防火墙的配置--过滤规则示例

防火墙的配置--过滤规则示例

【实训目的】

（1）了解防火墙的配置的意义。

（2）掌握过滤规则的设计方法。

（3）掌握一种防火墙个人版的使用方法。【

【预备知识】

定义一个完善的过滤规则是非常重要的。过滤规则通常以表格的形式给出，按次序排列，每一行包括匹配条件和动作序列。每当收到一个包时，按照从前到后的顺序与表格中每行的条件比较，直到满足某一行的条件为止，然后执行相应的动作（转发或舍弃）。

 【实训要求】

（1）某公司有一B类地址123.45.0.0，它不希望Internet上的其他站点对它进行访问。但该公司有一个子网123.45.6.0用于和某大学合作项目开发。该大学有一个B类地址135.79.0.0，并希望大学的各个子网都能够访问123.45.6.0子网，而不能访问其他子网。试设计过滤规则。

（2）“天网防火墙个人版”的使用。

【实训步骤】

1．设计过滤规则

过滤规则如下表所示。

规则

源地址

目的地址

动作

A

135.79.0.0

123.45.6.0

允许

B

135.79.0.0

123.45.0.0

禁止

Ｃ

0.0.0.0

0.0.0.0

禁止

3条规则的意义，其中0.0.0.0代表任何地址，规则C是默认规则，规则B是多余的，因为规则C包含了规则B。故可优化如下：

规则

源地址

目的地址

动作

A

135.79.0.0

123.45.6.0

允许

Ｃ

0.0.0.0

0.0.0.0

禁止

2．天网防火墙个人版的使用

   （1）简介。

    天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于用任何方式上网的用户。其主要功能如下。

    1）严密的实时监控。

    2）灵活的安全规则。

    3）应用程序规则设置。

4）详细的访问记录和完善的报警系统。

    5）即时聊天保护功能。

　进入安装程序后首先要选择安装的路径，天网防火墙个人版预设的安装路径是C:\Program Files\SkyNet\ FireWall文件夹，也可以通过单击“浏览”按钮自行设定安装路径。

　　在设定好安装的路径后程序会提示建立程序组快捷工具栏方式的位置，只要选择“下一步”就可以了。

若您尚有不能确定所有程序是否已完全关闭，也可以在安装过程中选择“取消”安装，只要选择“退出”就可以了。

若继续安装，下一步是一个复制档案的过程，在复制档案完成后系统会提示必须重新激活计算机，安装完成的天网防火墙个人版程序才会生效。

　　程序复制完毕之后，安装程序会调出防火墙设置向导帮助用户合理地设置防火墙。用户可以跟着它一步一步设置适合自己使用的防火墙规则。

　　最后，依提示重新启动计算机即可。天网防火墙个人版的运行界面如图7-1所示。

图7-1
4．注册
　第一次执行天网防火墙个人版，会d出一个注册码的窗口，依照d出窗口的指示填入防火墙序列号注册码。
　注册码获取方法是，用户只要到天网防火墙个人版网站进行会员注册，注册登陆后，网站会自动转到个人版论坛，然后会在论坛的工具栏目里显示用户的注册码。另外用户还可以直接单击注册提示框的连接，到个人版防火墙进行会员注册的。
　　注册成功后，就可以正常运行天网防火墙个人版了。天网防火墙个人版执行后会自动缩为任务栏内的一个小图标。