的综合扫描器之一，它是完全免费且无须安装的绿色软件，界面支持中文和英文，包括图形用户界面和命令行界面，双击“xscan_gui.exe”文件即可运行软件，X-Scan软件的安装文件图标如图7-22所示。图7-22X-Scan软件的安装文件图标【实训2】

X-Scan漏洞扫描软件的使用

课中实训

（2）X-Scan软件的启动。

X-Scan软件可以设置多种扫描主机的IP地址的方式，可以扫描主机的IP地址段，如“～00”，可以扫描单个主机的IP地址，如“”，也可以扫描本地主机IP地址。它提供了丰富的扫描模块，可以让用户得到很全面的基础漏洞信息，包括各种IP地址信息及各种可能存在的漏洞。例如，端口设置可以扫描端口，进一步了解漏洞信息；NETBIOS设置可以看到主机的名称和硬盘上的共享目录等。对于扫描模块的设置，建议全选，这样才能从中扫描出更多的漏洞信息，从而更好地修复漏洞。【实训2】

X-Scan漏洞扫描软件的使用

课中实训

运行X-Scan软件，其主界面如图7-23所示，选择“设置”菜单的“扫描参数”选项，打开“扫描参数”对话框，如图7-24所示。图7-23X-Scan软件的主界面图7-24“扫描参数”对话框【实训2】

X-Scan漏洞扫描软件的使用课中实训

确定要扫描主机的IP地址或IP地址段，在“指定IP范围”文本框中输入“”，或者输入“localhost”代表本机地址。X-Scan软件提供了全局设置和插件设置，可以依次通过单击“设置”→“扫描参数”→“扫描模块”选项进行设置。“扫描模块”界面如图7-25所示。图7-25“扫描模块”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

X-Scan软件能够对多台主机进行同时扫描，可以在“并发扫描”选项中设置“最大并发主机数量”及“最大并发线程数量”，在扫描时可以打开任务管理器观察，对每台主机的扫描都有单独的进程。“并发扫描”界面如图7-26所示。图7-26“并发扫描”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

另外，在“其他设置”选项中，可以设置是否跳过没有响应的主机。在一般情况下，若目标主机禁止ping或装有防火墙，则会导致没有响应，当勾选“跳过没有响应的主机”复选框时，X-Scan软件将跳过这台主机，对下一主机进行扫描。如果勾选“无条件扫描”复选框，那么X-Scan软件将对目标主机进行详细扫描，会消耗大量的时间。“其他设置”界面如图7-27所示。图7-27“其他设置”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

还有端口、SNMP、NETBIOS的相关设置。X-Scan软件的扫描中包括了很多常用端口，如80端口等；SNMP设置可以通过远程主机的SNMP信息获得远程主机上的系统类型、开放端口和用户列表等；NETBIOS设置可以列出目标主机的各种详细信息等。“端口相关设置”界面如图7-28所示，“SNMP相关设置”界面如图7-29所示，“NETBIOS相关设置”界面如图7-30所示。图7-29“SNMP相关设置”界面图7-28“端口相关设置”界面图7-30“NETBIOS相关设置”界面【实训2】

X-Scan漏洞扫描软件的使用课中实训

最后，对于漏洞检测脚本的设置，它可以对网站的脚本漏洞进行检测。但是，有的检测脚本本身存在攻击性，会对目标主机造成破坏，可能导致目标主机宕机、重启等，要谨慎使用。

设置完成后，即可进行漏洞扫描。单击工具栏上的绿色开始按钮，对目标主机进行扫描，扫描过程如图7-31所示。图7-31扫描过程【实训2】

X-Scan漏洞扫描软件的使用课中实训

扫描结束后，X-Scan软件会自动以默认网页的形式弹出扫描报告，在扫描报告中可以看到目标主机的信息和存在的漏洞，以及对漏洞的详细描述。扫描报告界面如图7-32所示。图7-32扫描报告界面任务2网络安全防护课中实训【实训1】

Windows7防火墙的设置1．问题描述

Windows7防火墙使用方便（特别是在移动计算机中），并且能够支持多种防火墙政策。Windows7防火墙是通过控制面板程序进行设置的，可以根据不同的使用环境自定义安全规则。因为在不同的计算机使用环境中用户对防火墙的安全性的要求也不同，并且因为Windows7支持详细的软件个性化设置，所以用户可以单独允许某个程序通过防火墙进行通信，此外，Windows7还支持还原默认设置，将防火墙配置恢复到默认状态。

实训的目的是学会如何根据不同需求完成对Windows7防火墙的个性化设置。实训教学目标如下。（1）理解防火墙技术的工作原理。（2）掌握利用个人防火墙防范不安全程序、端口，以及配置连接的安全规则。（3）掌握使用命令行工具netsh配置防火墙。课中实训【实训1】

Windows7防火墙的设置

2．问题解决

（1）Windows7防火墙的基本设置。

Windows7防火墙的基本设置方法比较简单，在“控制面板”窗口中双击“Windows防火墙”按钮，打开“Windows防火墙”窗口，如图7-39所示。图7-39“Windows防火墙”窗口课中实训【实训1】

Windows7防火墙的设置

家庭网络和工作网络同属于私有网络或专用网络，下方还有一个公用网络。Windows7防火墙支持对不同网络类型进行独立配置，而且不会互相影响。选择左侧的“打开或关闭Windows防火墙”选项，打开“自定义设置”窗口，如图7-40所示。图7-40“自定义设置”窗口课中实训【实训1】

