防火墙技术Word文件下载.docx
- 文档编号:22725790
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:23
- 大小:271.65KB
防火墙技术Word文件下载.docx
《防火墙技术Word文件下载.docx》由会员分享,可在线阅读,更多相关《防火墙技术Word文件下载.docx(23页珍藏版)》请在冰豆网上搜索。
系统启动时防火墙不自动启动
规则顺序
可选择访问规则优先或IP规则优先。
当访问规则和IP规则有冲突的时候,防火墙将依照此规则顺序执行
例如,应用规则规定IE程序可以访问网络,IP规则规定不允许访问瑞星网站,如果您选择应用规则优先,则可以访问瑞星网站;
如果您选择IP规则优先,由于IP规则不允许访问瑞星网站,即使应用规则允许IE访问网络,也无法访问瑞星网站
启用声音报警
设置当您的计算机受到攻击时是否会发出声音进行报警
您可以单击【浏览】选择报警时使用的声音文件(*.wav)
状态通知
配置是否显示提示防火墙状态的气泡通知,默认为选中
日志记录种类
指定哪些类型的事件记录在日志中,分别为【清除木马病毒】、【系统动作】、【修改配置】、【禁止应用】、【修订规则】,打勾表示选中
单击【更多设置】可进入日志详细选项的设置
日志文件大小:
设定日志文件大小,默认为5M
每页显示记录:
设定查看日志时每页显示记录数量,默认为500
日志文件满后自动备份:
默认选中
备份文件总大小:
设定备份文件的总大小,默认为100M
备份文件路径:
备份文件存放的位置,单击【浏览】可进行修改
不在访问规则中的程序访问网络的默认动作
三种默认动作:
自动拒绝:
不提示用户,自动拒绝应用程序对网络的访问请求
自动放行:
不提示用户,自动放行应用程序对网络的访问请求
询问用户:
提示用户,由用户选择是否允许放行
六种模式:
防火墙根据不同模式,不同计算机状态执行不同规则
屏保模式:
在屏保模式下对于应用程序网络访问请求的策略,默认是自动拒绝
锁定模式:
在屏幕锁定状态下对于应用程序网络访问请求的策略,默认是自动拒绝
密码保护模式:
在进入密码保护指定的程序之后对于应用程序网络访问请求的策略,默认是自动拒绝
交易模式:
在交易模式下对于应用程序网络访问请求的策略,默认是自动拒绝
未登录模式:
在未登录模式下对于应用程序网络访问请求的策略,默认是放行
静默模式:
不与用户交互的模式。
在静默模式下对于应用程序网络访问请求的策略。
默认是自动拒绝
六种模式中屏保模式、未登录模式、锁定模式和游戏模式可根据计算机状态自动切换,其它三种模式为手工切换,可参见『切换工作模式』
其它功能
恢复默认:
将当前设置恢复为默认值
保存设置:
保存当前设置
高级设置
在左侧树形菜单中单击【选项】下的【高级】
安全
启用未登录保护:
若勾选此项,表示在系统未登录状态下开启防火墙保护功能。
默认为选中
连接到瑞星安全资讯中心:
若勾选此项,表示在连网时切换到安全资讯页面可自动连到瑞星反病毒资讯网,显示相关信息。
进入密码保护模式时扫描木马病毒:
若勾选此项,表示在开始运行游戏程序时,自动扫描木马病毒。
启动防火墙时扫描木马病毒:
若勾选此项,表示在启动防火墙时,自动扫描木马病毒。
默认为不选中
应用程序防篡改保护,检查访问规则中的程序文件是否被修改:
若勾选此项,表示选中表示启用应用程序防篡改保护功能,若需要对待保护的程序进行设置,需要您在规则设置的访问规则中进一步设置。
请参见『规则设置』章节中的『访问规则』。
密码保护:
您可以选择修改配置时需要密码和退出时需要输入密码。
这样可防止其他人在未经允许的情况下修改防火墙配置或关闭防火墙。
默认为不选中
启用密码保护时,会自动弹出密码输入窗口。
设置提示窗口停留时间
应用程序访问网络提示窗口:
输入应用程序访问网络的提示窗口停留时间,默认为60秒
IP数据包信息窗口:
输入IP数据包信息窗口的停留时间,默认为30秒
气泡通知窗口:
输入气泡通知窗口的停留时间,默认为10秒
漏洞扫描提醒时间
设置漏洞扫描的定时提醒,时间单位为天,默认值为5天
超过指定的提醒时间您没有进行过漏洞扫描,就会在『工作状态』标签页的系统漏洞信息处显示提醒信
二规则设置
此处用于配置防火墙的过滤规则,包括:
『黑名单』:
在黑名单中的计算机禁止与本机通讯
『白名单』:
在白名单中的计算机对本地具有完全的访问权限
『端口开关』:
允许或禁止端口中的通讯,可简单开关本机与远程的端口
『可信区』:
通过可信区的设置,可以把局域网和互联网区分对待
