防火墙.docx
- 文档编号:4892207
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:27
- 大小:1.38MB
防火墙.docx
《防火墙.docx》由会员分享,可在线阅读,更多相关《防火墙.docx(27页珍藏版)》请在冰豆网上搜索。
防火墙
南京工业职业技术学院
课程设计报告
课题名称
网络安全技术
系 部
信息工程系
专业
计算机系统维护/电子商务
班级
系统0414
学号
0410012140
学生姓名
於永军
指导教师:
杨静丽
2007年11月8日
一、课程设计目标
《网络安全》是一门集合网络技术与信息安全技术的综合课程;也是一门实践性很强的一门计算机专业课程。
本课程设计的目的是了解网络安全所涉及领域专业只是,更深的体会网络安全所带来的影响,更好的理解网络安全的含义。
课程设计后应达到以下要求:
1.掌握个人防火墙的配置;
2.掌握常用的黑客扫描程序;
3.掌握IE浏览器的安全配置;
4.掌握WWW的安全问题和IIS安全配置;
5.掌握当前流行的Windows2000下的系统安全问题;
二、课程设计内容
网络安全专题实验二:
配置天网防火墙
从Internet网上下载一套天网防火墙,学习防火墙的配置策略和配置方法。
(1)下载和安装Skynet—FireWall软件
安装如图所示:
点击下一步,选择安装目录,然后一直点击下一步。
完成安装。
(2)掌握天网防火墙的配置步骤。
安装完成第一次配置步骤如图:
网路安全专题实验三:
网络常用命令的应用
学习使用WindowsNT/2000的Ping命令、netstat命令、Tracer民令、arp命令、Host命令、pathping命令。
(1)Ping命令的用法验证与远程计算机的连接。
该命令只有在安装了TCP/IP协议后才可以使用。
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list
参数
-t:
Ping指定的计算机直到中断。
-a:
地址解析为计算机名。
-ncount:
count指定的ECHO数据包数。
默认值为4。
-llength:
送包含由length指定的数据量的ECHO数据包。
默认为32字节;
最大值是65,527。
-f:
据包中发送“不要分段”标志。
数据包就不会被路由上的网关分段。
-ittl:
“生存时间”字段设置为ttl指定的值。
-vtos:
将“服务类型”字段设置为tos指定的值。
-rcount:
在“记录路由”字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
-scount:
指定count指定的跃点数的时间戳。
-jcomputer-list:
利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-kcomputer-list:
利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-wtimeout:
指定超时间隔,单位为毫秒。
destination-list:
指定要ping的远程计算机
主要功能:
用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间。
数在被测引擎中却排在倒数第二位。
但即使这样,我们仍然认为Yahoo可排在第一名,建议每个浏览或搜索Web的人都使用它。
(2)、Ipconfig
使用格式:
ipconfig[/?
][/all]
参数介绍:
/?
