实训项目资源计算机病毒的查杀与防火墙的配置.docx
- 文档编号:24462122
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:27
- 大小:329.42KB
实训项目资源计算机病毒的查杀与防火墙的配置.docx
《实训项目资源计算机病毒的查杀与防火墙的配置.docx》由会员分享,可在线阅读,更多相关《实训项目资源计算机病毒的查杀与防火墙的配置.docx(27页珍藏版)》请在冰豆网上搜索。
实训项目资源计算机病毒的查杀与防火墙的配置
实训项目资源
计算机病毒的查杀与防火墙的配置
一、实训目的:
1.熟练掌握计算机病毒查杀;
2.掌握防火墙配置
二、实训内容:
1.了解常见计算机病毒
2.了解常见木马与蠕虫病毒
3.熟悉病毒的查杀
4.了解防火墙
5.知道访问控制与安全策略操作
6.会打补丁、升级
三、所需设备:
计算机,实训用的杀毒软件,防火墙。
四、所需知识和技能
1.所需知识:
网络安全技术,病毒的分类和危害性,杀毒软件的作用,防火墙的作用。
2.所需能力:
有一定的上网经验和中毒经验,识别杀毒软件与防火墙,杀毒软件与防火墙的设置。
五、实训步骤:
(一).计算机病毒查杀
1.计算机病毒
计算机病毒是一个程序,一段可执行码。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
2.木马
特洛伊木马(以下简称木马),英文叫做“Trojanhouse”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
3.蠕虫
蠕虫(Worm)是通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。
1982年,Shock和Hupp根据TheShockwaveRider一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。
这种“蠕虫”程序常驻于一台或多台机器中,并有自动重新定位(autorelocation)的能力。
假如它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。
每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。
4.病毒查杀
(二).防火墙配置
1.瑞星杀毒软件的安装由于软件的不断推出新的版本,如下的画面只能做为在安装不同版本的杀毒软件时进行参考。
若想了解最新的版本安装情况,可到这个网站下载最新的瑞星软件安装动画演示与升级演示。
第一步启动安装程序:
当把瑞星杀毒软件下载版安装程序保存到您的电脑中的指定目录后,找到该目录,双击运行此安装程序,就可以进行瑞星杀毒软件下载版的安装了。
这时会给出安装提示,用户只要按照相应提示,就可以轻松进行安装了。
第二步填写“产品序列号”和“用户ID”:
当出现如下图所示的“验证产品序列号和用户ID”的框后,在“产品序列号”框中需要输入瑞星“产品序列号”,输入产品序列号后,下面打开用户ID的输入框,输入用户ID(12位)。
第三步填写完毕瑞星“产品序列号”和“用户ID”后,点击【下一步】,然后按照提示就可以继续安装。
第四步安装成功。
当软件安装成功后会出现以下结束框,默认是启动“运行设置向导”、“运行瑞星杀毒软件主程序”和“瑞星监控中心”,当用户点击【完成】后,就完成了整个瑞星杀毒软件下载版的安装,这时会自动运行设置向导,按照自己的需求进行每一项的具体设置,点击下一步完成各项设置。
(用户也可以通过打勾的方法,自行改变要启动的程序)
2.升级杀毒软件:
2.1安装完成后应该做什么?
安装瑞星杀毒软件下载版成功后建议您立即智能升级您的瑞星杀毒软件至最新版本,并进行全盘查杀。
建议您下载最新版用户手册并仔细阅读,了解各项设置和功能。
2.2如何进行智能升级?
当瑞星杀毒软件下载版安装完成后,可以有三种方法启动升级程序。
方法一:
进入瑞星杀毒软件下载版主界面,点击下方的【升级】按钮进行智能升级。
如下图所示:
方法二:
左键单击瑞星杀毒软件下载版【实时监控(绿色小伞)】图标,在弹出的菜单中选择【启动智能升级】。
如下图所示:
方法三、在操作系统开始菜单的程序中找到瑞星杀毒软件下载版,然后在里面找到“升级程序”,点击即可进行瑞星杀毒软件下载版的智能升级。
如下图所示:
2.3在用户通过网络进行升级之前,如何进行网络设置?
