形考务2
理解计算机病毒防范常方法掌握安装配置防病毒软件
实训目标
理解计算机病毒防范常方法掌握安装配置防病毒软件
实训环境
1台服务器1台工作站计算机
实训容
假设您家公司网络系统理员负责公司网络安全理工作请您完成工作:
1部署网络版杀毒软件控制中心
2设置控制中心天11点线步病毒库
3安装网络版杀毒软件客户端程序
4设置控制中心天19点扫描客户端计算机
(参考教材326 防病毒软件配置章节部分完成四步操作)
5服务器高级安全Windows防火墙功阻止5380443端口访问(参考教材333 Windows防火墙基配置章节部分完成操作)
6ccProxy代理软件配置8080端口代理企业网户访问Web服务(参考教材36 代理服务章节部分完成操作)
实步骤:
天网防火墙正式版(收费版服务功强)试版(免费高级功受限制)分支持正版软件里正式版例家介绍试版界面操作基样试版参考类似操作
安装完重起重起开天网防火墙起作默认情况作强时苛刻IP规带便面说果没什特殊求设置默认OK安全级中
普通应(默认情况)略
二防火墙开放端口应
果想开放端口新建新IP规说开放端口前说说新建新IP规图1定义IP规里双击进行新规设置题相关图1:
图1 IP规
点击增加规会出现图示界面分成四部分
题相关图片图2:
图2 IP规修改
1)图六1新建IP规说明部分取代表性名字开BT68816889端口说明详细点数包方选择分接收发送接收发送三种根具体情况决定
2)方IP址分址局域网址指定址指定网络址四种
3)IP规种协议IPTCPUDPICMPIGMP五种协议根具体情况选设置开放IP址IP协议QQUDP协议等
4)较关键决定设置面规允许拒绝满足条件时通行拦截继续规记录想样具体面实例果设置IP规单击确定保存规移该协议组置顶完成新IP规建立立发挥作
三开端口实例
介绍完新IP规建立开始举例说明毕竟例子说明家许知道BT端口6881-6889端口九端口防火墙默认设置允许访问端口允许BT软件访问网络时定程度影响BT载速度然关防火墙没什影响机器安全?面开6881-6889端口举实例
1)图1双击建立新IP规出现图3里设置BTTCP协议图3设置OK点击确定完成新规建立命名BT
题相关图3:
图3 BTIP规划设置
设置新规规移该协议组置顶保存然进行线端口测试否BT连接端口已开放
题相关图4:
图4 保存设置规
四应定义规防止常见病毒
面介绍开放端口应体类推程序某端口防火墙没开放端口时设置相信家搞定面介绍实例应封端口某病毒法入侵
1防范击波
击波病毒家熟悉吧?利WINDOWS系统RPC服务漏洞开放691351394454444端口入侵
防范封端口首先图八里见禁止互联网机器享资源项起(勾)已禁止135139两端口
边禁止4444端口图九
题相关图5:
图5 禁止TCP4444端口
面禁止69445端口图图669图7445
题相关图片:
图6 禁止TCP69端口
图7 禁止TCP445端口
建立完保存记保存记保存保存完防范击波补丁爽吧?
