编辑推荐
注重实践操作和项目案例,结合当前防火墙技术的开发与应用的知识点,着重介绍防火墙的实验案例,以便于读者进行实际操作和掌握,使读者较快掌握防火墙技术并在实际中解决问题,给广大从事网络安全的人员提供一些帮助。
目录
目录
第1章防火墙概述
1.1防火墙定义
1.2防火墙的分类与技术
1.2.1防火墙的分类
1.2.2防火墙的技术
1.2.3防火墙的功能
1.3防火墙相关知识
1.4防火墙功能指标
1.5防火墙技术的主要发展趋势
小结
第2章防火墙的工作原理
2.1防火墙应具备的特性
2.2防火墙的工作原理
2.2.1防火墙术语
2.2.2常用防火墙技术
2.3建立防火墙
2.4高端防火墙未来发展趋势
2.5防火墙固有的安全与效率的矛盾
小结
第3章操作系统自带防火墙配置及应用
3.1Windows XP操作系统自带防火墙
3.2Windows 7自带防火墙配置
3.3Windows Server 2003自带防火墙配置
3.3.1防火墙的开启
3.3.2防火墙的高级设置
第4章常用著名防火墙
4.1瑞星个人防火墙
4.1.1应用环境及语言支持
4.1.2安装瑞星个人防火墙
4.1.3启动瑞星个人防火墙
4.1.4界面及菜单说明
4.1.5操作与使用
4.2天网防火墙的使用
4.3透过防火墙日志看系统安全
4.4测试防火墙系统
4.5360安全卫士防火墙
4.5.1管理网速
4.5.2局域网防护
小结
第5章Red Hat Linux系统安全
5.1Linux系统的安全
5.2Iptables防火墙
小结
第6章Windows构筑校园网服务器防火墙
6.1Windows Server 2003服务器防火墙
6.1.1Windows Server 2003安装
6.1.2Windows Server 2003自带防火墙的设置(面向校园网服务器)
6.2Windows 7防火墙的高级配置
6.2.1Windows 7防火墙专用网络配置
6.2.2Windows 7防火墙公用网络配置
6.2.3Windows 7防火墙自定义IPSec配置
6.2.4Windows 7防火墙IPSec隧道授权
6.2.5Windows 7防火墙IPSec配置
6.2.6Windows 7连接安全规则
第7章Windows Server 2008 R2服务器的安全配置
7.1Windows Server 2008 R2的安装
7.2网络安全配置
7.2.1网络的安全检测
7.2.2Web 网络安全的配置
7.2.3FTP 网络安全的配置
7.2.4远程桌面的安装与安全配置
7.3Windows Server 2008 R2自带防火墙的配置
7.3.1自带防火墙的基本设置
7.3.2IPSec网络安全的配置
7.3.3防火墙策略的导入与导出
第8章ISA网络防火墙
8.1ISA Server 2006 防火墙的安装
8.2ISA防火墙的安全配置与管理
8.2.1配置内部网络
8.2.2创建网络规则
8.2.3创建策略规则
8.2.4测试该方案
8.3创建和配置受限制的计算机集
8.4发布外围网络中的Web服务器
8.5发布内部网络中的Web服务器
8.6配置VPN(虚拟专用网络)
第9章企业级防火墙TMG的部署
9.1TMG防火墙的安装
9.2TMG的基本配置
9.3内网互访策略
9.4Web访问策略
第10章项目实践案例
10.1项目实践的特点
10.2ABC科技公司基于防火墙系统的网络安全分析与设计
10.2.1项目实施方案
10.2.2防火墙架构设计
10.3ABC广告公司基于防火墙系统网络安全分析与设计
10.3.1项目实施方案
10.3.2防火墙架构设计
10.4ABC保险公司基于防火墙网络安全分析设计
10.4.1项目实施方案
10.4.2防火墙架构设计
10.5ABC证券公司基于防火墙网络安全分析与设计
10.5.1项目实施方案
10.5.2防火墙架构设计
10.6ABC信息技术公司基于防火墙系统网络安全分析与设计
10.6.1项目实施方案
10.6.2防火墙架构设计
参考文献
序言
前言
网络安全问题随着互联网的发展与电子商务的盛行变得日益重要。随着企业和个人越来越频繁地使用互联网进行工作和生活,网络安全性成为一个重要的议题。数据在网络上传输,此时个人或公司传送的数据就有可能被拦截、修改或盗用。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。
防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯 一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
为实现企业内部所需求的各项任务,防火墙需按照各类部门用户的需求制订安全策略,主要解决企业内网管理问题,便于统一管理各个部门的工作需求,改善以往比较混乱的情况,对所有关于网络的管理进行整合。
