《操作系统安全加固》 课件 模块5-任务3 Linux firewalld防火墙配置.pptx

防火墙安全配置Linuxfirewalld防火墙配置

课前准备1.观看视频，学习Linux防火墙配置方法观看视频Linux防火墙配置方法

情境导入公司依据网络等级保护三级对于访问控制的要求：“应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出”。为了做好主机系统网络防护工作，需要设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信。

情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

根据安全管理要求，提出任务：教学活动一：安装firewalld软件包管理员需要完成以下运维工作：1.安装防火墙firewalld软件包；2.开启firewall的服务并设置服务自启动；3.拒绝来自外部的ping并验证防火墙的有效性。

教学活动一：安装firewalld软件包1.Firewalld防火墙区域划分？教师点评、组织学生互评

教学活动一：安装firewalld软件包步骤01任务步骤安装firewalld软件包步骤02启动firewalld服务教师点评任务分析讨论环节查看默认策略简单策略配置和验证步骤03步骤04

教学活动一：安装firewalld软件包任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况

教学活动一：安装firewalld软件包教师点评活动一实战环节（参与度、完成情况）提出教学KR1目标10分钟内完成Linux防火墙安装和简单策略配置验证任务01学生再次练习完成KR1指标02教师点评KR1活动达标率

教学活动二：配置firewalld防火墙规则根据等级保护的访问控制要求，管理员需要完成：提出活动内容01阻止所有源地址对系统主机的23端口、445端口的访问；02为确保安全禁止除192.168.1.11这个IP以外的所有IP连接ssh服务。

教学活动二：配置firewalld防火墙规则Linux防火墙规则处理包的顺序？

教学活动二：配置firewalld防火墙规则讨论小结小结01明确源地址、源端口小结02明确目的地址、目的端口小结03明确协议和target行为教师点评、组织学生互评

教学活动二：配置firewalld防火墙规则任务步骤步骤01阻止所有源地址访问23端口步骤02阻止所有源地址访问445端口步骤03禁止除192.168.1.11这个IP以外的所有IP连接ssh服务组织学生观看操作录屏，分小组讨论任务步骤

教学活动二：配置firewalld防火墙规则步骤小结小结01添加富规则小结02查看富规则小结03验证规则效果教师点评，组织学生自评、互评

教学活动二：配置firewalld防火墙规则任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况

教学活动二：配置firewalld防火墙规则教师点评活动二实训环节（参与度、完成情况）提出教学KR2目标15分钟内按要求使用命令完成防火墙富规则添加和验证01学生再次练习完成KR2指标02教师点评KR2活动达标率

课堂总结学习要点安装firewalld软件包配置firewalld防火墙规则思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求

课后作业思考与练习实训：在Linux7系统上，开启防火墙服务并阻止外部网络对系统445、80端口的访问，并验证防火墙规则有效性。

谢谢观看自己动手练习练习吧!