2防范冰河木马
冰河熟悉吧?较狠病毒哦UDP协议默认端口7626防火墙里封样?具体见图8
题相关图片:
图8 禁止UDP端口7626
掌握病毒攻击特性端口参面方法设置实设置差家参防范病毒木马攻击
五面介绍开WEBFTP服务
相信少朋友FTP服务器软件WEB服务器放火墙仅限制机访问外部服务器限制外部计算机访问机
WEBFTP服务器正常设置防火墙首先图八禁止连接前勾掉
WEBFTPIP规供家参考图9WEB图10FTP题相关图片:
图9 开放WEB服务
图10 开放FTP服务
六常见日志分析(仅供参考)
防火墙关键会日志懂日志分析问题非常关键家图日志记录面记录符合规数包拦截情况通分析日志知道受什攻击面说说日志代表意思题相关图片:
图11 日志记录
图般日志分三行第行反映数包发送接受时间发送者IP址方通讯端口数包类型机通讯端口等等情况第二行TCP数包标志位六位标志位分:URGACKPSHRSTSYNFIN日志显示时标出第字母简单含义:
ACK:确认标志
提示远端系统已成功接收数
SYN:步标志
该标志仅建立TCP连接时效提示TCP连接服务端检查序列编号FIN:结束标志
带该标志位数包结束TCP会话应端口处开放状态准备接收续数
RST:复位标志具体作未知
知道呵呵
第三行数包处理方法符合规数包会拦截拒绝符合规设监视数包会显示继续规
面举常见典型例子讲讲:
记录1:[22:30:56] 2021210112 尝试PING探测机
TCP标志: S
该操作拒绝
该记录显示22:30:56时IP址2021210112 电脑发出PING命令探测机信息拒绝
PING命令确定合法IP否存PING命令探测机器时果电脑安装TCPIP协议回返回回音ICMP包果防火墙规里设置防止PING命令探测机图八里设置电脑会返回方种ICMP包样法PING命令探测电脑没电脑存果偶尔两条没什惊怪果日志里显示NIP址记录鬼黑客工具探测机信息想干什?谁知道?肯定怀意
记录2:[5:29:11] 6111415511试图连接机http[80]端口
TCP标志:S
该操作拒绝
机http[80]端口HTTP协议端口进行HTTP协议数交换网页浏览提供WEB服务服务器该记录表示通端口访问服务器网页户般没项服务果户日志里见量IP端口号类记录TCP标志S(连接请求)话完受SYN洪水攻击红色代码类病毒攻击服务器会出现面情况
记录3:[5:49:55] 311478110 试图连接机木马冰河[7626]端口
TCP标志:S
该操作拒绝
害怕记录啦假没中木马没开7626端口然没什事木马果已植入机子已中冰河木马程序动开7626端口迎接远方黑客控制机子时完装防火墙中木马该操作禁止黑客没办法常见木马防火墙会出相应木马名称常见木马天网会出连接端口号时*验资料分析该端口种木马程序相关联判断方企图采取相应措施封端口
记录4:[6:12:33] 接收 2281212255IGMP数包
该包拦截
日志中常见普遍攻击形式IGMP(Internet Group Management Protocol)组播种协议实际Windows户没什途Windows中存IGMP漏洞安装Windows 9X操作系统机子发送长度数量较IGMP数包时会导致系统TCPIP栈崩溃系统直接蓝屏死机谓IGMP攻击标志中表现量IPIGMP数包般定义IP规里已设定该规选中
记录5:[6:14:20] 1921680110 1294端口停止机发送数包
TCP标志:F A
继续规
[6:14:20] 机应答19216801101294端口
TCP标志:A
继续规面两条规知道发送数包机子局域网里机子机做出应答说明条数传输符合规记录图八里防火墙规中选TCP数包监视样通TCP传输数包会记录家没新记录家攻击面日志正常怕呵呵
防火墙日志容远面种果碰正常连接手头资料网资料寻找问题法宝防火墙页助改进防火墙规设置网更安全
七线升级功
现天网断推出新规库作正式版户然享受免费升级遇天网界面点击线升级2分钟完成整升级程快捷方便题相关图12:
图12 线升级
点击出现线升级网络设置提示框果没代理网设置直接步安装规包样完成升级题相关图13:
图13 线升级设置1
图13 线升级设置2
图13 线升级设置3
升级防火墙定义规会条防御木马规乱设置定义级选定义记定义里IP规选勾保存规样日志会记录
八总结
家说知道家懂实防火墙作隐藏真实IP时监控端口出日志家分析找出相应策灵活应防火墙机子带较高安全性然病毒木马诱导户动访问感染提高安全意识防范总互联网什样机子装防火墙必少基防御
五实训思考题:
1什防火墙?什作?
2防火墙类型?
3学设置软件防火墙设置(瑞星防火墙)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档