『IP规则』:
在IP层过滤的规则
『访问规则』:
本机中访问网络的程序的过滤规则
黑名单
此处为禁止与本机通讯的计算机列表,例如:
攻击本机的计算机可加入此区域
显示内容
列表中显示当前黑名单中计算机的名称、地址、来源、生效时间
打勾的项表示生效
相关操作
增加规则
单击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【增加黑名单】窗口
输入名称、地址类型、地址/地址范围,单击【保存】即可
【生效时间】一项不可直接输入,系统受攻击时对方信息被加入黑名单时会自动填写。
编辑规则
选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑黑名单】窗口
修改对应项目,单击【保存】完成修改,或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑黑名单】窗口
删除规则
白名单
此处为完全信任的计算机列表,列表中的计算机对本机有完全访问权限。
例如:
VPN服务器可加入此区域。
列表中显示当前白名单中计算机的名称、地址。
增加规则
单击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【增加白名单】窗口
编辑规则
选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑白名单】窗口
您也可以双击对应项目打开【编辑白名单】窗口
删除规则
端口开关
在此处您可以允许或禁止端口中的通讯,可简单开关本机与远程的端口。
列表中显示当前端口规则中每一项的端口、动作、协议、计算机
单击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【增加端口开关】窗口
输入端口列表、协议类型、计算机、执行动作,单击【确定】即可
输入端口号时,多个端口以英文逗号分隔,如:
2,4-8,10
选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑端口开关】窗口
修改对应项目,单击【确定】完成修改,或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑端口开关】窗口
可信区
通过可信区的设置,可以把局域网和互联网区分对待。
在此处,您可以进行可信区列表和可信区服务的设置。
在可信区内指定局域网计算机的IP,默认对方计算机不在此区域。
如果您的计算机是直接连到互连网的(例如拨号上网),就不要把IP加入可信区。
列表中显示当前可信区中项目的名称、本地地址、对方地址
单击【添加】按钮或在右键菜单中选择【增加规则】,打开【可信区设置】窗口
输入名称、本地地址、对方地址,单击【确定】即可
【本地地址】为“指定地址”时,可以单击【浏览】在列表中选择一个本地地址。
选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【可信区设置】窗口
您也可以双击对应项目打开【可信区设置】窗口
选中待删除的规则,规则加亮显示,单击【删除】按钮或在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择可信区服务
IP规则
此处设置IP层的过滤规则。
需要注意的是,规则越多性能越低;
不需要增加与应用相关的规则,系统在应用需要时打开端口;
也不需要增加防范性规则,系统已经内置并且自动升级。
列表中显示当前使用的IP规则,具体列出规则名称、状态、协议、对方端口、本地端口、是否报警
规则按过滤顺序排序
单击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【添加IP规则向导】窗口
输入规则名称,并选择规则匹配成功后执行的动作
单击左侧菜单中的【地址】或单击【下一步】按钮,填写本地地址与对方地址。
若指定本地地址,可单击【浏览】按钮选择一个本地地址
单击左侧菜单中的【协议】或单击【下一步】按钮,进行协议设置,详见『协议设置』
单击左侧菜单中的【报警方式】或单击【下一步】按钮,选择匹配成功后的报警方式,分别为:
托盘动画:
防火墙托盘图标变为
并且闪烁
气泡通知:
通过气泡窗口通知用户,气泡窗口会自动消失
弹出窗口:
通过弹出窗口通知用户
记录日志:
是否记录日志
声音报警:
通过发出报警声音通知用户
插入规则
选定一条已有规则
单击【插入规则】按钮,弹出【IP规则向导】窗口
