《操作系统安全加固》 课件 模块6-任务3-制定Windows防火墙连接安全规则.pptx

服务器安全操作配置制定Windows防火墙连接安全规则

课前准备1.观看资料，学习防火墙连接安全规则的制定方法。防火墙连接安全规则的制定方法

情境导入某公司在运营过程中启用了数据库异地备份方案，保证在生产数据库发生异常，短时间无法恢复时，确保数据的可恢复性，或者在误删数据后的紧急恢复。方案要求如下：1.对两台数据库服务器之间的数据进行加密传输2.不需要增加额外设备，使用Windows服务器自带的安全规则3.使用IPSec进行加密根据预习资料，思考请例举:怎样对传输数据包进行加密？

情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价

提出任务，启发思考小李先要验证，在网络中传输的数据包是明文的，以便获得公司管理层的支持，实行连接加密政策。教学活动一：验证网络中传输数据包是明文组织学生讨论与展示，教师点评、组织学生互评分析任务开展讨论，明确任务要求和任务目的。提问、设疑：怎样对传输数据包进行加密？

步骤01任务步骤安装wireshark抓包软件。步骤02在一台服务器发送ping协议的数据包至另一台服务器，抓包来确认是否明文。教学活动一：验证网络中传输数据包是明文准备两台windowsServer虚拟机

任务初探学生根据操作视频，讨论完成任务下发操作视频巡视指导学生、解答疑惑组织学生演示分享教学活动一：验证网络中传输数据包是明文教师点评（学生参与度、任务完成情况）、组织学生互评

教师评价学生练习、点评实战结果提出教学KR指标110分钟内完成任务101学生再次练习完成KR指标102教师点评展示学生的KR1活动达标率情况教学活动一：验证网络中传输数据包是明文

教学活动二：制定防火墙连接安全规则并验证本活动中小李需要在两台服务器通过配置IP安全策略，来实现IPSec加密通讯。配置的具体要求如下：1.指定防火墙连接安全规则2.策略中筛选器定义就是Server1和Servers两台服务器之间的所有通讯。3.IPSEC采用预共享密钥abc.123进行身份验证，密钥交换采用自定义模式，安全方法为：完整性算法（SHA-1）、加密算法（3DES）、密钥交换算法采用DH组2分小组展示讨论的结果，教师点评、学生互评怎样指定安全方法？怎样验证连接安全规则的有效性？提出任务，启发思考组织讨论设问：

教学活动二：制定防火墙连接安全规则并验证步骤01任务步骤在IPSec配置中设置密钥交换模式，对应需求中的安全方法：完整性算法（SHA-1）、加密算法（3DES）、密钥交换算法采用DH组2。步骤02在两台虚拟机之间建立连接安全规则向导，采用预共享密钥进行身份验证。步骤03对规则的有效性进行验证。

任务初探.任务单巡视指导学生、解答疑惑教学活动二：制定防火墙连接安全规则并验证教师点评、组织学生互评完成任务

教师对学生的交流合作情况进行评价提出教学KR2指标15分钟内完成活动二01学生再次练习完成KR2指标02教师点评展示学生的KR2活动达标率情况教学活动二：制定防火墙连接安全规则并验证

课堂总结学习要点验证网络中传输数据包是明文制定防火墙连接安全规则并验证思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求

课后作业简述服务器之间制定防火墙连接安全规则的步骤。简述服务器之间设置IPsec传输模式的验证方法。思考与练习

谢谢观看自己动手练习练习吧!