怎样在天网防火墙屏蔽端口

wanshuqin2001 2003-09-27 06:05:07
如题....
...全文
44 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
wina 2003-09-27
  • 打赏
  • 举报
 回复
IP规则修改
TCP
本地端口
从xx到xx
对方端口
从xx到xx
TCP标志位
√syn
LiJxin 2003-09-27
  • 打赏
  • 举报
 回复
就是楼上他们说的那样
sheerfish999 2003-09-27
  • 打赏
  • 举报
 回复
你可以先双击一下看看别的是怎么设的就知道了。
AxEUniTed 2003-09-27
  • 打赏
  • 举报
 回复
自定义IP规则里(就是那个尺的标志)
然后你双击[自定义]
定义完先在前面打勾,然后点[保存](磁盘符号)
防火墙-实验报告.doc
一、实验目的 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验原理 防火墙的工作原理 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被 外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部 人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够 免于渗透。 两种防火墙技术的对比 包过滤防火墙:将防火墙放置于内外网络的边界;价格较低,性能开销小,处 理速度较快;定义复杂,容易出现因配置不当带来问题,允许数据包直接通 过,容易造成数据驱动式攻击的潜在危险。 应用级网关:内置了专门为了提高安全性而编制的Proxy应用程序,能够透彻 地理解相关服务的命令,对来往的数据包进行安全化处理,速度较慢,不太 适用于高速网(ATM或千兆位以太网等)之间的应用 。 防火墙体系结构 屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器或防火墙与 Internet 相连,同时一个堡垒机安装在内部网络,通过在分组过滤路由器或防火墙上 过滤规则的设置,使堡垒机成为 Internet 上其它节点所能到达的唯一节点,这确保了内部网络不受未授权外部用户的 攻击。 双重宿主主机体系结构:围绕双重宿主主机构筑。双重宿主主机至少有两个网 络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够 从一个网络到另外一个网络发送IP数据包。但是外部网络与内部网络不能直 接通信,它们之间的通信必须经过双重宿主主机的过滤和控制。 被屏蔽子网体系结构:添加额外的安全层到被屏蔽主机体系结构,即通过添加 周边网络更进一步的把内部网络和外部网络(通常是Internet)隔离开。被 屏蔽子网体系结构的最简单的形式为,两个屏蔽路由器,每一个都连接到周 边网。一个位于周边网与内部网络之间,另一个位于周边网与外部网络(通 常为Internet)之间。 四、实验内容和步骤 (1)简述天网防火墙的工作原理 天网防火墙的工作原理: 在于监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。基于协议特定的标准 ,路由器在其端口能够区分包和限制包的能力叫包过滤。由于Internet 与Intranet 的连接多数都要使用路由器,所以Router成为内外通信的必经端口,Router的厂商在Ro uter上加入IP 过滤功能,过滤路由器也可以称作包过滤路由器或筛选路由器。防火墙常常就是这样一 个具备包过滤功能的简单路由器,这种Firewall应该是足够安全的,但前提是配置合理 。然而一个包过滤规则是否完全严密及必要是很难判定的,因而在安全要求较高的场合 ,通常还配合使用其它的技术来加强安全性。   路由器逐一审查数据包以判定它是否与其它包过滤规则相匹配。每个包有两个部分 :数据部分和包头。过滤规则以用于IP顺行处理的包头信息为基础,不理会包内的正文 信息内容。包头信息包括:IP 源地址、IP目的地址、封装协议(TCP、UDP、或IP Tunnel)、TCP/UDP源端口、ICMP包类型、包输入接口和包输出接口。如果找到一个匹配 ,且规则允许这包,这一包则根据路由表中的信息前行。如果找到一个匹配,且规则拒 绝此包,这一包则被舍弃。如果无匹配规则,一个用户配置的缺省参数将决定此包是前 行还是被舍弃。 (2)实验过程 步骤: 1. 运行天网防火墙设置向导,根据向导进行基本设置。 (2)启动天网防火墙,运用它拦截一些程序的网络连接请求,如启动Microsoft Baseline Security Analyzer,则天网防火墙会弹出报警窗口。此时选中"该程序以后都按照这次的操作运行 ",允许MBSA对网络的访问。 (3)打开应用程序规则窗口,可设置MBSA的安全规则,如使其只可以通过TCP协议发送 信息,并制定协议只可使用端口21和8080等。了解应用程序规则设置方法。 (4)使用IP规则配置,可对主机中每一个发送和传输的数据包进行控制;ping局域网内 机器,观察能否收到reply;修改IP规则配置,将"允许自己用ping命令探测其他机器"改 为禁止并保存,再次ping局域网内同一台机器,观察能否收到reply。 改变不同IP规则引起的结果: 规则是一系列的比较条件和一个对数据包的动作,即根据数据包的每一个部分来与设置 的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理设置规则就可 以把有害的数据包挡在机器之外。 (5)将"允许自己用ping命令探测其他机器"改回为允许,但将此规则下移到"防御ICMP 攻击"规则之后,再次ping 局域网内的同一台机器,观察能否收到reply。 (6)添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规则;邻居同学发起 FTP请求连接,观察结果。 (7)观察应用程序使用网络
预备技师培训网络安全.doc
预备技师培训网络安全.doc