防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一,一般安装在被保护区域的边界处,被保护区域与Internet之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输,进而达到保护区域内部信息安全的目的,同时,通过防火墙的检查控制可以过滤掉很多非法信息。
本书介绍了防火墙的基本概念与实验操作、配置系统自带的防火墙、常用著名防火墙设置、Red Hat Linux系统安全及Iptables防火墙配置、Windows Server 2003服务器防火墙、Windows 7防火墙的高级配置、Windows Server 2008 R2服务器的安全配置、ISA网络防火墙、企业级防火墙TMG的部署、虚拟企业的网络安全项目实践案例。
通常,计算机网络工程专业和其他相关计算机专业的学生需要学习网络安全方面的课程,防火墙技术课程是网络安全方面的重要环节,是教学和实践的必选课程。在教学和实践的过程中,我们感到选用的教材不太适合实际的教学和实践,有的教材太偏重理论知识,缺乏实验和操作,有的教材不合适学生使用。在这个情况下,我们多次研究和总结,编写了本教程,并在实际的教学和实践中得到了师生的较好反应,于是决定出版以方便同类学生使用。
本教材编写的原则: 针对网络安全类专业的教学规划,介绍防火墙的基本概念,着重讲述防火墙技术的实验、项目设计,为本科及高职高专的网络安全类专业提供可行的、实用的教程。
本教材编写的特点: 注重实践操作和项目案例,结合当前防火墙技术的开发与应用的知识点,着重介绍防火墙的实验案例,以便于读者进行实际操作和掌握,使读者较快掌握防火墙技术并在实际中解决问题,给广大从事网络安全的人员提供一些帮助。
本教材由上海第二工业大学毕烨负责编写,吴秀梅参编。通过收集大量资料,经过多个学期的教学、实践反复论证,并以防火墙的实验案例为主导思想,完成此教材的编写。感谢上海第二工业大学的学生苏东坡、马博、吴中宁,他们参与了本书的实验与论证。
本书适用于应用技术型本科院校、高职高专层次的学生掌握防火墙应用技术,为打造真实的工作环境,本教材在第10章编写了虚拟企业基于防火墙技术的网络安全的设计开发工作,使学生可以在校内学习到在企业工作中所需要的技术,实现学业到就业的无缝衔接。由于作者水平有限,书中难免存在疏漏与不妥之处,敬请读者予以指正。
文摘
第3章操作系统自带防火墙配置及应用3.1Windows XP操作系统自带防火墙 防火墙是一套软件或硬件,可协助保护计算机,使其免于受到黑客和许多计算机病毒的攻击。因此,在将计算机连接上网络之前,应该先安装防火墙。如果使用的是Windows XP操作系统,就可以使用它自带的网络防火墙。 值得注意的是,网络防火墙是利用封锁某些的潜在有害网络通信的方式运作,所以,它也会封锁一些有用的网络通信工作。例如,网络共享文件、打印机,即时通信之类的应用程序,或网络游戏等。但仍然建议使用防火墙,因为它有助于保护计算机的信息安全。 【实验目的】 通过对Windows XP自带防火墙的设置,掌握防火墙的功能和工作原理。 【实验步骤】 (1) 右击桌面上的“网上邻居”,打开“网络连接”窗口,如图31所示。图31“网络连接”窗口(2) 右击“本地连接”,单击“属性”命令,打开“本地连接属性”对话框,如图32所示。 (3) 打开“高级”选项卡,如图33所示。 (4) 单击“设置”按钮,打开“Windows防火墙”对话框,如图34所示。图32本地连接属性图33“高级”选项卡图34Windows防火墙(5) 单击“启用(推荐)”,然后单击“确定”按钮。对话框关闭后,防火墙即开启,如图35所示。图35防火墙开启【实验结果】 在另外一台计算机上ping本机,出现“Request time dout”表示ping不通本机,说明防火墙已经起作用了,如图36所示。图36测试防火墙可能会干扰某些网络作业,如打印共享、网络相关程序或网络游戏等。对于计算机安全而言,使用防火墙是第一道重要的防线,还应使用Windows Update和防毒软件来协助保护计算机的安全。 3.2Windows 7自带防火墙配置【实验目的】 通过对Windows 7自带防火墙的设置,掌握防火墙的功能和工作原理。【实验步骤】 右击“网络”,选择“属性”命令,打开“网络和共享中心”窗口,如图37所示。图37网络和共享中心单击“Windows防火墙”,打开“Windows防火墙”窗口,如图38所示。图38Windows 7防火墙单击“打开或关闭Windows防火墙”,进入“自定义设置”,如图39所示。图39自定义设置选择“公共网络位置设置”下方的“启用Windows防火墙”,确定后防火墙即起作用了,如图310所示。