显示ipconfig的格式和参数的英文说明
/all显示有关IP地址的所有配置信息
(3)tracert
使用格式:
tracert[-d][-hmaximum_hops][-jhost_list][-wtimeout]
参数介绍:
-d不解析目标主机的名称
-hmaximum_hops指定搜索到目标地址的最大跳跃数
-jhost_list按照主机列表中的地址释放源路由
-wtimeout指定超时时间间隔,程序默认的时间单位是毫秒
主要功能:
判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
(4)NETSTAT命令的用法
显示协议统计和当前的TCP/IP网络连接。
该命令只有在安装了TCP/IP协议后才可以使用。
netstat[-a][-e][-n][-s][-pprotocol][-r][interval]
参数
-a:
显示所有连接和侦听端口。
服务器连接通常不显示。
-e:
显示以太网统计。
该参数可以与-s选项结合使用。
-n:
以数字格式显示地址和端口号(而不是尝试查找名称)。
-s:
显示每个协议的统计。
默认情况下,显示TCP、UDP、ICMP和IP的统计。
-p选项可以用来指定默认的子集。
-pprotocol:
显示由protocol指定的协议的连接;protocol可以是tcp或udp。
如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip。
-r:
显示路由表的内容。
interval:
重新显示所选的统计,在每次显示之间暂停interval秒。
按CTRL+B停止重新显示统计。
如果省略该参数,netstat将打印一次当前的配置信息。
(5)ARP(地址转换协议)的使用技巧
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。
实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。
一旦高速缓存的项目被输入,它们就已经开始走向失效状态。
例如,在WindowsNT/2000网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。
因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。
所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping此台计算机(不能是本机发送ping命令)。
ARP常用命令选项:
·arp-a或arp–g
用于查看高速缓存中的所有项目。
-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp-a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp-aIP
如果我们有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
·arp-sIP物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。
该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
·arp-dIP
使用本命令能够人工删除一个静态项目。
例如我们在命令提示符下,键入Arp–a;如果我们使用过Ping命令测试并验证从这台计算机到IP地址为10.0.0.99的主机的连通性,则ARP缓存显示以下项:
Interface:
10.0.0.1oninterface0x1
InternetAddress PhysicalAddress Type
10.0.0.99 00-e0-98-00-7c-dc dynamic
在此例中,缓存项指出位于10.0.0.99的远程主机解析成00-e0-98-00-7c-dc的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。
媒体访问控制地址是计算机用于与网络上远程TCP/IP主机物理通讯的地址。
至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。
网络安全专题实验六:
ADSL宽带运用集锦。
一、自动进行拨号
当多台计算机共享ADSL上网时,要使每一台计算机都通过手工方式来控制服务器与网络连接是比较麻烦的,但按照下面介绍的步骤就能实现服务器自动与网络连接:
1.在WindowsXP操作系统的开始菜单中执行“运行”命令,输入regedit,打开注册表编辑窗口;
2、进入注册表:
“HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\InternetSettings”分支,在对应的InternetSettings右边窗口中,将“EnableAutodial”键值设置为“01000000”(如果要关闭该功能,将键值设置为“00000000”)。
设置完成后,重新启动计算机,就能进行自动拨号了。
二、查看连接状态
如果大家想及时了解当前ADSL宽带上网的连接时间或者想查询连接状态,可以按照下面的方法进行:
1.在任务栏中依次点击“开始→设置→控制面板”,打开“拨号网络”窗口。
在该窗口中可以看到“LAN或Internet连接”下建立了可用连接,这个可用连接缺省名是“本地连接”;