操作方法:
·在瑞星杀毒软件下载版主程序界面中,选择【设置】/【网络设置】
·在弹出的【网络设置】窗口选择您使用的上网方式
使用InternetExplorer的设置连接网络
通过局域网或直接连接访问网络
通过代理服务器访问网络
选择此项须填写代理服务器的IP地址和端口号,可能还需要身份验证
点击【确定】保存设置
如果您已经可以浏览网页,说明网络设置已经配置好了,这里直接使用默认设置即可。
当您的计算机上没有安装拨号适配器的时候,网络设置窗口将没有"使用拨号连接"的相关内容。
3.如何使用杀毒软件查杀电脑中的病毒?
3.1手动查杀病毒
第一步:
启动瑞星杀毒软件。
通过以下几种方式,您可以快速启动瑞星杀毒软件主程序:
·双击Windows桌面上的瑞星杀毒软件快捷方式图标
·双击Windows任务栏中瑞星实时监控的绿色雨伞图标
·单击Windows快速启动栏中的瑞星杀毒软件图标
第二步:
确定要扫描的文件夹或者其它目标,在"查杀目标"中被勾选的目录即是当前选定的查杀目标。
第三步:
单击【查杀病毒】,则开始扫描相应目标,发现病毒立即清除;扫描过程中可随时点击【暂停杀毒】按钮来暂时停止扫描,按【继续杀毒】按钮则继续扫描,或点击【停止杀毒】按钮停止扫描。
扫描中,带毒文件或系统的名称、所在文件夹、病毒名称将显示在查毒结果栏内,您可以使用右键菜单对染毒文件进行处理。
第四步:
扫描结束后,扫描结果将自动保存到杀毒软件工作目录的指定文件中,您可以通过历史记录来查看以往的扫描结果。
第五步:
如果您想继续扫描其他文件或磁盘,重复第二、第三步即可。
3.2定时查杀病毒
定时扫描功能是在一定时刻,瑞星杀毒软件自动启动,对预先设置的扫描目标进行扫描病毒。
此功能为用户提供了即使在无人值守的情况下,也能保证计算机防御病毒的安全。
操作方法:
1)在瑞星杀毒软件下载版主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】
2)在【定时扫描】页进行设置,具体选项如下:
◆发现病毒时:
您可以根据需要选择[询问用户]、[直接杀毒]、[直接删除]、[忽略]
◆杀毒结束后:
您可以根据需要选择[返回]、[退出]、[重启]、[关机]
◆扫描频率:
您可以根据需要选择[不扫描]、[每周期一次]、[每周一次]、[每天一次]、[每小时一次]等不同的扫描频率
◆扫描时刻:
根据每小时、每天、每周、每月的扫描频率设置,用户可设置相应的时刻进行定时扫描
◆扫描内容设定:
在定时扫描时,用户可选择对引导区、内存、邮箱或指定的目录等进行扫描
◆高级设置:
通过高级设置,可以对以下内容进行设置:
扫描文件类型、未知病毒类型、优化选项、发现病毒时的处理方式、清除失败时的处理方式、杀毒结束时的处理方式和将染毒文件备份到病毒隔离系统失败时的处理方式。
定时杀毒为用户提供了自动化的、个性化的杀毒方式。
例如,对上班族而言,可利用午餐时间对系统进行自动杀毒,可以这样设置:
在瑞星杀毒软件下载版主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】,将【扫描频率】设为【每天一次】,将【时间】设为12:
00,再按【确定】保存设置。
以后每天12:
00时,瑞星杀毒软件即可自动查杀病毒了。
另外一种方法就是在启动屏保杀毒功能,充分利用计算机的空闲时间。
4.杀毒软件的日常维护
4.1对软件进行定期升级是一项重要的日常维护管理工作
使用定时智能升级能保持您及时升级到最新版本,从而可以查杀各种新病毒。
设置定时升级
操作方法:
方法一:
在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】/【定时升级】
方法二:
在瑞星杀毒软件主程序界面中,选择【设置】/【定时升级设置】
◆升级频率:
您可以根据需要选择【不升级】、【每周期一次】、【每周一次】、【每天一次】、【每小时一次】
◆升级时刻:
设置定时升级的时间,系统时钟会在到达设定的时间时自动升级
◆升级策略:
静默升级:
选中此项,即可在不打扰用户的情况下(不显示升级程序界面),升级程序根据定时升级的设定值自动完成升级。
◆只升级病毒库:
选中此项,即在升级的时候,只升级病毒库,而不升级其它部分以减少下载量。
◆版本检测
自动检测最新版本:
升级程序自动连接瑞星网站,检测是否有最新版本(默认每隔120分钟检测一次)。
必须在联网条件下才能升级成功
