Filter防火墙

实验目的

  1、了解个人防火墙的基本工作原理；

  2、掌握Filter防火墙的配置。

 

 

进入windows防火墙的高级设置页面。

 

 

设置出口规则为“阻止对80端口的TCP连接”（即禁止访问Web服务器)

 

    打开浏览器，输入刚才测试的网站，已无法访问。

 使本机不能访问指定网站

设置出口规则为“阻止对http://tools.hetianlab.com的80端口的TCP连接”（即禁止访问http://tools.hetianlab.com网站）。分为如下若干小步骤：

 “作用域”界面，点击“添加”，将弹出“IP地址”对话框，输入网址的IP地址，获取IP的方法为CMD 里ping tools.hetianlab.com，点击“确定”，回到“作用域”后

 

 

  打开浏览器，此时已经无法访问http://tools.hetianlab.com。但可ping通。截图中返回了IP地址说明是通的，请求超时只是网站为了安全而设置的禁ping策略。

 

 

 分析白名单策略与黑名单，哪个策略更严谨？

  白名单更安全，因为可以阻止任何文件内容，只允许几个文件的内容，因此更严谨

在某一公共场合，只想让用户访问WEB，除此外如QQ、迅雷之类的都不能用，防火墙应该如何设置？

设置出口规则为允许对80端口的TCP连接，其余都设为阻止