《网络防火墙的使用》PPT课件

1、网络防火墙的使用，通过风云防火墙，简要介绍了普通防火墙和风云防火墙的使用。风云防火墙是刚刚在中国出现的个人软件网络防火墙。与其他防火墙相比，它体积小、占用资源少、使用方便，但同时具有高级设置功能。该防火墙的两个特点是常规防火墙和ARP保护，其中ARP保护是软防火墙的一个创新功能。由于风云防火墙分为注册版(付费版，服务好，功能强)和未注册版(免费，升级功能受一些限制)，所以让我们以未注册版为例来介绍。注册版本的界面和操作基本相同。安装后不要重启，直接打开风云防火墙就可以了。默认情况下，它非常强大。但有时其苛刻的知识产权规则也会带来很多不便，这将在后面讨论。因此，如果没有特殊要求，默认情况下将设置

2、为“正常”。1。常见应用程序(默认)。这里有一些风云的简单设置。下图1显示了系统设置界面。在升级设置选项卡中，您可以输入一个真实的注册号，您可以通过参考进行设置。以下是默认情况下通常可以接受的IP端口过滤规则设置。如果您想创建一个新的知识产权规则，也可以。稍后我们将详细介绍它。这是默认情况，所以我们不多谈了。下面是所有的网络连接，您可以看到哪个程序使用哪个协议和端口，哪个协议和端口被使用，是否有可疑的程序使用网络资源，如木马程序，然后您可以自定义的IP规则来密封一些端口和禁止一些IP访问自己的计算机，等等。以上是风云默认的一些情况。只要你没有任何特殊要求，比如打开一些端口或者阻塞一些端口，或者

3、进行一些IP操作等。默认情况下，您可以发挥防火墙的强大作用。然而，防火墙的严格要求给一些程序的使用带来了麻烦。下面介绍一些端口的设置方法。您可以按照这个类比来完成您想要的相关操作。2、防火墙打开端口应用程序，如果你想打开端口，你必须创建一个新的IP规则，所以在谈论打开端口之前，我们先来谈谈如何创建一个新的IP规则，如下图所示，在IP端口过滤规则中进行新规则的设置。由红色方框圈出的三个按钮是，从左到右，添加规则、删除规则和保存规则。点击【添加规则】，出现下图所示界面。我们把它分成四部分。1是新创建的知识产权规则的名称。您可以取一个有代表性的名称，如“打开BT6881-6889端口”，并解释细节。

4、2、下拉菜单选择分组方向，分为接收、发送、接收和发送三种，可根据具体情况确定。协议类型下拉菜单可以选择要设置的协议，分为所有协议、TCP协议、UDP协议、ICMP协议、IGMP协议。这里有一个BUG。协议类型中的默认选项是TCP。如果您计划设置TCP端口，请选择任何其他协议，如UDP，然后在设置端口之前选择TCP。3另一个IP，可以填写一个网络中断，也可以填写一个主机，如果要填写一个主机，会填写相同的IP自和至列。如果“从”和“到”列中填写了，则表示任何IP地址。本地端口可以填充一个端口范围或一个端口，其规则与其他IP相同。关键是决定您是要允许还是拒绝上述规则，当条件满足时是要通

5、过还是阻止或继续下一个规则，以及您是要记录还是发出声音取决于您想要什么，具体参考以下示例。如果设置了知识产权规则，请单击确定并保存。这就完成了新知识产权规则的建立，并将立即发挥作用。在介绍了新的知识产权规则是如何建立的之后，将给出以下示例。毕竟，例子是最好的解释。每个人都知道，英国电信使用的默认端口是6881-6889端口，防火墙的默认设置不允许访问这些端口。它只允许BT软件访问网络，因此有时会在一定程度上影响BT的下载速度。当然，关闭防火墙并不重要，但机器并不安全。让我们举个例子，打开端口6881-6889。单击“添加规则”创建新的知识产权规则，并在下图中进行设置。由于英国电信使用的是传输控

6、制协议，因此可以如下图所示进行设置。单击确定完成新规则的建立，并将其命名为BT。设置新规则后，按上移按钮将规则上移至规则组顶部并保存。然后可以进行在线端口测试，看看蓝牙的连接端口是否已经打开。最后，记得按保存规则按钮保存！(4)应用自定义规则来防止常见病毒。(1)通过利用WINDOWS系统中的RPC服务漏洞并打开端口69、135、139、445和4444来防止冲击波病毒。如何防止，就是要密封上述端口，首先，在默认的IP规则包中有一个“禁止互联网上的机器使用我的共享资源”的激活(即检查)已经禁止了135和139个端口。第4444号港口，第69号港口，第445号港口，建立后保存，记得保存，很多人就