其余操作与『增加规则』相同
插入的规则会排列在第1步时选定的规则之前
选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑IP规则】窗口
修改对应项目,基本内容与『增加规则』相同。
单击【保存】完成修改,或单击【退出】放弃此次修改
您也可以双击对应项目打开【编辑IP规则】窗口
选中待删除的规则,规则加亮显示,单击【删除规则】按钮或在右键菜单中选择【删除规则】
选择规则时可配合【Ctrl】键与【Shift】键进行多选。
导入规则
单击【导入规则】按钮,在弹出的文件选择窗口中选中规则文件(*.fwr),再单击【打开】
如果列表中已有规则,导入时会询问是否删除现有规则,您可以选择【是】、【否】或【取消】
导出规则
单击【导出规则】按钮,在弹出的保存窗口中填写文件名,再单击【保存】
如果您选择的文件已存在,导出时会询问是否覆盖
移动规则
协议设置
协议类型
协议分ALL、TCP、UDP、TCPORUDP、ICMP、IGMP、ESP、AH、GRE、RDP、SKIP共11种
选择不同的协议类型会影响后面的选项
端口
分别设置对方端口与本地端口
可设置【任意端口】、【指定端口】、【端口范围】或【端口列表】
ICMP类型
仅当协议类型为【ICMP】时可见。
指定类型:
指定一种单一的过滤类型
类型组合:
指定多种类型进行组合,并控制方向。
单击【编辑类型】进入详细设置界面,选中要控制的类型,勾选【匹配接收】、【匹配发送】,单击【应用】按钮后生效
任意类型:
设定对所有ICMP类型生效
内容特征
勾选【指定内容特征】,单击【编辑】按钮,将打开【编辑内容特征】窗口
输入特征偏移量,在【特征内容】编辑框中按【Insert】键,每按一次插入一个字节
特征串最长支持27个字节,内容框中左侧显示的是16进制数,右侧是ASCII码
单击【确定】退出时将根据输入的特征串自动计算特征长度
TCP标志
仅当协议类型为【TCP】或【TCPORUDP】时可见。
勾选【指定TCP标志】,单击【编辑】按钮,将打开【选择允许的TCP标记】窗口
将需要设为允许的项选中,单击【确定】按钮生效
TCP标志有:
URG:
紧急数据包有效。
用来处理避免TCP数据流中断
ACK:
确认序号有效。
提示远端系统已经成功接收所有数据
PSH:
尽快交应用层。
表示请示的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送
RST:
重建连接。
用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求
SYN:
同步发起连接。
仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号
FIN:
完成发送任务。
带有该标志位的数据包用来结束一个TCP会话,但对应端口还处于开放状态,准备接收后续数据
访问规则
此处设置本机中访问网络的程序的过滤规则。
列表中显示当前已定义了访问规则的应用程序,具体列出程序名、状态、是否允许收发邮件、完整路径
单击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【添加访问规则向导】窗口
单击【浏览】按钮定位应用程序,界面上自动显示名称、公司、版本信息
选择所属类别、常规模式下访问规则、是否允许发送邮件
选择是否启用防篡改保护,选中表示在应用程序访问网络时防火墙将检查其是否已被修改过
单击【下一步】按钮或单击左侧的【高级】,进入高级设置界面,设置在各种模式下此应用程序访问网络的规则
设置其是否允许对外提供服务
单击【完成】保存并退出
选中待修改的规则,规则加亮显示,单击【编辑规则】按钮或在右键菜单中选择【编辑规则】,打开【编辑访问规则】窗口
单击【完成】确认修改,或单击【退出】放弃此次修改
您也可以双击对应项目打开【编辑访问规则】窗口
导出规则
网站访问规则
使用家长保护功能,可以自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。
您可以通过网站访问规则的设置来实现此功能。
基本设置
监控用户使用的端口:
勾选此项并输入端口号然后单击【保存】按钮,防火墙将会监控您所指定的对方网站端口。
在您不指定端口的情况下,防火墙默认监控80端口。
监控用户手工配置的代理:
如果您通过代理服务器上网,勾选此项,单击【添加】按钮输入您所使用的代理服务器的信息。
防火墙将会监控您的代理。
启用家长保护:
