网络技术员网络安全培训一网络防火墙个人版网络防火墙个人版(简称天网防火墙)是由天网安全实验室研发 制作给个人计算机用户使用的网络安全工具。
他根据系统管理者设定 的安全规则()把守网络,提供强大的访问控制、应用选通、信息 过滤等功能。
他可以帮助用户抵挡网络入侵和攻击,防止信息泄露, 保障用户机器的网络安全。
天网防火墙将网络分为本地网和互联网, 可以针对来自不同网络的信息,设置不同的安全方案,他适用于任何 方式连接上网的个人用户。
本教材以天网防火墙3.0版为例,对天网 防火墙进行系统介绍。
默认情况下,天网防火墙在安装完毕后便以最小化形式随系统启火墙个人版”窗口,如图1-1所示图1-1 “网络防火墙个人版”窗口1.1.1 设置天网防火墙安全级别从图1-1中可以得知,天网防火墙的安全级别共分5个等级,分为“低”、“中” “高” “扩展”和“自定义”。
只需将鼠标在相应的 安全级别按钮上停止数秒,如在按钮“高”上停止数秒,软件将自动 显示“安全级别:高”所对应的规则,如图1-2所示。
如需切换安全 级别,只需点击安全级别相对应的按钮即可五主退别:申动。
此时,双击桌面右下角系统托盘区的图标即可打开“天网防「去-11 -1 T.t图1-2 “安全级别:高”所对应的规则安全级别对应规则如下。
低:所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
计算机完全信任局域网,允许局域网内部的机器访问自己提供的各种服务,(如文件、打印机共享服务),但禁止互联网上的机器访问这些服务。
适用于在局域网中提供服务的用户。
中:所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
禁止访问系统级别的服务(如,等)。
局域网内部的机器只允许访问文件、打印机共享服务。
使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
适用于普通个人上网用户。
高:所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机等共享服务),局域网和互联网上的机器将无法看到本机器。
除了由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口,部分应用程序在此级别下将可能无法正常使用。
也是最严密的安全级别。
扩展:基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开或端口监听甚至开放未许可的服务。
我们将根据最新的安全动态对规则库进行升级。
适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。
自定义:所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置的相应规则运作。
如果你了解协议,你可以自己设置规则,注意,设置规则不正确会导致你无法访问网络。
适用于对网络有一定了解并需要自行设置规则的用户。
例1:请设置天网防火墙安全级别,要求同时满足如下条件。
并把安全级别窗口以文件名保存在桌面。
(1)禁止访问系统级别的服务(如、);(2)局域网内部只允许访问文件、打印机共享服务;(3)使用动态规则管理,允许授权运行的程序开放的端口,适用于普通个人用户上网。
解题思路:依次将天网防火墙的5个安全等级所对应的规则同上述条件作对比。
不难得出,应将安全等级设置为“中”。
1.1.2 设置应用程序访问网络权限例2:对应用程序访问网络权限进行如下设置,并把对该应用程序规则设置以默认文件名导出到桌面上。
(1)可通过协议发送信息和提供协议服务,不可通过协议发送信息和提供协议服务;(2)协议可访问的端口限制在80端口;(3)不符合上列条件时禁止操作。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“应用程序规则” 按钮,打开“应用程序规则”面板,如图1-3所示。
"应用程序规则”按钮应用程序所处的规则中应用程序所处的规则(3)在“应用程序规则”面板中,系统中的每一个应用程序都以一条应用程序规则来表示。
找到并选中应用程序所处的规则,如图1-4所示。
(4)单击应用程序所处规则右侧的“选项”按钮,打开“应用程序规则高级设置”对话框,如图1-5所示应用程序规则高级设图1-3 “应用程序规则”面板图1-4 选寒应用评序媒則皐级设曽5 Gawle f:r 恤富Etndeea BP鳞rcr限颂务P iftEL Wir股赵餐息R券屣w 防戌厢虽不味&上而爲的’席口同广器止號作a^.1 -■P 1B« TQ HH蛇i歸負(■ •住何u P Jft ' :L! 喇4席和SGr世竝-.-F主乂猛自r 猩® nr re-粳r谢n见霰图1-5 “应用程序规则高级设置”对话框图1-6 设置完对话框(5)在该对话框中,根据题意对应用程序设置规则。
设置完成效果图如图1-6所示。
单击“确定”按钮,返回“应用程序规则”面板。
(6)在“应用程序规则”面板中,单击4图标即可打开“导出应用程序规则”对话框,如图1-7所示。
由于只需导出对应用程序所设置的规则,所以,在该对话框中选中应用程序所处的行。