7、是不记得保存。储存后，可以防止冲击波，不需要贴片。防范冰木马你还记得上节课我们谈到的冰木马吗？是一种著名的病毒，它使用的是UDP协议，默认端口是7626，只要它被防火墙阻挡，它就无法与外界通信。你可以上网查找一些常见的病毒和木马攻击及其端口，然后你可以参考上面的方法进行设置，设置方法类似，你可以参考上面的步骤，可以大大防止病毒和木马攻击！为了打开网络和文件传输协议服务，一些学生可能已经使用了文件传输协议服务器软件和网络服务器来建立他们自己的万维网和文件传输协议服务器。放火不仅限制本地计算机访问外部服务器，还限制外部计算机访问本地计算机。因此，我们需要为网络和FTP服务器的正常使用设置防火墙。首

8、先，在图9中，我们将删除“禁止所有人连接到低端端口”前的复选框。开放网络服务，开放文件传输协议服务，6。常见日志分析使用防火墙的关键是读取日志。理解日志对于分析问题至关重要。请看下图，这是日志记录。它记录对不符合规则的数据包的拦截。通过分析日志，你可以知道你受到了什么样的攻击。然而，对于专攻计算机科学的个人用户来说，只需要简单地理解日志的作用就可以了，我们不需要学习详细的日志分析方法。让我们通过几个例子简单地谈谈日志表示的意义。日志分为三列。第一列反映了数据包的发送和接收时间。第二行为数据包使用的协议类型、另一方的IP地址和本地计算机的端口号；第三行是数据包的处理方法。不符合规则的数据包将被拦

9、截或拒绝，符合规则但设置为受监控的数据包将显示为“继续下一个规则”。这里有一些常见的典型例子。记录显示，在22: 30: 56，从12的IP地址向您的计算机发出一个PING命令来检测主机信息，但被拒绝。人们使用PING命令来确定合法的IP是否存在。当有人使用PING命令检测您的计算机时，如果您的计算机安装了TCP/IP协议，将返回一个回应ICMP数据包。如果您在防火墙规则中启用“防止他人使用PING命令检测”设置，您的计算机将不会向另一方返回这样的ICMP数据包，这样其他人就不能使用PING命令检测您的计算机，他们会认为没有您的计算机。如果日志中有一条或两条记录来自同一个

10、IP地址，则可能是其他人使用黑客工具来检测您的主机信息。本机TCP80端口是HTTP协议的端口，主要用于HTTP协议的数据交换，如网页浏览和提供网页服务。对于服务器，该记录表明有人通过该端口访问服务器的网页，而对于个人用户，该服务通常不可用。如果单个用户在日志中看到来自不同IP的大量此类记录，您可能会受到SYN洪水的攻击。还有像“红队”这样的病毒，它们主要攻击服务器，上述情况也会发生。这是特洛伊木马攻击的记录。如果您没有击中木马，您将无法打开端口7626。当然，这没什么。但是，如果您的计算机中安装了特洛伊木马，并且您被冰川击中，特洛伊木马程序将自动打开端口7626，并接受黑客对您的主机的控制。

11、但是，在您安装了防火墙之后，即使您被特洛伊木马攻击，操作也将被禁止，黑客也无法带走您。防火墙会给出连接端口号，此时我们必须根据经验和数据来分析该端口与哪个木马程序相关联，从而判断对方的企图并采取相应的措施来封锁该端口。这是日志中最常见的攻击形式。IGMP协议是一种用于组播的协议。事实上，它对Windows用户没有什么用处。但是，由于Windows中的IGMP漏洞，当向安装了Windows9X操作系统的机器发送大量长度较大的IGMP数据包时，会导致系统的TCP/IP协议栈崩溃，系统会直接蓝屏或崩溃。这叫做IGMP攻击。它在标志中显示为来自同一IP的大量IGMP数据包。一般来说，只要选择了该规则，

12、就会在自定义的知识产权规则中设置该规则。防火墙日志的内容远不止于此，如果你遇到一些异常连接，你自己的数据和在线数据是你发现问题的法宝，或者看看防火墙主页，这有助于你改进防火墙规则设置，让你的互联网更安全。(7)升级功能：风云不断推出新的规则库。作为注册用户(不是注册用户)，当然，你可以享受免费升级。只要点击风云界面的在线升级，你就可以很快完成整个升级过程，既快捷又方便。目前，有许多规则包由专家和安全论坛从互联网上下载。这些规则包基本上可以涵盖所有安全内容。未注册的用户可以查看匹配的规则包描述并选择一个适合他们的。当然，注册用户也可以使用它。但是，不要重复安装规则包，否则可能会失败。升级后，防火墙的自定义规则将有更多的规则来防止木马，大大提高了安全性。但是，选择自定义后，请记住检查并保存自定义中的知识产权