图310启用Windows防火墙【实验结果】 在另外一台计算机上ping本机,出现“Request time dout”表示ping不通本机,说明防火墙已经起作用了,如图311所示。图311测试3.3Windows Server 2003自带防火墙配置 3.3.1防火墙的开启【实验目的】 通过对Windows Server 2003自带防火墙的设置,掌握防火墙的原理。 【实验步骤】 (1) 右击“网上邻居”,选择“属性”命令,打开“网络连接”窗口,如图312所示。图312Windows Server 2003自带防火墙(2) 右击“本地连接”,单击“属性”命令,打开“本地连接属性”对话框,如图313所示。图313本地连接属性(3) 打开“高级”选项卡,如图314所示。 (4) 选中“Internet连接防火墙”,确定后防火墙即起作用了,如图315所示。图314“高级”选项卡图315Internet连接防火墙【实验结果】 在另外一台计算机上ping本机,出现“Request time dout”表示ping不通本机,说明防火墙已经起作用了。如图316所示。图316实验测试3.3.2防火墙的高级设置【实验目的】 通过对Windows Server 2003防火墙的高级设置,掌握防火墙针对网络高级模块的相关工作原理。 【实验步骤】 (1) 单击图317中的“设置”按钮,可进行高级设置。 (2) 选择要开通的服务。 如图318所示,如果本机要开通相应的服务可选中该服务,本例选中了“FTP服务器”,这样从其他机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以单击“添加”按钮增加相应的服务端口。图317高级设置图318高级设置中的服务设置(3) 设置日志。 如图319所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开查看。 (4) 设置ICMP(Internet Control Message Protocol,Internet控制报文协议)。 如图320所示,最常用的ping就是用的ICMP,默认设置完后ping不通本机就是因为屏蔽了ICMP,如果想ping通本机只需将“允许传入响应请求”一项选中即可。图319安全日志图320ICMP
注重实践操作和项目案例,结合当前防火墙技术的开发与应用的知识点,着重介绍防火墙的实验案例,以便于读者进行实际操作和掌握,使读者较快掌握防火墙技术并在实际中解决问题,给广大从事网络安全的人员提供一些帮助。
目录
目录
第1章防火墙概述
1.1防火墙定义
1.2防火墙的分类与技术
1.2.1防火墙的分类
1.2.2防火墙的技术
1.2.3防火墙的功能
1.3防火墙相关知识
1.4防火墙功能指标
1.5防火墙技术的主要发展趋势
小结
第2章防火墙的工作原理
2.1防火墙应具备的特性
2.2防火墙的工作原理
2.2.1防火墙术语
2.2.2常用防火墙技术
2.3建立防火墙
2.4高端防火墙未来发展趋势
2.5防火墙固有的安全与效率的矛盾
小结
第3章操作系统自带防火墙配置及应用
3.1Windows XP操作系统自带防火墙
3.2Windows 7自带防火墙配置
3.3Windows Server 2003自带防火墙配置
3.3.1防火墙的开启
3.3.2防火墙的高级设置
第4章常用著名防火墙
4.1瑞星个人防火墙
4.1.1应用环境及语言支持
4.1.2安装瑞星个人防火墙
4.1.3启动瑞星个人防火墙
4.1.4界面及菜单说明
4.1.5操作与使用
4.2天网防火墙的使用
4.3透过防火墙日志看系统安全
4.4测试防火墙系统
4.5360安全卫士防火墙
4.5.1管理网速
4.5.2局域网防护
小结
第5章Red Hat Linux系统安全
5.1Linux系统的安全
5.2Iptables防火墙
小结
第6章Windows构筑校园网服务器防火墙
6.1Windows Server 2003服务器防火墙
6.1.1Windows Server 2003安装
6.1.2Windows Server 2003自带防火墙的设置(面向校园网服务器)
6.2Windows 7防火墙的高级配置
6.2.1Windows 7防火墙专用网络配置
6.2.2Windows 7防火墙公用网络配置
6.2.3Windows 7防火墙自定义IPSec配置
6.2.4Windows 7防火墙IPSec隧道授权
6.2.5Windows 7防火墙IPSec配置
6.2.6Windows 7连接安全规则
第7章Windows Server 2008 R2服务器的安全配置
7.1Windows Server 2008 R2的安装
7.2网络安全配置
7.2.1网络的安全检测
7.2.2Web 网络安全的配置
7.2.3FTP 网络安全的配置