防火墙实验报告.doc
防火墙技术 1 实验题目简述 1.1 题目描述 个人防火墙是防止电脑中的信息被外部侵袭的一项技术,在系统中监控、阻止任何未 经授权允许的数据进入或发出到互联网及其他网络系统。个人防火墙产品如著名Symant ec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的 free ZoneAlarm 等,都能帮助用户的系统进行监控及管理,防止特洛伊木马、spy-ware 等病毒程序通过网络进入电脑或向外部扩散。 这些软件都能够独立运行于整个系统中或针对个别程序、项目,所以在使用时十分方 便及实用。本次试验采用天网个人防火墙SkyNet FireWall进行个人防火墙简单的配置应用。 1.2 实验目标和意义 实验的目标是在于熟悉个人防火墙的配置与应用,以便更加保证个人电脑的网络安全, 避免恶意用户以及程序的入侵。防治安全威胁对个人计算机产生的破坏。 2 实验原理和实验设备 2.1 实验原理 随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件 处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信 息、流通能力提高的同时,基于网络连接的安全问题也日益突出,因此计算机安全问题 ,应该像每家每户的防火防盗问题一样,做到防范于未然。防火墙则是一个安全策略的 检查站。所有进出的信息都必须通过防火墙防火墙便成为安全问题的检查点,使可疑 的访问被拒绝于门外。 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算 机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信, 封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的 所有通信。 例如,防火墙可以限制 TCP、UDP协议及TCP协议允许访问端口范围,当不符合条件时 ,程序将询问用户或禁止操作,这样可以防止恶意程序或木马向外发送、泄露主机信息 。并且可以通过配置防火墙IP规则,监视和拦截恶意信息。与此通知,还可以利用IP规 则封杀指定 TCP/UDP端口,有效地防御入侵,如139漏洞、震荡波等。 2.1 实验设备 Window XP 天网个人防火墙2006版(未更新) 3实验步骤 3.1 实验步骤 第一步:局域网地址设置,防火墙将会以这个地址来区分局域网或者是INTERNET的IP来 源。设置如图3-1. 3-1:局域网地址设置 第二步:管理权限设置,它有效地防止未授权用户随意改动设置、退出防火墙等如图3- 2. 3-2:管理权限设置 第三步:入侵检测设置,开启此功能,当防火墙检测到可疑的数据包时防火墙会弹出入 侵检测提示窗口,并将远端主机IP显示于列表中。(如图3-2). 3-3:入侵检测 第四步:安全级别设置,其中共有五个选项。如图3-4页面。 3-4:安全级别设置 低:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则 运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文 件、打印机共享服务)但禁止互联网上的机器访问这些服务。适用于在局域网中提供服 务的用户。    中:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则 运作。禁止访问系统级别的服务(如HTTP、FTP等)。局域网内部的机器只允许访问文 件、打印机共享服务。使用动态规则管理,允许授权运行的程序开放的端口服务,比如 网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。    高:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则 运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共 享服务),局域网和互联网上的机器将无法看到本机器。除了已经被认可的程序打开的 端口,系统会屏蔽掉向外部开放的所有端口。也是最严密的安全级别。    扩:基于"中"安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木 马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动 态对规则库进行升级。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程 序进行足够限制的用户。 自定义:如果您了解各种网络协议,可以自己设置规则。注意,设置规则不正确会 导致您无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。 第五步:IP规则,如图3-5的页面。 3-5:IP规划 IP规则是针对整个系统的网络层数据包监控而设置的,其中有几个重要的设置。 防御ICMP攻击
扫描与防御技术1
扫描与防御技术1
您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。 本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。 5,防火墙规则。 症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。 6,Win2000/XP与Win98互访 症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。 解决:在WIN2000/XP系统中:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
windows网络管理与配置

6,211

社区成员

60,289

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章