Windows server 之网络安全应用管理

网络安全应用管理

1. 理解防火墙的概念与工作原理;
   2.熟练掌握Windows防火墙综合配置;
   3.能够对计算机系统漏洞进行监测和升级;4.能够对计算机防火墙配置状况进行测试。
   学习重点
2. Windows防火墙的工作原理;
3. Windows防火墙配置网络对象和安全规则;
   3.计算机系统漏洞的监测。

项目任务描述

学校中-个系的教务干事，经常需要收集该系教师的一些教学资料, 常会采用以下一些方法:
①用U盘将资料拷贝到教务干事计算机上;
②教师将资料共享出来，教务干事通过网上邻居拷贝;
③教师通过E -mail、QQ、MSN等软件将资料传送给教务干事。
该教务干事的计算机已经安装防火墙软件，教务干事想检查系统设置是否存在问题以及漏洞是否补全，希望减少计算机被感染的机会。

①子任务1: Windows 防火墙应用。
②子任务2:系统漏洞监测和升级。

三、项目任务实施

(一)子任务1 Windows 防火墙应用

1.工作任务

利用本地连接设置Windows防火墙。

2相关知识点

(1)防火墙设备简介
防火墙是指一 个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，设置在不 4000 同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的系列部件的组合。它是不同网络或网络安全域之间信息的唯一出人口，能根据企业的安全策略控制(允许、拒绝、监测)出人网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。

(2)防火墙的特性

①所有进出网络的通信流都应该通过防火墙;
②所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权;
③防火墙自身具有较强的抗攻击能力。
在逻辑上，矿火墙是一个分离器，一个限制器， 也是个分析器，有效地监控了内部网和nene之间的任何活动，保证了内部网络的安全。防火墙可以是硬件类型的，所有数据都首先通过硬件芯片检测:也可以是软件类型，软件在电脑上运行井监控。其实硬件型也就是芯片里固化了的软件，但是它不占用计算机CPU处理时间，功能非常强大，处理速度很快。

3.任务步骤

(1)基本设置

步骤1:鼠标石键单击“网上邻居”，选择“属性”。
步骤2:鼠标右键单击“本地连接”， 选择然后选择“设置”出现图13-1所示界面。选择“高级”选项，选中"Intenet连接防火墙”，“确定”，回到上-界面，再单击出现图13-2所示界面。
步骤3:在弹出的窗口中单击“启用”，然后单击“确定”按钮。
(2)防火墙设置的测试

步骤1:在另外一台机子上ping本机，出现Request timed out,表示ping不通本机。

步骤2:在另外一台机子上用漏洞扫描工具扫描本机，发现没有打开的端口。这两种测试通过后说明防火墙已经起了作用。

(3)高级设置

①单击图13- -2中的“高级”按钮，出现图13-3所示界面，可进行高级设置，选择地连接”，然后单击“设置(T)”，弹出新窗口(图13-4)。

②选择要开通的服务。如图13- 5所示，如果本机要开通相应的服务，可选中该服务，本例选中了FTP服务，这样从其他机器就可FTP到本机，扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。

③设置日志。如图13-6所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在C:\WINDOWSlpfirewalllog,用记事本就可以打开看看。

④设置ICMP协议。如图13-7所示，最常用的ping用的就是ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议。如果想ping通本机，只需将“允许传人响应请求”一项选中即可。

(二)子任务2 系统漏洞监测和升级

1.工作任务

了解计算机安全升级的一般方法;对计算机进行常规漏洞检查; 对计算机安全性进行测试。

2.相关知识点

(1)系统漏洞的概念

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植人木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。

(2)系统漏洞产生的原因

①编程人员的人为因素，在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门。受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。

②由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现:当然，Windows漏洞层出不穷也有其客观原因，即任何事物都非十全十美，作为应用于桌面的操作系统一Windows 也是如此，且由于其在桌面操作系统的垄断地位，使其存在的问题会很快暴露。此外，和Linux等开放源码的操作系统相比，Windows 属于暗箱操作，普通用户无法获取源代码，因此安全问题均由微软自身解决。

(3)系统漏洞的检测

用户应及时了解自身的Windows系统存在哪些已知漏洞，做到“防患于未然”。对于常见和较重大的系统漏洞，详细说明，同时建议用户通过专用软件对系统进行全面检测。