应用个人防火墙
南京信息工程大学 实验(实习)报告
实验名称: 应用个人防火墙 实验日期: 2015.6.10 得分: 指导教师 朱节中 系: 计算机系 专业: 网络工程 班次 1 姓名 学号 一. 实验目的:
1)掌握个人防火墙的安装和应用 (2)能够运用个人防火墙配置过滤规则 二.实验内容:
(1)安装CA Individual Firewall (2)使用和配置CA Individual Firewall 三、防火墙的相关实验操作方法与实验步骤
1)安装瑞星2012防火墙 2)防火墙功能验证:
(1)程序联网控制 (2)网络攻击拦截 (3)恶意网址拦截 (4)ARP欺骗防御 (5)对外攻击拦截 (6)网络数据保护 (7)IP规则设置
1. 安装 环境要求:
操作系统: Windows XP / Windows 7/server 2003 CPU:500 MHz及以上
内存:512 MB系统内存及以上,最大支持内存4GB 支持网络协议:IPV4
软件:瑞星个人防火墙2012版
2. 维护/卸载
可以通过添加删除组件菜单,根据不同的需求对瑞星防火墙的组件进行管理。也可以通过修复菜单,重新安装已安装的组件。当您不需要瑞星防火墙时,可通过卸载来完全卸载。
方法:
单击【开始】/【程序】/【瑞星个人防火墙】/【修复】或者
打开控制面板,双击【添加/删除程序】,在【添加或删除程序】属性页中选中【瑞星个人防火墙】。
【添加/删除】:选中此项后,您可根据自身需要,添加或删除瑞星防火墙的组件,便于您更灵活、更有效地使用资源;
【修复】:选中此项后,程序会对现有的瑞星防火墙进行修复安装,检查已安装的瑞星
防火墙的完整性,并修复存在的问题。便于您更稳定地使用瑞星防火墙;
【卸载】:选中此项后,将会卸载瑞星防火墙。 一) 网络防护
1. 程序联网控制
控制电脑中的程序对网络的访问。进行“增加”、“删除”、“导入”、“导出”、“修改”、“高级选项”设置,实现相关程序的访问控制。 2. 网络攻击拦截
依托瑞星“智能云安全”网络分析技术,有效拦截各种网络攻击:浏览器攻击、远程溢出、蠕虫传播、僵尸网络、木马后门(如灰鸽子等)。
3. 恶意网址拦截
设置黑白名单,屏蔽或保护相关程序;启用钓鱼网页扫描功能;启用搜索引擎搜索结果风险分析。
4. ARP欺骗
5. 对外攻击拦截
1)检测SYN Llood攻击;2)检测ICMP Llood攻击;3)检测UDP Llood攻击。
6. 网络数据保护
1)启用端口隐身;2)启用聊天加密。
7. IP规则设置 1)可信区服务:
2)黑白名单:通过 “增加”、“导入”设置白名单,在白名单中的电脑对本机具有完全的访问权限。
3)端口开关:通过 “增加”、“编辑”、“删除”、“导入”、“导出”设置,允许或禁止列表中的端口通讯。
6.实验数据处理与分析
通过ARP静态规则的设置:“添加”、“编辑”、“删除”、“导入”、“导出”、“修改”
,防止
电脑受到ARP攻击,并帮助找到局域网中的攻击源。
防御的方式(可同时勾选):1)定时检查本机ARP缓存;2)禁止IP地址冲突攻击;3)禁止本机对外发送虚假IP数据包。
防御范围设置(勾选之一):1)防御局域网中的所有电脑;2)防御指定的电脑地址和静态地址。
在IP规则设置中,可以通过 “增加”、“编辑”、“删除”、“导入”、“导出”、“恢复默认”设置IP规则。如