网络基础信息及安全 11

任务2Windows防火墙安全策略的管理——项目六Windows操作系统的安全配置课程设计和制作：

石晋阳电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02Windows防火墙简介Windows防火墙策略管理子任务1防火墙服务管理03子任务2防火墙出入站规则管理04子任务3防火墙程序和服务管理0501任务规划任务规划A企业的网络管理员小安需要对刚搭建好的服务器进行安全配置和加固，防止未经授权的访问、确保SSH和Web服务正常运行等。1）测评内容：启用或关闭Windows防火墙。安全加固措施：首先需确认防火墙服务是否运行，如未运行则需要找到“WindowsDefenderFirewall”服务并启动，随后启用防火墙。任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。2）测评内容：限制SSH访问，仅允许特定IP连接。安全加固措施：打开本地服务器→工具→高级安全WindowsDefender防火墙，随后新建入站规则，允许特定IP（）通过22端口，并利用两台客户机进行验证。任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。3）测评内容：保障Web服务正常通信。安全加固措施：打开本地服务器→工具→高级安全WindowsDefender防火墙，随后新建入站规则，将iisreset.exe（IIS服务相关程序）允许通过防火墙，并利用客户机进行验证。本任务的环境WindowsServer2022服务器提前安装好iis服务，并发布一个简易的web网站。“02相关知识相关知识——2.1Windows防火墙介绍什么是防火墙？定义：Windows操作系统内置的网络安全防护工具，通过监测、控制进出计算机的网络流量，防止未经授权的访问和恶意攻击。它就像计算机网络出入口的“门卫”，对所有往来数据进行严格检查。核心作用：✅拦截非法访问请求✅过滤恶意网络流量✅保护系统免受黑客攻击和数据泄露类比：网络世界的“电子门卫”，只允许合法流量通行。相关知识——2.1Windows防火墙介绍Windows防火墙核心功能功能描述应用场景示例入站规则拦截未经授权的外部设备或网络访问计算机，如黑客攻击、恶意软件连接请求防止黑客通过远程桌面端口入侵出站规则控制计算机主动发起的网络连接，防止恶意软件向外发送数据阻止病毒将窃取的数据外传应用程序控制允许或阻止特定程序访问网络，避免病毒伪装成正常程序联网禁止未知程序偷偷联网下载恶意文件网络配置文件根据不同网络环境（家庭、工作、公共）自动调整防护策略在公共Wi-Fi自动开启更严格防护相关知识——2.1Windows防火墙介绍防火墙工作原理数据包过滤：​检查数据包的源IP地址、目的IP地址、端口号、协议类型（如TCP、UDP）​例如：只允许80端口（HTTP）的入站流量，拦截其他异常端口连接​状态检测：​跟踪连接状态，建立连接表记录合法连接​只允许与已建立连接相关的响应数据返回，阻断异常连接尝试相关知识——2.1Windows防火墙介绍如何开启与关闭防火墙开启步骤：​打开“控制面板”→“系统和安全”→“WindowsDefender防火墙”点击左侧“启用或关闭WindowsDefender防火墙”​在家庭/工作网络和公用网络设置中，均选择“启用WindowsDefender防火墙”​点击“确定”保存设置​关闭步骤：​同样进入“启用或关闭WindowsDefender防火墙”​选择“关闭WindowsDefender防火墙”​确认关闭，注意关闭后需谨慎使用网络​关闭风险提示：关闭后计算机将暴露在网络威胁中，仅在特殊调试场景下临时关闭。例如，当安装某些需要关闭防火墙才能正常安装的老旧软件时，需在安装完成后立即重新开启。相关知识——2.1Windows防火墙介绍常用操作命令命令参数功能netshadvfirewallshowallprofiles无查看防火墙所有配置文件状态netshadvfirewallsetallprofilesstateonon/off开启/关闭防火墙netshadvfirewallfirewalladdrulename,