Windows7防火墙的设置

从图7-40中可以看出，私有网络和公用网络的配置是完全分开的，在“启用Windows防火墙”单选按钮下还有两个复选框，设置如下。

①阻止所有传入连接，包括位于允许程序列表中的程序。这个复选框默认即可，否则可能影响程序列表里一些程序的使用。

②Windows防火墙阻止新程序时通知我。对于个人日常使用，需要勾选此复选框，方便用户随时做出判断响应。

单击“确定”按钮后，返回“Windows防火墙”窗口。选择左侧的“还原默认设置”选项，可以删除所有的网络防火墙配置项目，恢复到初始状态。课中实训【实训1】

Windows7防火墙的设置

在“Windows防火墙”窗口左侧选择“允许程序或功能通过Windows防火墙”选项，打开“允许的程序”窗口，设置允许的程序列表或基本服务，如图7-41所示。图7-41“允许的程序”窗口课中实训【实训1】

Windows7防火墙的设置

如果希望添加自己的应用程序许可规则，那么可以单击下方的“允许运行另一程序”按钮，打开“添加程序”对话框，进行添加，如图7-42所示。图7-42“添加程序”对话框课中实训【实训1】

Windows7防火墙的设置

选择将要添加的程序（如360压缩），单击“添加”按钮，即可将该程序添加到允许的程序列表中。“允许的程序和功能”列表如图7-43所示。图7-43“允许的程序和功能”列表课中实训【实训1】

Windows7防火墙的设置

（2）Windows7防火墙的高级设置。

选择图7-39左侧的“高级设置”选项，打开“高级安全Windows防火墙”窗口，在窗口中可以查看防火墙的出入站规则、连接安全规则，如图7-44所示，双击所有存在的规则后即可查看详情。图7-44“高级安全Windows防火墙”窗口课中实训【实训1】

Windows7防火墙的设置

添加出入站规则可实现对出入网络流量的管理，现以添加对“”的访问规则为例进行说明。首先，使用ping命令获取“”的IP地址，如图7-45所示。图7-45使用ping命令获取“”的IP地址课中实训【实训1】

Windows7防火墙的设置

选择图7-44左侧的“出站规则”选项，然后在右侧窗格中选择“新建规则”选项，使防火墙拒绝该IP地址的出站请求，在打开的“新建出站规则向导”对话框中选择“作用域”选项，然后单击“下列IP地址”单选按钮，单击“添加”按钮，如图7-46所示。图7-46“新建出站规则向导”对话框课中实训【实训1】

Windows7防火墙的设置

选择图7-44左侧的“出站规则”选项，然后在右侧窗格中选择“新建规则”选项，使防火墙拒绝该IP地址的出站请求，在打开的“新建出站规则向导”对话框中选择“作用域”选项，然后单击“下列IP地址”单选按钮，单击“添加”按钮，如图7-46所示。图7-46“新建出站规则向导”对话框课中实训【实训1】

Windows7防火墙的设置

单击“下一步”按钮，打开“IP地址”对话框，输入图7-45中的IP地址“40”，单击“确定”按钮，如图7-47所示。输入新规则名称后，单击“完成”按钮，添加网站新建出站规则完成界面如图7-48所示。图7-47“IP地址”对话框图7-48添加网站新建出站规则完成界面课中实训【实训1】

Windows7防火墙的设置

出站规则添加成功界面如图7-49所示。图7-49出站规则添加成功界面课中实训【实训1】

Windows7防火墙的设置

由此，将无法使用ping命令连接，连接故障界面如图7-50所示。图7-50连接故障界面课中实训【实训1】

Windows7防火墙的设置

同理，对于不安全的程序也可以制定访问规则，步骤与上述设置类似，现以添加360浏览器对网络的访问规则为例进行说明。首先，添加程序的出站规则，找到所要添加的程序路径，如图7-51所示。单击“下一步”按钮，输入新规则名称，单击“完成”按钮，添加程序新建出站规则完成界面如图7-52所示。图7-51找到所要添加的程序路径图7-52添加程序新建出站规则完成界面课中实训【实训1】

Windows7防火墙的设置

规则添加成功后，返回出站规则界面，由此实现了对360浏览器访问网络的阻止功能。（3）使用命令行工具netsh配置防火墙。在提供界面操作的同时，Windows操作系统的NETSH文件还提供了命令行提示符下对防火墙等许多网络设置的配置方法，便于远程管理。在命令行下输入“netsh”命令，进入netsh配置模式，如图7-53所示。图7-53

netsh配置模式课中实训【实训1】

Windows7防火墙的设置

输入“advfirewallfirewall”命令，查看firewall命令，输入“showrulename=all”命令，查看防火墙的所有规则，如图7-54所示。图7-54查看firewall命令和防火墙的所有规则课中实训【实训1】

Windows7防火墙的设置

输入“firewallshowlogging”命令，查看防火墙配置记录，如图7-55所示。在“netshadvfirewallfirewall”环境下，输入“setallprofilesstateon|off”命令，可实现防火墙的开启或关闭，防火墙的关闭界面如图7-56所示。图7-55查看防火墙配置记录图7-56防火墙的关闭界面课中实训【实训1】

Windows7防火墙的设置

在“netshadvfirewallfirewall”环境下，输入“firewalladd|deleteportopeningTCP|UDP”命令，添加端口值，可实现对指定端口的开启或关闭。UDP138端口的开启界面如图7-57所示。图7-57UDP138端口的开启界面课中实训【实训1】

Windows7防火墙的设置在“netshadvfirewallfirewall”环境下，输入“showrule-”命令，可查看防火墙的所有规则；输入“all\deleterulename=<string>dir=in\outaction=allow\block\bypass[protocol=0-255]”命令，可在防火墙策略中添加或删除入站或出站规则。删除之前在图形用户界面中所设置的禁止360浏览器访问网络的规则，如图7-58所示。该规则删除后，再度使用360浏览器访问网络，则顺利返回正常页面。图7-58删除禁止360浏览器访问网络的规则