4.2经常进行系统漏洞扫描,获取系统漏洞的补丁包,进行系统漏洞的更新
瑞星漏洞扫描工具是对Windows系统存在的“系统漏洞”和“安全设置缺陷”进行检查,并提供相应的补丁下载和安全设置缺陷修补的工具。
4.2.1启动漏洞扫描
方法一:
在瑞星杀毒软件下载版主程序界面中,选择【工具列表】/【漏洞扫描】/【运行】。
方法二:
选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星工具】/【瑞星漏洞扫描】,启动系统漏洞扫描程序。
4.2.2使用漏洞扫描
勾选『安全漏洞』和『安全设置』选项,点击【开始扫描】进行系统漏洞扫描。
4.2.3阅读扫描报告
扫描结束自动显示扫描报告。
内容包括扫描时间、发现的安全漏洞、未修复的安全设置。
点击【查看详细】,可以分别查看安全漏洞和未修复的安全设置的详细信息。
4.2.4安全漏洞的修复
·选择【扫描报告】/【发现的安全漏洞】/【查看详细】选项可以查看详细的安全漏洞信息,也可直接进入【安全漏洞】页查看。
·在该页中漏洞扫描给出了每个漏洞信息的详细解释和漏洞的安全级别,
的多少将用于表示此漏洞对您的系统造成的危害程度,★越多表示危害程度越高。
·在想要修复的漏洞前面“打勾”勾选,然后点击右下角【修复选择的漏洞】,漏洞扫描可以自动连接网络下载相关补丁文件,页面最下面显示了补丁保存目录,您也可以点击【更换目录】更改补丁保存目录。
·当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。
在更新的过程中更新程序可能要求系统重新启动计算机,这些步骤都是微软根据补丁程序的需要进行的必要操作!
4.2.5“安全设置”漏洞的修复
·选择【扫描报告】/【未修复的安全设置】/【查看详细】选项可以查看详细的安全设置信息,也可直接进入【安全设置】页进行查看。
·在想要修复的设置前面勾选,然后点击右下角【修复选择的设置】,即可对所选的安全设置进行修复。
·对于由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修补的,而对于无法自动修复的设置,则需要用户的参与。
比如:
不安全的共享,过多的管理员,系统管理员的密码为空等。
这些情况需要用户手动更改解决。
4.2.6进行漏洞的更新
当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。
在更新的过程中更新程序可能要求重新启动计算机,这些步骤都是微软公司根据补丁程序的需要进行的必要操作!
4.2.7“安全设置”漏洞的修复
对由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修复的,而对无法自动修复的设置,则需要用户的参与。
比如:
不安全的共享,过多的管理员帐号,系统管理员帐号的密码为空等。
这些情况需要用户手动更改解决。
5.技巧
在通常情况下,我们装完杀毒软件,即可进行快速查杀病毒。
那是因为瑞星公司已对杀毒软件作了合理的缺省设置,普通用户无须改动其它任何设置就可使用,而且大多数病毒都能在【Windows版】下查杀干净。
现在主要对于一些可能会被用户忽视或者绝大多数用户不甚了解的功能来做进一步的剖析。
1、对外来的陌生文件快速启用右键查杀
我们常常遇着外来的陌生文件,为避免外来病毒的入侵,我们可以快速启用右键查杀功能,方法是:
用鼠标右键点击外来文件,在弹出的右键菜单中选择【瑞星杀毒】,即可启动瑞星杀毒软件专门对此文件进行查毒了。
2、指定文件类型进行查杀病毒
在缺省设置下,瑞星杀毒软件是对所有文件进行查杀病毒的。
象我的计算机中存有8、9G的文件,这要是全部查杀下来可能需要将近1个小时的时间。
为节约时间,我们可以有针对性地指定文件类型进行查杀病毒。
所以在此我们就必须弄清楚文件类型的选项。
在瑞星杀毒软件的设置中有如下文件类型选项:
(1)、所有文件:
选择后将扫描任何格式的文件,此时扫描范围最全面,但扫描时间花费最多。
(2)、程序文件:
选择后将只扫描程序文件,如EXE、COM、SYS、VXD、DRV、DLL、BIN、OVL、386、SRC、HTM、HTML、FON、VBS、VBE、DOC、DOT、XLS、XLT、PPT、BAT、ASP、HTT、HTA、JS、JSE、CSS、WSH、SCT、OCX、CPL、LNK等文件,此时扫描具有一定针对性,可节约部分扫描时间。
(3)、扩展名:
