BIT8-1信息系统安全防御-防火墙讲解.ppt

*;*;*;*;*;*;*;Internet;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;屏蔽子网防火墙体系结构 在主机过滤结构中增加一层停火区(DMZ)的安全机制，使内部网与外部网之间有两层隔断。 ;*;*;*;*;*;*;*;*;在主选项卡中有3个选项：常规、例外、高级;若要启用Internet连接防火墙，选中“通过启用或关闭来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙，请清除此复选框。;例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例外项，都可以相应的设置一个作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以手工设置作用域中IP的范围。这样，只有来自特定的IP地址范围的网络请求才能被接受。 例如，针对WWW服务器，可以开放80端口，FTP可以开放20，21端口。;在例外选项卡中还有一个添加程序的按钮。如果希望网络中（防火墙外）的其他客户端能够访问本地的某个特定的程序或服务，而又不知道这个程序或服务将使用哪一个端口和哪一类型端口，这种情况下可以将这个程序或者服务添加到Windows 防火墙的例外项中以保证它能被外部访问。例如学校的办公系统。;在高级选项卡中可以配置以下设定： 　　应用在每个网络界面上的连接特定规则 　　安全记录配置 　　全局ICMP规则，通过Internet控制消息协议(ICMP)允许网络上的计算机共享和传递 错误和状态信息。 　　默认设置，可以将所有Windows防火墙设置还原为默认状态。;启用或禁用Internet控制消息协议（ICMP） ：打开“网络连接”。 单击已启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。例如允许别人PING你的计算机。