单击“浏完成的“导出应用程序规则”对话框1.1.3 设置规则例3:自定义规则,要求如下。
(1) 设置防御攻击:防御地址为172.16.1.120的主机对本机的 攻击; (2) 数据包监视:数据包方向为接收或发送、对方地址为局域 网的网络地址;(3) 数据包监视:数据包方向为发送;把上述规则以默认文件名导出到桌面上,并将“导出规则”窗口 截图,以文件名保存在桌面上。
操作步骤如下。
(1) 双击系统托盘区“天网防火墙”图标,打开“天网防火墙 个人版”窗口。
(2) 单击“天网防火墙个人版”窗口左上角的“规则管理”按 钮,打开“规则管理”面板。
此时,安全级别会自动更换到“自定义”,览”按钮,将路径定位到桌面后单击“确定”,设置完成效果图如图1-8所示。
单击“确定” 根据题意,仅导出对应用,将规则以默认文件名导出至桌面。
只选□ Istei-HEt Exp Ice £7 C = \f T^ruL Filts 1!. LiLte rust Expl* 口LiU IE IDIZ A a£Xfit Md £B _ . Cc l4>2 3KiEHi.』.呕匚 QUifliiMBfli (R) fHVL A?…,I■■ON LEICJD !■: iLzj.ij DLect - ,2 E 'i.M!I.ijRS .r3prl«fcH2\mr- sze□ C r Jtl p - -ik kjptexs TOf lai. Filea'i.C*u.t 』口口・ E HI red□ iTM 【时1剧1|・恥俪CuMfrecrni Filw' V.al Q S*ry : -PH anii C-:T 1 ET 11... 町PTFiTS 打宀m ■■ Al __________________________________ IJTim图1-7“导出应用程序规则”对话框 图1-8设置irrwilj: Qid £ 弓&口锻rf •运i 矗互"规则管理"按钮图1-9 “规则管理”面板(3)首先设置防御攻击。
在“规则管理”面板中,找到并双击 “防御攻击”选项,弹出“修改规贝『对话框,如图1-10所示。
-- --X1曳*浜片:启壬乂1—■ ■「 FI U* * 缺................. ■'I旺虹加中x [i 八聲芒MSlife*血血肝 单击“规则管理" 按钮后,安全级别会被 自动更换为“自定义"如图1-9所示庄FFF11IP厂厂庄F;±.'.00"JT 舷Szrf' Jj-■ fcffr ""血IC1F 叵玄f :TW i 忏叵 i-.i7^"j'ji.iLi_ju 5 'tnRS N i 町血丄押罰1WIOW貼越:《|十击■'TP i融t :曲aEEHF|如皿11 口.二奄It涯庄gam 13«肛眩*11“ 釧#:BE?Tfl =呂翩T 寸F U tilt[B«rai4M_J的“修改规则”对话框(4)由于指定防御地址为172.16.1.120的主机对本机的攻击,所以,选中“对方地址”下拉列表中的“指定地址”,并在弹出的“地址”输入框中输入172.16.1.120。
设置完成效果图如图1-11所示,单击“确定”。
(5)然后设置数据包监视。
在“规则管理”面板中,找到并双击“数据包监视”选项,弹出“修改规则”对话框,如图1-12所示刍鼻足二而第©£* _J 丽込'3°」■J 图1-10“修改规则”对话框图1-11 设置完成图1-12 “修改规则”对话框图1-13 设置却方IT Hit_ 讥an—二3 pnmr訐瞬工加=土;|H5Toff*完成的“修改规则”对话框(6)由于数据包方向默认是“接收或发送”,因此并不需要修改c 选择“对方地址”下拉列表中的“局域网的网络地址”选项。
设置完 成效果图如图1-13所示,单击“确定”。
注意:在默认情况下,“数据包监视”、“数据包监视”等规则并 没有开启,所以,他们的名称以灰色来显示。
只有当选中该规则时, 才能看清该规则的名称,如图1-14所示。
没有启用的 规则只有在选中 的状态下才能看 见图1-14没有启用的规则设置数据包监视的操作步骤同设置数据包监视一致,此处设置完成效果图如图1-15所示,单击“确定”。
图1-15设置完成的“修改规则”对话框(7)不再累赘(8)在“规则管理”面板中,单击b图标即可打开“导出规贝『”对话框,如图1-16所示。
由于只需导出刚才设置的3条规则,所以,在该对话框中选中3条规则所对应的选项。
单击“浏览”按钮,将路径定位到桌面后单击“确定”,将规则以默认文件名导出至桌面。
□Jt-: fei J tl ?SflJt. r-城疔□匕“丄刊丄fl占I□由畧胡” ■无曲怖□L-;l」上:■■]■■ ;?■ .□丽11冯L*OMftFUF^^ 器氈图1-16 “导出规则”对话框1.1.4 对天网防火墙进行系统设置例4:为天网防火墙设置管理员密码,密码为:0,并且,设置应用程序对网络的访问需加审核。
操作步骤如下。
(1)双击系统托盘区“天网防火墙”图标,打开“天网防火墙个人版”窗口。
(2)单击“天网防火墙个人版”窗口左上角的“系统设置”按钮,_Jtfl |l «'lijj>si!il *?», ■ |<jkd^Fr^i iflt>Jti.5iriPiLi|!.J-'J indl iljfe打开“系统设置”面板,如图1-17所示。