选择后可在提供的输入栏中输入文件扩展名,瑞星杀毒软件即可对在文件名称中以此类文件扩展名结尾的文件进行杀毒。
此处列出的扩展名文件都经常是病毒容易感染的文件。
对于其他的扩展名不是不感染,只能说很少病毒感染。
象TXT和BMP文件一般病毒不会感染的。
所以我们在扫描时,可以放过不予查杀。
这样具有针对性的查杀可以节约大量的扫描时间。
(4)、扫描压缩文件:
选择后可扫描ZIP、ARJ、CAB、ZOO、RAR、ARC、LZH、GZIP等多种压缩文件。
并支持对多层压缩文件的查杀。
同时,对于ZIP压缩文件,瑞星杀毒软件还可以直接查杀ZIP压缩包中的病毒而无需解压。
(5)、扫描邮件文件:
选择后可扫描邮箱及邮件。
如果早上时,你已经做了全盘查杀,得知自己的计算机中没有病毒,可是下午时分,你又怀疑自己中午收到的邮件可能存在病毒,这时我们只需选择进行邮件文件的查杀即可。
(6)、使用智能提速:
选择后可提高扫描效率。
(7)、查杀未知DOS病毒:
此选项将扫描出您机器中未知的带毒文件,您可以直接进行处理或把可疑文件发给瑞星公司进行分析。
(8)、查杀未知脚本病毒:
选中后将查杀未知脚本病毒。
(9)、查杀未知Windows病毒:
选中后将查杀未知的Windows病毒,包括宏病毒等。
提示:
如果想比较彻底地查杀计算机病毒,可以在“安全模式”下进行全方位的查杀。
6.瑞星防火墙的安装,升级以及简单配置
瑞星防火墙的安装与升级步骤可以参照瑞星杀毒软件的步骤。
配置防火墙的过滤规则,包括:
『黑名单』:
在黑名单中的计算机禁止与本机通讯
『白名单』:
在白名单中的计算机对本地具有完全的访问权限
『端口开关』:
允许或禁止端口中的通讯,可简单开关本机与远程的端口
『可信区』:
通过可信区的设置,可以把局域网和互联网区分对待
『IP规则』:
在IP层过滤的规则
『访问规则』:
本机中访问网络的程序的过滤规则
1、黑名单:
此处为禁止与本机通讯的计算机列表,例如:
攻击本机的计算机可加入此区域。
增加规则:
1)点击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【增加黑名单】窗口
2)输入名称、地址类型、地址/地址范围,点击【保存】即可
编辑规则:
1)选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑黑名单】窗口
2)修改对应项目,点击【保存】完成修改,或点击【取消】放弃此次修改
删除规则:
1)选中待删除的规则,规则加亮显示,点击【删除规则】按钮或在右键菜单中选择【删除规则】
2)确认删除
提示:
a.您也可以选中项目按【Delete】键来删除规则。
b.选择规则时可配合【Ctrl】键与【Shift】键进行多选。
2、白名单:
此处为完全信任的计算机列表,列表中的计算机对本机有完全访问权限。
增加规则:
1)点击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【增加白名单】窗口
2)输入名称、地址类型、地址/地址范围,点击【保存】即可
编辑规则:
1)选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑白名单】窗口
2)修改对应项目,点击【保存】完成修改,或点击【取消】放弃此次修改
删除规则:
1)选中待删除的规则,规则加亮显示,点击【删除规则】按钮或在右键菜单中选择【删除规则】
2)确认删除
3、端口开关:
在此处您可以允许或禁止端口中的通讯,可简单开关本机与远程的端口。
增加规则:
点击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【增加白名单】窗口
输入名称、地址类型、地址/地址范围,点击【保存】即可
小提示:
输入端口号时,多个端口以英文逗号分隔,如:
2,4-8,10
编辑规则:
1)选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑端口开关】窗口
2)修改对应项目,点击【确定】完成修改,或点击【取消】放弃此次修改
删除规则:
1)选中待删除的规则,规则加亮显示,点击【删除规则】按钮或在右键菜单中选择【删除规则】
2)确认删除
4、可信区:
通过可信区的设置,可以把局域网和互联网区分对待。
在此处,您可以进行可信区列表和可信区服务的设置。
在可信区内指定局域网计算机的IP,默认对方计算机不在此区域。
