- 1知识图谱的概述_知识图谱概念
- 22021 Java面试真题集锦_():弹出最上层的数据,其他的各层内容依次上移一个层。
- 3SpringBoot整合GraphQL第(二)章节_springboot graphql 发送请求
- 4linux docker 软路由,OpenWrt软路由使用docker安装jellyfin影音中心
- 5CSS进阶平面转换
- 6Cocos 深圳沙龙回顾丨探索技术边界,领略大神眼中的 Cocos 世界
- 7解决Windows11/10本地账户改用Microsoft账户登录显示“发生了错误”的问题_改用microsoft账户登录 发生了错误
- 8Oracle EBS SOA 接口删除及发布_ebs soa 删除
- 9STM32F4XX - CAN设置
- 10港台术语与内地术语之对照_测土体high8”hhhhh
信息安全——防火墙实验_安装 配置windows defender防火墙csdn
赞
踩
提示:大家都要做生活的高手~
一、实验目的
对Windows防火墙进行配置,了解Windows防火墙的作用。
二、实验内容
使用自己的笔记本或者实验室的台式机,进行Windows防火墙的配置。也可在虚拟机中了解windows xp的防火墙的配置。
三、实验环境
本地主机(Windows 11)
四、实验内容
-
常规选项卡如图所示。
打开控制面板——>系统和安全——>防火墙,点击其中的“启用或关闭windows defender 防火墙”。
实验记录:防火墙开启状态截图
-
允许应用通过 Windows Defender 防火墙进行通信
-
配置防火墙使得主机响应外部PING
在这个实验中,使用另一台主机对本机执行ping探测。结果是是没有返回,然后打开防火墙中的“高级设置”——入站规则,查找到“核心网络诊断 - ICMP 回显请求(ICMPv4-In)”并打开,再次执行ping探测,而结果产生。
-
配置防火墙阻止主机响应外部PING
打开防火墙中的“高级设置”——入站规则,新建“入站规则”阻止本机对ping的回应。具体规则设置过程:新建规则——规则类型(选择自定义)——协议和端口(协议类型选ICMPv4)——操作(阻止连接)——名称。使用另一台主机对本机再次执行ping探测看是否能够收到本机的回复。
实验记录:防火墙入站规则截图(截图中可见新建规则)。
实验记录:另一台主机ping本机的截图。
-
基于程序进行过滤,配置防火墙阻止程序访问外网
如果希望某些程序(如QQ、微信、微软浏览器等)不能主动访问网络,那么可以通过在防火墙的出站规则中对该程序设置访问策略来进行限制。
打开防火墙中的“高级设置”——出站规则,新建“出站规则”阻止某程序连网。具体规则设置过程:新建规则—— 规则类型(选择程序)——程序(选择所有程序或某个指定的程序)——操作(阻止连接)——名称。启用该新建规则。
实验记录:对比启用与禁止该新建规则时,程序连网的状态。
-
基于协议和端口进行过滤,配置防火墙阻止使用网络应用
如果本机不希望外部网络数据能够通过本机的某些端口访问到本机的数据以及相应的服务,或者不希望本机主动访问外部的某些端口和服务,那么可以通过在防火墙中的“入站规则”和“出站规则”进行设置。通过入站规则的设置限定远端主机的数据包是否可访问本机的哪些端口;通过出站规则的设置限定本主机流出的数据包是否可以访问远端主机的哪些端口。
(1)打开防火墙中的“高级设置”——出站规则,新建“出站规则”阻止本机访问远程WEB服务器。具体规则设置过程:新建规则——规则类型(选择端口)——协议和端口(TCP,特定远程端口http 80,433)——操作(阻止连接)——名称。启用该新建规则。
实验记录:对比启用与禁止该新建规则时,访问网站的情况(截图中可见新建规则)。
五、实验心得
通过这次实验,我了解到Windows防火墙是一种软件防护工具,它旨在保护计算机免受网络攻击和未经授权的访问。Windows防火墙是计算机安全的重要组成部分,它帮助我保护计算机免受网络威胁和未经授权的访问。配置和使用Windows防火墙可以提高我计算机的安全性,并确保我的网络通信符合该有的要求和期望。
