启用实验七防火墙软件及网络入侵检测基本系统的使用

试验防火墙软件及网络入侵检测系统使用

试验目标

SygatePersonalFirewall个人防火墙能对网络、信息内容、应用程序、和操作系统提供多层面全方位保护能够有效地预防黑客、木马和其它未知网络威胁入侵。本试验目标是了解SygatePersonalFirewall防火墙基础功效学会使用SygatePersonalFirewall防火墙进行实时安全检测。

试验环境

一台接入Internet计算机计算机上安装SygatePersonalFirewall个人防火墙。

试验内容

熟悉SygatePersonalFirewall个人防火墙配置方法。

1安装并开启SygatePersonalFirewall能够看到图8.9所表示不停滚动、以曲线图方法显示实时网络状态左边部分为网络进出流量及总量右边为受到攻击历史图表。下面显示是系统中运行程序具体信息包含协议、监听状态、本机和远程端口和IP地址等。去掉“HideWINDOWSServices”选项前勾还能够查看到全部服务。单击下方“ShowMessageConsole”按钮能够显示软件操作统计。

2单击工具栏上“Applications”按钮列表中显示是访问过网络全部程序名称、路径和规则设置每点击一次最左边图标将在许可、严禁和问询间进行切换。图8. 10所表示。选择一个程序点击下面“Advanced高级”按钮能够进行更具体设置。比如要求它所使用协议、端口和IP地址段 图8. 11所表示。

3限制网络邻居通信在“Tools/Options/NetworkNeighborhood”“NetworkNeighborhoodSettings”中去掉全部”√“能够设置严禁本机她人浏览和共享你文件和打印机。然后再到“常规”标签下勾选“在屏保模式时严禁网络邻居通讯”和“通知前发出声音提醒”两项方便在你离开时不会受到攻击。还能够设置安全密码预防她人篡改设置。图8. 12、 8. 13所表示。

4单击“Tools/Options/Security” 还能够进行更多安全设置 能够选择开启入侵监测和端口扫描检测并打开驱动程序级保护、 NETBIOS保护 当受到攻击比如特洛伊木马恶意下载、拒绝服务(DoS)攻击等防火墙能够自动切断和对方主机连接还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项 以预防黑客取得计算机信息 图8. 14所表示。

5安全测试 SygatePersonalFirewallPro还提供了在线安全测试功效点击工具栏上“TestyourFirewall”按钮能够进行在线安全测试 图8. 15所表示。

6定义规则选择“Tools/AdvancedRules/Add“能够进行访问控制规则定义。图8. 16、 8. 17所表示。

7查看日志统计单击工具栏上“Logs”按钮能够查看Security、Traffic、Packet和System四种日志统计。图8. 18、 8. 19所表示。

 SecurityLog统计计算机所受到潜在威胁活动如端口扫描、拒绝服务攻击、特洛伊木马攻击等。

 TrafficLog统计计算机和网络建立任意连接。

 PacketLog捕捉进出计算机全部数据包。

 SystemLog统计计算机上全部改变操作比如服务开启和停止、检测到

网络应用、改变软件配置和软件实施犯错等。

1、 EnableIntrusionDetectionSystem

启用IDS

该选项默认是启用。 "IDS"代表"入侵检测系统" 当其它人攻击您系统时它会提供报警功效。入侵检测包含拒绝服务攻击检测端口扫描特洛伊木马和可执

程序变更等。

2 、 Enableanti-IPspoofing

启用反IP欺骗

IP欺骗是黑客用来劫取两个计算机间会话过程。我们称这两台计算机为A和B。黑客先发送数据包使机器A中止通讯。然后伪装成机器A黑客就能够和机器B通讯

所以劫取了会话而且试图攻击计算机B。

反IP欺骗能挫败IP欺骗企图它经过随机化每个通讯包序列号以预防黑客估计和截取数据包。

3、 Enableportscandetection[/COLOR]

启用端口扫描检测

端口扫描是黑客中流行方法 用来窥视您计算机上打开端口。端口被SygatePersonalFirewallPro动态封闭以预防黑客们企图。一旦该功效检测到有些人在扫描您端口就会给出报警。假如被禁用 SygatePersonalFirewallPro将不会检测端口扫描企图也不会通知您。不过仍将保护您端口不被黑客扫描到。

4 、 Enablestealthmodebrowsing

启用隐蔽模式浏览"隐蔽方法"用来描述当一个计算机存在于网络上但不为其它计算机所知情况。比如互联网上有一台机器处于隐蔽模式那么用端口扫描或通讯尝试全部将无法检测到它比如ping。假如启用该功效您计算机将在任何网络中不可见。

5、EnableDoSprotection和BlockUniversalPlugandPlay(UPnP)Traffic[/COLOR]启用DoS保护和启用活动应答

活动应答功效一旦检测到入侵就会阻止来自于源主机全部通讯。比如 当SygatePersonalFirewallPro检测到来自于某个IP拒绝服务攻击将根据时间域中设定期限阻止来自于该IP任何流量。

6 、Blockalltrafficwhiletheserviceisnotloaded[/COLOR]

在防火墙开启前严禁流量

这个有价值特征能够在机器开机SygatePersonalFirewallPro开启前这段时间内严禁任何流量进出。这个时间段是一个小安全漏洞可能许可未授权通讯。开启该功效能够阻止潜在特洛伊木马或其它未授权程序和外部计算机通讯。

7、 EnableDLLauthentication

启用动态连接库验证

DLL代表“动态连接库” 它包含被Windows应用程序使用函数或数据。大多数Windows应用程序使用DLL。常常会有多个程序访问相同DLL。

不过一些黑客将恶意代码或程序伪装成DLL而且用她们来黑计算机。大多数DLL文件扩展名为.dll, .exe, .drv,or.fon。

启用动态连接库验证意味着您许可SygatePersonalFirewallPro决定那些DLL可被那些程序使用而且阻止任何未和程序关联DLL。