filter防火墙

预备知识

防火墙

      防火墙（Firewall）是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

      防火墙是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

      防火墙类型，包括：

      1）个人防火墙，针对普通用户，通常是在一部电脑上具有数据包过滤功能的软件，如Windows XP SP2后自带的防火墙程序。

      2）专业防火墙，通常为网络设备，或是拥有2个以上网络接口的电脑。以作用的TCP/IP堆栈区分，主要分为网络层防火墙和应用层防火墙两种。

      防火墙对于每一个电脑用户的重要性不言而喻，尤其是在当前网络威胁泛滥的环境下，通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。

      Windows 7操作系统自带的防火墙与WindowsXP系统的防火墙功能相比功能更实用，且操作更简单。

实验步骤一

使本机不能访问所有网站

      本任务将通过对Windows防火墙进行配置，实现本机不能访问所有网站。实验步骤如下：

步骤一：未设置防火墙时，测试本机可访问网站。

 

实验步骤二

设置出口规则为“阻止对80端口的TCP连接”（即禁止访问Web服务器）。

 

 

 

 

 

 

 

实验步骤二

设置出口规则为“阻止对80端口的TCP连接”（即禁止访问Web服务器）。分为如下若干小步骤：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  步骤四、测试。

 

 实验步骤三

使本机不能访问指定网站

步骤一、设置出口规则为“阻止对http://tools.hetianlab.com的80端口的TCP连接”（即禁止访问http://tools.hetianlab.com网站）。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

步骤二：测试

 

 

 

 课后习题

 

 分析与思考

1、两者都能限定用户通过，但是白名单是允许少数人能通过，黑名单是限制少数人不能通过；白名单是限制多数人不能通过，黑名单是允许多数人能通过。白名单更严谨。

2、指定端口之后，在操作一栏选择只允许安全连接。