dir,

action等添加自定义规则netshadvfirewallfirewalldeleterulename删除规则参数详解：

-

dir：in（入站）/out（出站）

-

action：allow/block/bypass

-

protocol：tcp/udp/any

-

localport：本地端口号

相关知识——2.1Windows防火墙介绍Windows防火墙管理模块--服务管理1.服务控制机制（1）核心服务MPSSVC（防火墙服务）通过服务控制管理器（SCM）启停（2）支持三种运行模式：自动启动（随系统启动）手动触发（通过netstartmpssvc命令）禁用状态（需管理员权限修改）（3）服务依赖项：与WindowsDefender安全中心服务共享安全凭证存储2.高可用性设计（1）故障自动恢复机制：服务崩溃后60秒内自动重启（2）资源隔离：独立运行在Svchost进程中，内存占用限制为系统总内存的2%相关知识——2.1Windows防火墙介绍Windows防火墙管理模块--出入站规则管理1.规则类型与匹配逻辑‌规则类型‌‌匹配维度‌‌典型应用场景‌‌端口规则‌协议（TCP/UDP）、端口号、IP范围开放HTTP服务（80/TCP）‌程序规则‌可执行文件路径、哈希值允许chrome.exe访问网络‌预定义规则‌系统内置规则集（如“核心网络诊断”“文件和打印机共享”）快速启用常见服务‌ICMP规则‌ICMP类型/代码（如回显请求8/0、目标不可达3/1）允许Ping测试但禁止Traceroute相关知识——2.1Windows防火墙介绍Windows防火墙管理模块--出入站规则管理2.规则配置要素的四步配置法方向：入站（in）或出站（out）协议：TCP/UDP/ICMP/Any端口：指定本地或远程端口号（如80、443）源/目标：IP地址、子网或特殊关键字（any、localsubnet）好学深思认识windows防火墙策略，按要求做好windows防火墙策略的管理。Windows防火墙安全策略，最小权限与定期审计彰显责任担当与法治精神。最小权限开放必要端口和IP，是网络安全从业者践行"敬业"价值观的体现，以精准管控履行守护系统安全的责任；定期审计清理冗余规则，则呼应法治社会对秩序的追求，警示人们严守网络安全边界，杜绝特权操作，以规范维护网络环境稳定。03子任务1子任务1-1防火墙服务管理1）测评内容：启用或关闭Windows防火墙。安全加固措施：首先需确认防火墙服务是否运行，如未运行则需要找到“WindowsDefenderFirewall”服务并启动，随后启用防火墙。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-1防火墙服务管理知识链接——windows用户与组的命令行参数说明netuser：列出所有本地用户账户user用户名密码/add：创建新账户netuser用户名/delete：删除账户netuser用户名/logonpasswordchg：强制用户下次登录修改密码netuser用户名*：交互式设置密码（隐藏输入）netlocalgroup：列出所有本地组netlocalgroupAdministrators用户名/add：将用户加入管理员组netlocalgroupAdministrators用户名/delete：从组中移除用户whoami：显示当前登录用户身份whoami/priv：查看用户详细权限列表whoami/user：查看用户SID（安全标识符）04子任务2子任务1-2防火墙出入站规则管理2）测评内容：限制SSH访问，仅允许特定IP连接。安全加固措施：打开本地服务器→工具→高级安全WindowsDefender防火墙，随后新建入站规则，允许特定IP（）通过22端口，并利用两台客户机进行验证。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-2防火墙出入站规则管理05子任务3子任务1-3防火墙程序和服务管理3）测评内容：保障Web服务正常通信。安全加固措施：打开本地服务器→工具→高级安全WindowsDefender防火墙，随后新建入站规则，将iisreset.exe（IIS服务相关程序）允许通过防火墙，并利用客户机进行验证。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-3防火墙程序和服务管理好学深思严格遵守防火墙管理制度在Windows防火墙策略管理中，合理的规则设