2.用鼠标双击该图标或从打开的快捷菜单中执行“状态”命令,就能在随后打开的窗口中看到ADSL是否已连接上网以及目前持续上网的时间和速度等信息。
三、自动断开网络连接
为了节约网络费用,在没有网络访问请求的时候,我们希望服务器能自动断开网络连接。
通过下面的方法可以让计算机处于非连接状态达到指定的时间后自动断开网络:
1.打开“ADSL网络连接”窗口,用鼠标选中当前正在使用的某个连接,右键单击连接名称,打开属性设置窗口后,选中“选项”标签;
2.在该标签页面中可以对“挂断前的空闲时间”进行设置,指定服务器断开网络连接的空闲时间。
指定完成后,单击“确定”按钮退出设置界面使功能生效。
四、允许用QQ传输文件
在WindowsXP操作系统下使用QQ传输文件,系统会提示你无法正确传输文件,这主要是因为ADSL虚拟拨号连接已经启动了内置网络防火墙,你可以将启动的网络防火墙关闭,就能用QQ来传输文件了。
打开拨号连接的属性界面,用鼠标单击其中的“高级”标签,在标签页面中将“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”选项选中,单击“确定”后退出设置界面,即可生效。
五、暂时断开网络连接
有时我们可能要暂时断开网络连接,可是打开屏幕右下角的网络连接图标却找不到与“断开连接”相对应的命令,其实大家可以按照下面的方法来断线:
1.右键单击“网络连接”图标,从随后打开的快捷菜单中执行“停用”命令;
2.若想重新进行网络连接,直接单击“启用”命令。
当暂停使用网络连接后,重新启用时,系统很可能回提示连接失败,此时大家可以执行快捷菜单中的“修复”命令,来正确恢复网络连接
网络安全专题实验七:
QQ病毒完全解决方案。
QQ病毒其实从严格意义上来说并不能算病毒,因为它的恶行仅仅是散布广告。
中了该类病毒后的症状就是QQ会自动向好友发送如图1所示的消息,当你的朋友看到消息,一旦点击链接且IE不是6.0版本的话,那他也会中毒。
其实这个病毒利用的漏洞并不是QQ本身的,而是利用IE的iFrame漏洞来进行恶意程序的下载、运行,从而达到侵入用户系统进而借助QQ进行垃圾信息发送的目的。
传统的传播方式
受感染系统:
Win9X/Me/2000/XP
病毒类型:
Trojan(木马类)
感染途径:
浏览一些含有恶意程序的网页时(针对没有打过相关漏洞补丁的IE5/5.5)
传播方式:
通过QQ消息发送
预防方法:
升级至IE6.0SP1
说明:
此漏洞对于使用了IE内核的各种浏览器都有影响
一般在含有这类病毒网页中都会有这样一段代码:
<iframesrc=/super/super.mhtwidth=0height=0></iframe>。
这段代码就是在网页中嵌入一个MHT的文件,IE执行网页代码时读到这一句就会去执行这个文件,而这个MHT文件里含有让IE执行后缓冲区溢出的代码。
一旦缓冲区溢出,恶意程序就能做它想做的事而不管是不是被允许。
预防方法
1.不要随便打开QQ好友发来的陌生网址;
2.定期使用系统的WindowsUpdate修补系统的漏洞;
3.将IE升级到6.0SP1。
新的传播方式
最近网上又出现了另一种传播方式,中毒后的症状一样是会自动通过QQ向好友发送消息。
只是改变了传播方式,不再是通过IE的漏洞来传播了。
这类新病毒中有代表性的是Win32.Troj.QQmsgflash2,中了该病毒的机器在用QQ进行聊天时会向好友发送一个网址,让好友去浏览网页。
该网页里不仅使用了前面所述的感染方式还采用了比较新的欺骗用户安装动画插件的提示框来给系统种下病毒。
注意
一般网页如果使用了Flash动画并且你的机器没有Flash播放器的话,IE才会提示要下载FlashPlayer(图2),但绝不会提示下载诸如“动画播放插件”这样的程序。
单击“是”按钮,否则无法正常运行。
一般正常的程序可不会这么“心急地”要你按“是”的。
而且正常的是有安全签名的控件安装窗口,反则没有。
一般来说没有签名的控件就需要提高警惕了,很有可能就是一个经过精心伪装的病毒程序。
不过有些网站因为某些原因,控件也没有经过安全签名,例如一些语聊网站。
预防方法
1.不去一些不知名的网站;
2.对IE进行安全设置;
如何彻底防范QQ病毒
由于QQ病毒主要是通过以下两种途径安装到您的电脑上的:
1.利用未打补丁的IE5.0/IE5.5/IE6.0的安全漏洞;
2.借助于其它来历不明的软件(如“藏鲸阁”等)。
所以要想防范QQ病毒,您需要做到以下两点:
1.为您的IE浏览器打上最新的补丁程序;
2.上网时对于弹出的来历不明的安装对话框不要轻易去安装它(目前主要是“藏鲸阁”等)。
F、强烈建议您安装最新的IE6.0SP1版本的览器,它可以有效的防范QQ病毒以及不良网站上的其它有害程序的入侵。
选择“工具→Internet选项→安全”标签项,单击“自定义”按钮。
对没有标记为安全的ActiveX控件进行初始化和并将脚本运行设定为禁用,再对“下载未签名的ActiveX按键”设定为禁用。
中招后的解决方法
这里推荐几种小工具来清除这些烦人的病毒:
由幸福的狮子写的QQ尾巴专杀工具(http:
//(
网络安全专题实验八:
构筑MSNMessager的安全防护链接
1、不要使用自动登录
利用自动登录,每次运行MSNMessenger时,你不需要输入密码即可登录,虽然方便却存在安全隐患,由于密码保存在本机上,病毒或木马要盗取密码就容易多了。
有重要账号的朋友,请禁用自动登录功能,毕竟现在防毒技术相对还处于比较被动的状态,往往是“先有病后有药”!