勾选此项,防火墙将启用家长保护功能。
如要关闭家长保护功能,取消勾选即可。
复选框的选择,不需保存可立即生效。
只有在启用家长保护后,所有网站访问规则才能够生效。
黑名单
黑名单中的网站将被禁止访问,您可将要屏避的网站添加到URL黑名单列表中。
增加规则:
单击【增加规则】按钮,输入网站URL,单击【确定】保存。
删除规则:
选定要删除的规则,单击【删除规则】按钮,按【确定】删除。
导入规则:
单击【导入规则】按钮,在弹出对话框中选择要导入的规则文件,单击【打开】。
在弹出的提示框中您可以单击“是”选择导入之前删除全部现有规则,或单击“否”不删除现有规则。
导出规则:
您可以选择导出某条或全部规则。
选定一条或几条规则,单击【导出规则】按钮,可将规则导出为*fwr格式文件。
不选定规则,直接单击【导出规则】按钮,将导出此名单列表中全部规则。
白名单中的网站不会被禁止访问,您可将不希望被屏蔽的网站添加到白名单列表中。
增加规则、删除规则、导入规则、导出规则方法参照黑名单的使用说明。
*瑞星防火墙工作过程
防火墙是一种访问控制技术,位于可信和不可信网络之问,通过设置一系列安全规则对两个网络之间的通信进行控制,检测交换的信息,防止对重要信息资源的非法存取和访问,以达到保护系统的目的。
防火墙有软件防火墙和硬件防火墙,保护的可信网络为企业内部的网络,不可信网络为Internet。
此外,防火墙也用于内部网络,保护某一重要部门的网络不受内部网中其它部门网络的侵害。
一个好的防火墙系统应具有以下几方面的特性:
(1)在内部网络和外部网络之间传输的所有数据都必须通过防火墙:
(2)提供众多安全策略,并且只有防火墙安全策略允许的数据可以通过防火墙:
(3)防火墙能抵御各种攻击对其正常功能的影响,能使用现代密码技术、一次口令系统、智能卡等信息安全技术提供防火墙的自身安全性;
(4)具有良好的人机界面,用户配置使用方便、易管理。
系统管理员可以方便地对防火墙进行设置,对Internet的访问者、被访问者、访问协议以及访问方式进行控制。
2、登陆天融信网站,了解天融信提供的安全产品有哪些类型,可以满足什么安全需求?
从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品,到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品;
再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线,并且能够为用户提供等级保护咨询、风险评估、安全体系设计、安全规划、安全策略制定、安全建设与集成、安全运维外包服务、安全托管监控服务、安全培训等全方位的专业安全服务。
天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。
2001年天融信率先构建TOPSEC联动协议安全标准,提出全面、联动、高效、易管理的TOPSEC安全整体解决方案;
2004年天融信又在业界率先提出了“可信网络架构(TNA)”强化全局可信安全管理在安全建设中的核心地位,实现多层次的积极防御和综合防范。
天融信历经十年的市场考验与技术积累,目前拥有包括政府、军队、金融、能源、电信、交通、教育、物流、邮政、制造等众多行业的数万家客户,建立了以北京为中心覆盖全国32个省市的支撑平台,并且拥有由近800名信息安全专业研发、咨询与服务人员构成的强大技术团队。
时至今日,公司已发展成为中国知名的信息安全技术研究、产品开发和安全服务的高科技企业。
天融信NGFW下一代防火墙可以做到对各种应用的深层次的识别。
例如可以在识别出用户使用的即时通讯软件是MSN、QQ、Yahoo!
Messenger还是网易泡泡等客户端的基础上,准确捕捉到用户正在进行的是文字通讯、语音视频、文件传输还是音乐播放等行为,从而有目的、有针对性地加以拦截和限制。
近期备受关注的WEB2.0技术,也是天融信NGFW下一代防火墙中重点关注的一类协议。
例如可以精细的区分微博中转发、评论、私信、加关注等等内部的细微动作。
另外,由于天融信NGFW下一代防火墙采用了8元组的策略部署思想,在安全策略中整合了用户身份、应用程序指纹识别与内容特征检测技术,使NGFW下一代防火墙能够基于用户身份实现IPS、AV、URL过滤、DOS/DDoS防护及应用识别等多种安全特性,从而构建了全方位立体化的安全防御
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 技术