7.2.4远程桌面的安装与安全配置
7.3Windows Server 2008 R2自带防火墙的配置
7.3.1自带防火墙的基本设置
7.3.2IPSec网络安全的配置
7.3.3防火墙策略的导入与导出
第8章ISA网络防火墙
8.1ISA Server 2006 防火墙的安装
8.2ISA防火墙的安全配置与管理
8.2.1配置内部网络
8.2.2创建网络规则
8.2.3创建策略规则
8.2.4测试该方案
8.3创建和配置受限制的计算机集
8.4发布外围网络中的Web服务器
8.5发布内部网络中的Web服务器
8.6配置VPN(虚拟专用网络)
第9章企业级防火墙TMG的部署
9.1TMG防火墙的安装
9.2TMG的基本配置
9.3内网互访策略
9.4Web访问策略
第10章项目实践案例
10.1项目实践的特点
10.2ABC科技公司基于防火墙系统的网络安全分析与设计
10.2.1项目实施方案
10.2.2防火墙架构设计
10.3ABC广告公司基于防火墙系统网络安全分析与设计
10.3.1项目实施方案
10.3.2防火墙架构设计
10.4ABC保险公司基于防火墙网络安全分析设计
10.4.1项目实施方案
10.4.2防火墙架构设计
10.5ABC证券公司基于防火墙网络安全分析与设计
10.5.1项目实施方案
10.5.2防火墙架构设计
10.6ABC信息技术公司基于防火墙系统网络安全分析与设计
10.6.1项目实施方案
10.6.2防火墙架构设计
参考文献
序言
前言
网络安全问题随着互联网的发展与电子商务的盛行变得日益重要。随着企业和个人越来越频繁地使用互联网进行工作和生活,网络安全性成为一个重要的议题。数据在网络上传输,此时个人或公司传送的数据就有可能被拦截、修改或盗用。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。
防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯 一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
为实现企业内部所需求的各项任务,防火墙需按照各类部门用户的需求制订安全策略,主要解决企业内网管理问题,便于统一管理各个部门的工作需求,改善以往比较混乱的情况,对所有关于网络的管理进行整合。
防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一,一般安装在被保护区域的边界处,被保护区域与Internet之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输,进而达到保护区域内部信息安全的目的,同时,通过防火墙的检查控制可以过滤掉很多非法信息。
本书介绍了防火墙的基本概念与实验操作、配置系统自带的防火墙、常用著名防火墙设置、Red Hat Linux系统安全及Iptables防火墙配置、Windows Server 2003服务器防火墙、Windows 7防火墙的高级配置、Windows Server 2008 R2服务器的安全配置、ISA网络防火墙、企业级防火墙TMG的部署、虚拟企业的网络安全项目实践案例。
通常,计算机网络工程专业和其他相关计算机专业的学生需要学习网络安全方面的课程,防火墙技术课程是网络安全方面的重要环节,是教学和实践的必选课程。在教学和实践的过程中,我们感到选用的教材不太适合实际的教学和实践,有的教材太偏重理论知识,缺乏实验和操作,有的教材不合适学生使用。在这个情况下,我们多次研究和总结,编写了本教程,并在实际的教学和实践中得到了师生的较好反应,于是决定出版以方便同类学生使用。
本教材编写的原则: 针对网络安全类专业的教学规划,介绍防火墙的基本概念,着重讲述防火墙技术的实验、项目设计,为本科及高职高专的网络安全类专业提供可行的、实用的教程。
本教材编写的特点: 注重实践操作和项目案例,结合当前防火墙技术的开发与应用的知识点,着重介绍防火墙的实验案例,以便于读者进行实际操作和掌握,使读者较快掌握防火墙技术并在实际中解决问题,给广大从事网络安全的人员提供一些帮助。
本教材由上海第二工业大学毕烨负责编写,吴秀梅参编。通过收集大量资料,经过多个学期的教学、实践反复论证,并以防火墙的实验案例为主导思想,完成此教材的编写。感谢上海第二工业大学的学生苏东坡、马博、吴中宁,他们参与了本书的实验与论证。
本书适用于应用技术型本科院校、高职高专层次的学生掌握防火墙应用技术,为打造真实的工作环境,本教材在第10章编写了虚拟企业基于防火墙技术的网络安全的设计开发工作,使学生可以在校内学习到在企业工作中所需要的技术,实现学业到就业的无缝衔接。由于作者水平有限,书中难免存在疏漏与不妥之处,敬请读者予以指正。
文摘