如果您的计算机是直接连到互连网的(例如拨号上网),就不要把IP加入可信区。
增加规则:
1)点击【添加】按钮或在右键菜单中选择【增加规则】,打开【可信区设置】窗口
2)输入名称、本地地址、对方地址,点击【确定】即可
编辑规则:
1)选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【可信区设置】窗口
2)修改对应项目,点击【确定】完成修改,或点击【取消】放弃此次修改
删除规则:
1)选中待删除的规则,规则加亮显示,点击【删除规则】按钮或在右键菜单中选择【删除规则】
2)确认删除
选择可信区服务:
选中相应规则,在下方勾选【允许Ping入/出】、【LAN下放行对方敏感端口】、【LAN下放行敏感端口】
5、IP规则:
此处设置IP层的过滤规则。
需要注意的是,规则越多性能越低;不需要增加与应用相关的规则,系统在应用需要时打开端口;也不需要增加防范性规则,系统已经内置并且自动升级。
增加规则:
1)点击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【添加IP规则向导】窗口
2)输入规则名称,并选择规则匹配成功后执行的动作
3)点击左侧菜单中的【地址】或点击【下一步】按钮,填写本地地址与对方地址。
若指定本地地址,可点击【浏览】按钮选择一个本地地址
4)点击左侧菜单中的【协议】或点击【下一步】按钮,进行协议设置
5)点击左侧菜单中的【报警方式】或点击【下一步】按钮,选择匹配成功后的报警方式,分别为:
托盘动画:
防火墙托盘图标变为
并且闪烁
气泡通知:
通过气泡窗口通知用户,气泡窗口会自动消失
弹出窗口:
通过弹出窗口通知用户
记录日志:
是否记录日志
插入规则:
1)选定一条已有规则
2)点击【插入规则】按钮,弹出【IP规则向导】窗口
3)其余操作与『增加规则』相同
4)插入的规则会排列在第1步时选定的规则之前
编辑规则:
1)选中待修改的规则,规则加亮显示,在右键菜单中选择【编辑规则】,打开【编辑IP规则】窗口
2)修改对应项目,点击【确定】完成修改,或点击【取消】放弃此次修改
删除规则:
1)选中待删除的规则,规则加亮显示,点击【删除规则】按钮或在右键菜单中选择【删除规则】
2)确认删除
导入规则:
1)点击【导入规则】按钮,在弹出的文件选择窗口中选中规则文件(*.fwr),再点击【打开】
2)如果列表中已有规则,导入时会询问是否删除现有规则,您可以选择【是】、【否】或【取消】
导出规则:
1)点击【导出规则】按钮,在弹出的保存窗口中填写文件名,再点击【保存】
2)如果您选择的文件已存在,导出时会询问是否覆盖
移动规则:
1)选中待移动的规则,规则加亮显示
2)在右键菜单中选择【向上移动】/【向下移动】,可将对应规则向上/下移动
小提示:
您也可以选中项目后按【Ctrl】+【上】/【下】键移动规则。
6、访问规则:
增加规则:
1)点击【增加规则】按钮或在右键菜单中选择【增加规则】,打开【添加访问规则向导】窗口
2)点击【浏览】按钮定位应用程序,界面上自动显示名称、公司、版本信息
3)选择所属类别、常规模式下访问规则、是否允许发送邮件
4)选择是否启用防篡改保护,选中表示在应用程序访问网络时防火墙将检查其是否已被修改过
5)点击【下一步】按钮或点击左侧的【高级】,进入高级设置界面,设置在各种模式下此应用程序访问网络的规则
6)设置其是否允许对外提供服务
7)点击【完成】保存并退出
编辑规则:
1)选中待修改的规则,规则加亮显示,点击【编辑规则】按钮或在右键菜单中选择【编辑规则】,打开【编辑访问规则】窗口
2)修改对应项目,基本内容与『增加规则』相同。
点击【完成】确认修改,或点击【退出】放弃此次修改
删除规则:
1)选中待删除的规则,规则加亮显示,点击【删除规则】按钮或在右键菜单中选择【删除规则】
2)确认删除
导入规则:
1)点击【导入规则】按钮,在弹出的文件选择窗口中选中规则文件(*.fwr),再点击【打开】
2)如果列表中已有规则,导入时会询问是否删除现有规则,您可以选择【是】、【否】或【取消】
导出规则:
1)点击【导出规则】按钮,在弹出的保存窗口中填写文件名,再点击【保存】
2)如果您选择的文件已存在,导出时会询问是否覆盖
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 资源 计算机病毒 防火墙 配置