预备知识
防火墙基本原理
防火墙是一种访问控制技术,位于可信与不可信网络之间,通过设置一系列安全规则对两个网络之间的通信进行控制,检测交换的信息,防止对信息资源的非法存取和访问。防火墙分为软防火墙和硬防火墙,一般防火墙的特性:
1、在内部和外部网络之间进行数据传输必须通过防火墙。
2、提供安全策略,只有安全策略允许的数据可以通过防火墙。
3、使用现代密码技术、一次性口令系统、智能卡等信息安全技术提供防火墙的自身安全。
可以自定义策略和规则,自定义性质较强。包括预防性配置、网站入站、出站连接、应用程序进程监视、网络访问及对策。
防火墙的分类
按照防火墙的实现技术,可以分为包过滤、应用级网关和状态监测3类。
包过滤是防火墙最基本的过滤技术,它要求将防火墙放置于内外网络的边界。防火墙包过滤技术就是对内外网之间传输的数据包按照某些特征,事先设置一系列的安全规则,用于过滤和筛选,只让过滤或筛选的数据包通过。
应用级网关即代理服务器,代理服务器通常运行在两个网络之间,它为内部网络的客户提供Internet的服务。代理服务器相对于内部的客户来说是一台服务器,对外界的服务器来说,它又相当于Internet服务器的一台客户机。由于应用级网关不允许用户直接访问网络,所以效率降低。
状态检测防火墙除考查数据包的IP地址等信息外,增加了对数据包连接状态表,将在内部网间传输的数据包以会话角度进行检测,利用状态表跟踪每个会话状态,记录有用的信息以帮助识别不同的会话。
实验目的
1、掌握用Jetico Personal Firewall来进行防火墙设置。
2、掌握防火墙工作原理。
3、按照需要设置安全策略。
实验环境
安装Windows XP操作系统的计算机,使用Jetico Personal Firewall软件。
实验附件(请在试验机内下载):http://tools.hetianlab.com/tools/Jetico.zip
实验步骤一
本实验通过Jetico Personal Firewal的安装、配置向导和使用来了解有关防火墙的有关设置,共有三个实验任务,详情如下:
安装准备
(1)安装软件之前先断开网络连接,点击屏幕右下方的网络连接图标,出现“本地连接状态”,选择“禁用”。(实验环境内不要操作此步骤,会导致连接断开)
(2)关闭操作系统自带防火墙。点击“开始”菜单→打开“控制面板”→选择“安全中心”→点击“防火墙”。打开“Windows防火墙”,在“常规”选项中点击“关闭”选项。关闭Windows防火墙。
实验步骤二
进入软件安装过程
首先下载实验附件:http://tools.hetianlab.com/tools/Jetico.zip
打开C:\tool\“防火墙设置实验”文件夹,双击打开Jetico Personal Firewall软件图标。进入安装界面根据安装向导设置安装路径,完成软件安装。点击“安装完成”后,出现JPF配置向导,根据安装向导点击“下一步”进行设置。
如果是第一次安装,软件会自动检测系统之前是否安装过Jetico Personal Firewall,如果有备份配置文件可以选择手动定位根据现有的配置导入策略和分组。
设置在本地网络中可信任的网络接口,通过该网络接口的通讯都被允许。
根据配置需要设置“最佳防护”策略允许所设分组的大部分进行通讯。
配置完成后暂时先不要重启实验机,这里选择‘否’
解压缩实验附件,将其中的jpfconfig文件复制到 C:\Program Files\Jetico\Jetico Personal Firewall\Config 下,覆盖现有的文件。
选择‘是’
然后将附件中 ”修补“ 文件夹下的所有文件复制到 C:\Program Files\Jetico\Jetico Personal Firewall 下,并替换现有的文件。
之后重启实验机
实验步骤三
运行JPF软件
等待实验机重启完成,可能需要几分钟,期间可能会提示无法连接,点击重新连接即可
出现弹框提示,点击确定
会自动弹出运行界面。点击“Network traffic”选项,将显示当前的网络流量信息,在状态栏中显示被阻止和被允许的流量信息。
单击标签按钮“Applications”,显示应用程序监控界面。在该选项中显示当前所有正在运行的应用程序和进程。
单击标签按钮“Log”,显示当前的防火墙日志。显示所有的通讯日志,及所使用的通信协议。