Windows防火墙介绍

教材介绍教材性质教学目标教材内容教学方法03010204一、教材性质（背景）一、教材性质（背景）开设高校10%未开设高校90%设立网络安全专业高校占比[类别名称][百分比][类别名称][百分比]招生人数一、教材性质（背景）一、教材性质“windows个人防火墙应用”是《网络安全实践》课程中第二章，第1节内容《网络安全实践》是计算机网络技术专业的一门综合性较强的专业课程，主要介绍网络安全基础知识和网络安全工具的使用。本门课程的前置课程是《计算机网络基础》、《服务器安装与配置》二、教材内容网络安全概述Windows系统安全加固系统漏洞扫描与修复入侵检测密码使用及破解数据备份与灾难恢复Windows系统安全加固二、教材内容网络安全概述Windows系统安全加固系统漏洞扫描与修复入侵检测密码使用及破解数据备份与灾难恢复个人防火墙设置IE安全设置文件系统安全设置个人防火墙设置三、教学目标理解防火墙的作用掌握Windows防火墙的使用方法根据实际安全需求使用防火墙情感目标能力目标认知目标四、教学方法01案例分析法通过网络安全真实案例,引导学生分析防火墙在网络安全防护中起到的作用02分级目标教学法四、教学方法认识使用解决问题Windows个人防火墙设置Internet校园网一、防火墙介绍内部网络外部网络外部网络内部网络一、防火墙介绍2、防火墙的特点专用的实时嵌入式操作系统（不易被攻击）ASA自适应安全算法状态监测包过滤防火墙（第三代防火墙）3、防火墙的作用•1、过滤进出网络的数据包；•2、管理进出网络的访问行为；•3、封堵某些禁止的访问行为；•4、记录通过防火墙的信息内容和活动；•5、对网络攻击进行检测和告警；•6、能过滤大部分的危险端口；•7、设置严格的外向内的状态过滤规则；•8、抵挡大部分的拒绝服务攻击；•9、加强了访问控制能力……4、防火墙的局限性•1、对新出现的漏洞和攻击方式不能迅速提供有效的防御方法2、管理困难,容易出现配置的安全误区,并且紧急情况下无法做到迅速响应3、性能和稳定性制约了大范围的使用不能关闭需提供对外服务的端口5、防火墙与OSI七层模型的对应关系防火墙不论它是基于七层模型的哪一层进行访问控制，防火墙中一定有个叫策略数据库的东西，由它来判断哪种数据或应用能透过防火墙。不同厂家可能对policydatabase叫法不同，有的叫规则表，有的叫访问控制列表，有的叫防火墙的策略，但最终的原理都是一致的，是一个策略数据库。6、OSI七层模型的描述•应用层：处理命令行或图形界面，个体用户使用这个界面和设备交互表示层：确定数据类型和格式，如文本、图片、声音如何表示会话层：建立、监控和拆除设备之间的网络连接传输层：为连接提供一个可靠或不可靠的传输机制，以及可选的流控制网络层：通过逻辑地址体系如IP和IPX，为网络定义逻辑拓扑数据链路层：定义设备如何在一个特定的媒体类型如以太网上彼此通信以及硬件地址物理层：定义用于在物理媒体上，如同轴电缆、光纤和空气，传输数据的物理特征的属性•在TCP/IP中，应用层、表示层和会话层功能被合并成一个基本层－－应用层7、防火墙的分类一．按用户终端，分为企业防火墙和个人防火墙二．按照实现方法，分为硬件和软件防火墙三．按照监测技术，分为包过滤、状态监测等四．固定防火墙和移动防火墙五．按照部署，分为单机版和网络版等等8、设置防火墙的目的•设置防火墙的目的是确保内部网向外部网的全功能互联和内部网的安全；所有内部网络与外部网的信息交流必须经过防火墙；只有按本地的安全策略被授权的信息才允许通过；防火墙本身具有防止被穿透的能力。一般是内部的主机可以主动访问外部网络资源；外部网络不能发起对内部主机的访问连接；内部与外部主机都可以访问防火墙DMZ接口所连接的服务器区中的服务器。所有的访问根据定义的访问策略接受防火墙的检查与控制。Windows防火墙对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙根本不会产生影响。也就是说，用IE、outlookexpress等系统自带的程序进行网络连接，防火墙是默认不干预的。Windows防火墙的发展史•WindowsXP中的防火墙软件仅提供简单和基本的功能，且只能保护入站流量，阻止任何非本机启动的入站连接，默认情况下，该防火墙是关闭的。SP2系统默认情况下则为开启，使系统管理员可以通过组策略来启用防火墙软件。Vista的防火墙是建立在新的Windows过滤平台(WFP)上的，该防火墙添加了通过高级安全MMC管理单元过滤出站流量的功能。在Windows7中，微软公司已经进一步调整了防火墙的功能，让防火墙更加便于用户使用，特别是移动计算机中，并且能够支持多种防火墙政策。Windows防火墙简介•防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。