实验四 软件防火墙的配置和使用一、 试验目的:学习使用 Windows ICF 和 linux iptables 为代表的软件防火墙使用
二、 试验内容:通过使用 Windows ICF 和 linux iptables,配置试验环境,观看试验结果并进行分析,理解防火墙对网络安全的重要作用
三、 试验环境:(1)已安装 RED Hat Linux 的服务器虚拟机
(2)至少两台 Windows2003 或者 xp 的客户机和服务器虚拟机
四、实验步骤:1、在 windows 2003 中使用组策略组建防火墙(1)预防远程入侵连接
a、点击“开始” -“运行” -输入“ gpedit
单击“确定”
如图所示:b、展开“本地计算机” -“用户配置” -“管理模板” -“网络” -“网络连接”
在“网络连接”分支选项中,找到“删除所有用户远程访问连接”,单击“已启用”,然后单击“确定”按钮
如图所示:(2)为资源访问设立关卡a、在打开的本地系统的组策略编辑窗口中,选择“计算机配置”-“windows 设置” -“安全设置” -“本地策略” -“用户权利指派”,在“用户权利指派”的右侧显示区域中,双击“拒绝从网络访问这台计算机”
如图所示:b、单击“添加用户或组”按钮,将“Guest”账户添加到对话框中,然后单击“确定”
这样的目的就是,以后任何一个来宾用户都无法直接访问到本地工作站的共享资源了
如图所示:(3)预防暴力破解密码a、在本地组策略中,单击“本地计算机策略” -“计算机配置”-“windows配置” -“安全设置” -“本地策略” -“安全选项”,在“安全选项”中的右侧窗格中,找到“网络访问:不允许SAM 账户和共享的匿名枚举”
如图所示:b、单击“已启用”,然后单击“确定”
这样的话,本地工作站的共享资源访问密码就不大容易被暴力破解了
如图所示:(4)限制运