2、不让聊天记录曝光
MSNMessenger从6.0版开始提供聊天记录功能,但令人遗憾的是,聊天记录被保存在未经过任何加密处理的XML文件中,别人可以轻易使用IE查看这些文件的内容。
在公共场合使用时,为了保护自身隐私,建议不要启用该功能。
要禁用聊天记录功能,需要打开“选项”窗口,切换到“消息”页面(图1),不勾选“自动保留对话的历史记录”选项。
另外,如果你真的需要对消息进行记录,建议保存在具备权限控制的NTFS分区上,同时设置好保存目录的访问权限,不要允许非相关人员进行访问。
图1
3、自动扫描接收文件
现在不少病毒喜欢搭上聊天软件,大名鼎鼎的MSNMessenger当然也摆脱不了。
不少防毒软件提供了聊天软件保护功能,能将病毒及早斩杀于萌芽之中。
以NortonAntiVirus2003为例,打开它的配置选项窗口,切换到“即时通讯”设置页面,勾选“MSNInstantMessenger”选项,以后,当你接收到别人发送过来的文件时,NortonAntiVirus就会自动扫描。
提示:
从6.0版开始,MSNMessenger自身也提供了类似的功能,在“选项”窗口,切换到“消息”页面,勾选“使用下列程序进行病毒扫描”,然后单击“浏览”按钮,选择查杀病毒的主执行文件。
4、阻止不受欢迎之客
“林子大了,什么鸟都有”,对于那些喜欢发送垃圾或不安全信息的人,当然是毫不犹豫地将他们加入到黑名单中。
打开“选项”窗口,切换到“隐私”页面(图2),选中你要阻止的名单,然后单击“阻止”按钮,加入到右侧的阻止名单列表中,最后,要记住勾选上方的“只有位于……向我发送消息”选项。
图2
5、不让邮件内容曝光
MSNMessenger和Hotmail的“无缝”集成,对于经常使用Hotmail邮箱的朋友实在是太方便了,但经过笔者的观察(注:
笔者的系统是WindowsXPSP1+IE6SP1+MSNMessenger6.1)发现在Web页面打开邮件后,相关的历史记录还将处于可查看状态,换句话说,别人只要利用这些记录,但可脱机查看到你原来浏览过的邮件内容(图3)。
图3
提示:
出现“脱机状态下网页不可用”的提示框时,请单击“保持脱机状态”按钮。
为了防止邮件内容被曝光,在使用Hotmail后,记住打开“Internet属性”窗口,在“常规”页面,单击“清除历史记录”按钮。
网络安全专题实验九:
端口安全速查。
一个专门测试端口安全的网站──SygateonlineServices()。
通过它,可以迅速检测出端口是否安全,让你全面掌握自己电脑端口的情况。
主要功能
登录该网站后,我们可以看到网页左侧有QuickScan(快速全面检测,检测项目包括常规端口和木马常用端口)、StealthScan(常规端口检测)、TrojanScan(木马常用端口检测)、TCPScan(检测1~1024端口)和UDPScan(检测UDP端口)等5个测试项目。
点击不同的项目就能进入相应的页面,再点击页面中的“ScanNow”按钮,网站就会自动检查端口的安全性。
小经验:
经过笔者的试用,发现QuickScan的内容其实就是StealthScan和TrojanScan两项内容之和。
查看结果
大部分项目的测试结果,都会用“Open”、“Closed”和“Blocked”三种状态来表示(如图),但TrojanScan和TCPScan两个项目中仅显示那些呈Open状态的端口,其余状态是不显示的。
其中,“Open”状态表示某个端口是开放的,在排除了电脑被用来做某些特殊用途(如充当邮件服务器或FTP等)而必须开启某些端口外,建议你最好再使用TrojanScan项目详细检查一下,因为TrojanScan会特别检查那些最容易被木马程序所利用的端口(如SubSeven的1243、BackDoor的1999和BackOrifice的31337等),假如这些端口是Open的话,那电脑中木马的可能就很大了,还是赶紧用木马克星等软件查杀一下吧!