第3章操作系统自带防火墙配置及应用3.1Windows XP操作系统自带防火墙 防火墙是一套软件或硬件,可协助保护计算机,使其免于受到黑客和许多计算机病毒的攻击。因此,在将计算机连接上网络之前,应该先安装防火墙。如果使用的是Windows XP操作系统,就可以使用它自带的网络防火墙。 值得注意的是,网络防火墙是利用封锁某些的潜在有害网络通信的方式运作,所以,它也会封锁一些有用的网络通信工作。例如,网络共享文件、打印机,即时通信之类的应用程序,或网络游戏等。但仍然建议使用防火墙,因为它有助于保护计算机的信息安全。 【实验目的】 通过对Windows XP自带防火墙的设置,掌握防火墙的功能和工作原理。 【实验步骤】 (1) 右击桌面上的“网上邻居”,打开“网络连接”窗口,如图31所示。图31“网络连接”窗口(2) 右击“本地连接”,单击“属性”命令,打开“本地连接属性”对话框,如图32所示。 (3) 打开“高级”选项卡,如图33所示。 (4) 单击“设置”按钮,打开“Windows防火墙”对话框,如图34所示。图32本地连接属性图33“高级”选项卡图34Windows防火墙(5) 单击“启用(推荐)”,然后单击“确定”按钮。对话框关闭后,防火墙即开启,如图35所示。图35防火墙开启【实验结果】 在另外一台计算机上ping本机,出现“Request time dout”表示ping不通本机,说明防火墙已经起作用了,如图36所示。图36测试防火墙可能会干扰某些网络作业,如打印共享、网络相关程序或网络游戏等。对于计算机安全而言,使用防火墙是第一道重要的防线,还应使用Windows Update和防毒软件来协助保护计算机的安全。 3.2Windows 7自带防火墙配置【实验目的】 通过对Windows 7自带防火墙的设置,掌握防火墙的功能和工作原理。【实验步骤】 右击“网络”,选择“属性”命令,打开“网络和共享中心”窗口,如图37所示。图37网络和共享中心单击“Windows防火墙”,打开“Windows防火墙”窗口,如图38所示。图38Windows 7防火墙单击“打开或关闭Windows防火墙”,进入“自定义设置”,如图39所示。图39自定义设置选择“公共网络位置设置”下方的“启用Windows防火墙”,确定后防火墙即起作用了,如图310所示。图310启用Windows防火墙【实验结果】 在另外一台计算机上ping本机,出现“Request time dout”表示ping不通本机,说明防火墙已经起作用了,如图311所示。图311测试3.3Windows Server 2003自带防火墙配置 3.3.1防火墙的开启【实验目的】 通过对Windows Server 2003自带防火墙的设置,掌握防火墙的原理。 【实验步骤】 (1) 右击“网上邻居”,选择“属性”命令,打开“网络连接”窗口,如图312所示。图312Windows Server 2003自带防火墙(2) 右击“本地连接”,单击“属性”命令,打开“本地连接属性”对话框,如图313所示。图313本地连接属性(3) 打开“高级”选项卡,如图314所示。 (4) 选中“Internet连接防火墙”,确定后防火墙即起作用了,如图315所示。图314“高级”选项卡图315Internet连接防火墙【实验结果】 在另外一台计算机上ping本机,出现“Request time dout”表示ping不通本机,说明防火墙已经起作用了。如图316所示。图316实验测试3.3.2防火墙的高级设置【实验目的】 通过对Windows Server 2003防火墙的高级设置,掌握防火墙针对网络高级模块的相关工作原理。 【实验步骤】 (1) 单击图317中的“设置”按钮,可进行高级设置。 (2) 选择要开通的服务。 如图318所示,如果本机要开通相应的服务可选中该服务,本例选中了“FTP服务器”,这样从其他机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以单击“添加”按钮增加相应的服务端口。图317高级设置图318高级设置中的服务设置(3) 设置日志。 如图319所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开查看。 (4) 设置ICMP(Internet Control Message Protocol,Internet控制报文协议)。 如图320所示,最常用的ping就是用的ICMP,默认设置完后ping不通本机就是因为屏蔽了ICMP,如果想ping通本机只需将“允许传入响应请求”一项选中即可。图319安全日志图320ICMP
| ISBN | 9787302464679 |
|---|---|
| 出版社 | 清华大学出版社 |
| 作者 | 毕烨、吴秀梅 |
| 尺寸 | 16 |