实验九局域网安全防范实验.ppt

,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,实验九局域网安全防范实验,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,一、实验意义,安全防范是网络管理中的一个重要内容，我们可以通过在线升级，通过操作系统提供的事件审核功能，通过安装防火墙做到安全防范，防火墙是目前应用范围最广、最易被客户接受的网络安全产品之一。对于最容易遭受木马侵袭的个人系统，安装个人防火墙是必需的。个人防火墙不仅可以封堵木马，而且还可以抵御许多网络攻击和入侵行为。通过实验，了解网络可能存在那些安全隐患；掌握几种常用的安全防范措施。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,二、实验目的,1、掌握Windows 2000系统漏洞修补2、利用防火墙保护网络系统3、掌握在Win2000中实施TCP/IP筛选,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,1、Windows 2000系统漏洞修补实验 Windows操作系统有大量安全性问题和漏洞，操作系统的安全漏洞主要有：输入/输出（I/O）非法访问；访问控制的混乱；不完全的中介；操作系统陷门等。据统计，Windows 2000有上千个漏洞，因此，既然我们采用了Windows 2000作为网络操作系统，我们就应密切关注微软公司发布的关于新的系统漏洞及其补丁。安装补丁步骤如下：第1步以管理员身份登录到Windows 2000系统。第2步打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后单击“添加新程序”，然后单击“Windows Update”。如图9-1所示。第3步单击“选择更新来安装”，会出现“关键更新和Service Pack”，“Windows 2000”,“驱动程序更新”三个子栏目。如图9-2所示。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,1、Windows 2000系统漏洞修补实验第4步单击“关键更新和Service Pack”，Windows Update将为你的计算机找到关键更新，我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”，即可。如图9-3所示。若无更新，会提示“Windows Update 没有为您的计算机找到任何关键更新。”第5步单击“Windows 2000”，Windows Update将为你的计算机找到关键更新，我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”，即可。如图9-4所示。第6步单击“驱动程序更新”，Windows Update将为你的计算机找到关键更新，我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”，即可。第7步单击“复查并安装更新”，复查你决定要下载并安装在计算机上的项目的列表。你可以删除任何不想要的项目。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,2、天网个人防火墙实验1）软件的安装在互联网上下载天网防火墙，只要我们在中输入“天网防火墙”，点“搜索”，便很容易找到我们想要的安装软件，然后下载到本地，然后进行安装。安装过程很简单，一路点击“下一步”就行了。2）防火墙的使用安装好之后，我们可以对“天网防火墙”作一些设置设置更改：第1步选择“开始程序天网防火墙”，启动天网防火墙，再双击任务栏上绿色小砖墙图标，会坦出天网防火墙的程序主界面，如图9-5所示。第2步系统设置点击程序主界面中左侧最下面的“系统设置”按钮，弹出如图9-6所示窗口。启动设置：选中“开机后自动启动防火墙”，天网个人版防火墙将在操作系统启动的时候自动启动，否则天网防火墙需要手工启动。应用程序权限设置：我们不去改变它。局域网地址：你在局域网内的地址。我们这里是。防火墙将会以这个地址来区分局域网或者是Internet的IP来源。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,2、天网个人防火墙实验2）防火墙的使用第3步安全级别设置天网个人防火墙的却省安全级别分为高、中、低三个等级，默认的安全等级为中，如图9-7所示。对于一般的用户，建议采用默认的安全等级。第4步应用程序高级设置点击“应用程序高级设置”按钮，弹出如图9-8所示窗口。可以实时监视自己系统中TCP和UDP连接情况，对打开的端口进行观察。在天网防火墙打开的情况下，激活的任何应用程序只要有通讯传输数据包发送和接受存在，都会被防火墙先截获分析，并弹出窗口，询问你是通过还是禁止，如图9-9所示。第5步自定义IP规则点击“自定义IP规则”按钮，弹出如图9-10所示窗口。实际上天网防火墙个人版本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,2、天网个人防火墙实验2）防火墙的使用第6步日志纪录天网防火墙会把所有不合规则的数据传输封包拦截并记录下来，如果你选择了监视TCP和UDP数据传输封包，点击主程序界面中“安全级别”右侧的第二个图标查看日志，如图9-11所示。每条纪录从左到右分别是发送/接受时间，发送IP地址、数据传输类型、本机通讯端口、对方通讯端口、标志位。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,3、在Win2000中实施TCP/IP筛选 第1步桌面上右击“网上邻居属性右击本地连接属性TCP/IP协议高级选项TCP/IP筛选”，得如图9-12所示。第2步点击属性按钮，弹出如图9-13所示窗体。这里有三个过滤器，分别为：TCP端口、UDP端口和IP协议。第3步对TCP端口进行筛选，点击“只允许”，然后点击“添加”，弹出如图9-14所示窗体。第4步加入需要开放的端口，一般来说WEB服务器只需要开80(www)（如图9-15所示），按确定即可。FTP服务器需要开20(FTP Data)，21(FTP Control)邮件服务器需要打开25(SMTP),110(POP3)，以此类推。第5步中间是UDP端口过滤，选择“只允许”，但不添加端口，即全部不允许，可以有效避免受到洪水（Flood）或碎片（Fragment）攻击。如图9-16所示。第6步最右边定义IP协议过滤，我们选择只允许TCP协议通过，添加一个6（6是TCP在IP协议中的代码，IPPROTO_TCP=6）。如图9-17所示。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,复习思考题,什么样的防火墙最好？如何设定Windows 2000的安全日志？端口的概念是什么？你对常见的黑客攻击了解多少？你还了解那些网络安全策略？,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-1“Windows Update”窗口之一,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-2“Windows Update”窗口之二,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-3“Windows Update”窗口之三,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-4“Windows Update”窗口之三,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-5 天网防火墙配置窗口,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-6 系统设置,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-7 安全级别,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-8 应用程序高级设置,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-9 异常行为报警,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-10 自定义IP规则,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-11 天网的日志,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-12 高级TCP/IP设置,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-13 TCP/IP筛选,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-14 添加端口窗口,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-15 开放80端口,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-16 UDP端口过滤,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-17 IP协议过滤,返回,