“Closed”表明端口目前虽然是处于关闭状态,但还是有被某些程序开启的可能,而“Blocked”状态下的端口是最安全的,它不仅说明端口关闭了,而且还表示该端口已经处于隐藏状态,可以避免遭到扫描或被利用。
一般来说,如果计算机能在防火墙的保护下,端口呈现出的都是“Blocked”状态。
网络安全专题实验十:
Kernel32.dll文件恢复。
一、什么是kernel32内核文件
kernel32.dll是Windows9x/Me中非常重要的32位动态链接库文件,属于内核级文件。
它控制着系统的内存管理、数据的输入输出操作和中断处理,当Win_dows启动时,kernel32.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。
有时,Windows会弹出“非法页错误”的消息框,简单地说,这是因为某个或多个程序试图访问kernel32.dll所占用的内存保护区域,从而产生冲突而造成的。
该错误一般由某个特定的程序引起,也可能是多个文件或程序。
如果是由某个程序引起,那么可以尝试重新安装或升级该程序来解决问题,而如果由多个文件和程序引起,那就极有可能是因损坏的硬件设备驱动而引起的。
二、引起kernel32出错的主要元凶
1.Windows自身的临时交换文件被破坏;
2.文件分配表(FAT)出现错误;
3.用户名和密码列表错误;
4.装载了已经被破坏的或者是不正确版本的ker-nel32.dll文件;
5.注册表文件被损坏;
6.计算机硬件有问题,如CPU过热、超频使用、损坏的电源、地线波动、射频噪音、损坏的磁盘控制器;
7.BIOS中等待状态设置出现问题,或者RAM时钟有错误;
8.已经损坏或者没有正确、完整地安装软件;
9.临时文件夹不存在或者已经损坏;
10.损坏的控制面板文件(扩展名为cpl);
11.不正确或者已经损坏的硬件驱动程序;
12.没有正确安装打印机驱动程序;
13.Java设备错误;
14.已经被破坏的.LOG日志文件;
15.访问历史文件夹错误;
16.不合适的或损坏的动态链接库文件;
17.机器感染了病毒;
18.损坏的或者不正确版本的msinfo32.exe文件;
19.磁盘空间不足。
三、行之有效的解决方案
知道了哪些情况可能引起kernel32.dll文件出问题,那么就可以采取排除法一一解决。
不过,在大多数情况下,我们建议你优先实施以下解决方案:
1.错误的内存模块:
用“记事本”打开根目录下的config.sys,并在其中插入命令行:
DEVICE=C:
\WINDOWS\HIMEM.SYS/TESTMEM:
ON,然后在电脑重启时观察屏幕所显示的HIMEMhasde_tect_edunreliablemem_o_ryatad_dressxxxxxxxxx,这样就可以基本确定内存出了问题。
不过,这可能需要重启几次来逐一发现。
当然也可以下载、运行相应的系统诊断软件,特别是内存检测软件;
2.错误的显卡驱动程序:
最新版本的显卡驱动程序可以保证显卡更加稳定、高效地运行,因此你要确保显卡驱动程序是最新版本;
3.超频CPU、总线速度:
如果想要你的电脑运行得更加稳定、持久,建议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙
![提示](https://static.bdocx.com/images/bang_tan.gif)