Windows防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙。•防火墙对于每一个电脑用户的重要性不言而喻，尤其是在当前网络威胁泛滥的环境下，通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。市场上杀毒软件的品牌繁多但并非每一款都为用户提供了防火墙功能，于是很多网友是安装了杀毒软件又还要找一款专业的防火墙，这有点舍近求远的感觉，因为Windows操作系统就有自带的防火墙。Windows7防火墙•简洁易用的启动方式•Windows7操作系统发布已经很多年了，其美观性和易用性广泛受到用户的好评，在系统安全性方面Windows7也作出了很多的改进包括UAC和防火墙功能，Win7自带的防火墙与老版Windows系统的防火墙功能相比功能更实用，且操作更简单。如防火墙的启动，我们只需从Windows7开始菜单处进入控制面板，然后找到系统和安全项点击进入即可找到Windows防火墙功能。如图•其中点击第一个设置“允许程序或功能通过windows防火墙”即进入如图界面这个是最基础的通行与否•就像当初的XP就是这样的，添加规则很简单，点击“允许运行另一程序”，选择你想要添加的程序即可，但是我们可以看到还是区分了专用网络和公用网络的这边只要最基础的通行或者不通行，没有端口，更不用TCP和UDP。因为对于一般人来说，只是需要设置程序是否需要联网，而不会区分一条条的规则，而更高级的规则，将在稍后讲到（这边添加的程序，根据程序对应的服务，可能会在后面产生多条规则）。•打开第二个更改通知设置和第三个打开或关闭windows防火墙效果一样,出来的是如下界面:打开第四个还原默认设置,进入如图界面Windows防火墙的设置问题•在Windows防火墙设置中，很多电脑用户可能知道，一旦防火墙设置不好除了会阻止网络恶意攻击之外，甚至会阻挡用户正常访问互联网，所以不敢轻易动手。如果是安装了专业的全功能安全软件，那这个难题完全交给它就能很好解决，但需要我们手动来开启Windows防火墙也并不困难。点击进入打开或关闭Windows防火墙设置窗口，轻松点击两下鼠标即可开启防火墙，而且就算你错误进行了某些操作影响上网也不必担心了，这次Windows7操作系统提供了防火墙还原默认设置功能，轻轻点一下鼠标马上将防火墙还原到初始状态，有问题重新设置吧！覆盖各种需求的用户•高级用户如果是非常了解Windows防火墙的可以进行更加详细全面的配置，进入高级设置项中，包括出入站规则、连接安全规则等都可以从这里进行自定义配置。当然，如果你已经安装有全功能专业安全软件，那么所有这些都交给安全软件代为管理就不必自己麻烦了。Windows7三种实用网络连接方式•“Windows7高级防火墙”的“入站规则”和“出站规则”里，针对每一个程序为用户提供了三种实用的网络连接方式：•-允许连接：程序或端口在任何的情况下都可以被连接到网络。•-只允许安全连接：程序或端口只有Ipsec保护的情况下才允许连接到网络。•-阻止连接：阻止此程序或端口的任何状态下连接到网络。控制协议•ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写，它是TCP/IP协议簇中的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令实际上就是ICMP协议工作的过程，还有诸如跟踪路由的Tracert命令也是基于ICMP协议的。重要的小功能•在很多情况下，细小的变化可能带来更高的可用性，微软公司一直积极听取来自用户的意见，他们在Windows7防火墙中加入了一些重要的小功能。例如，在Vista中，当你创建防火墙规则时，你需要分别列出端口号和IP地址，而现在你只需要指定范围，这样就为这项常见的管理任务节省了很多时间。•你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配，而不需要使用netsh命令。对于那些更愿意使用GUI的人而言，这是个很方便的改进。•连接安全规则还支持动态加密，这意味着，如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息，可以通过要求加密来获得更安全的通信。网络安全法•中国网11月7日讯十二届全国人大常委会第二十四次会议11月7日上午闭幕，会议以154票赞成、1票弃权，表决通过了网络安全法，该法将于2017年6月1日起施行。全国人大常委会法工委经济法室副主任杨合庆表示，刚刚全国人大常委会通过的网络安全法受到了广泛的关注。我想主要是因为在当今的信息化时代，网络已经深刻地融入了我们的经济社会生活的各个方面，网络安全这个问题已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题。