实验四 软件防火墙的配置和使用一、 试验目的:学习使用 Windows ICF 和 linux iptables 为代表的软件防火墙使用。二、 试验内容:通过使用 Windows ICF 和 linux iptables,配置试验环境,观看试验结果并进行分析,理解防火墙对网络安全的重要作用。三、 试验环境:(1)已安装 RED Hat Linux 的服务器虚拟机。(2)至少两台 Windows2003 或者 xp 的客户机和服务器虚拟机。四、实验步骤:1、在 windows 2003 中使用组策略组建防火墙(1)预防远程入侵连接。a、点击“开始” -“运行” -输入“ gpedit.msc”。单击“确定”。如图所示:b、展开“本地计算机” -“用户配置” -“管理模板” -“网络” -“网络连接”。在“网络连接”分支选项中,找到“删除所有用户远程访问连接”,单击“已启用”,然后单击“确定”按钮。如图所示:(2)为资源访问设立关卡a、在打开的本地系统的组策略编辑窗口中,选择“计算机配置”-“windows 设置” -“安全设置” -“本地策略” -“用户权利指派”,在“用户权利指派”的右侧显示区域中,双击“拒绝从网络访问这台计算机”。如图所示:b、单击“添加用户或组”按钮,将“Guest”账户添加到对话框中,然后单击“确定”。这样的目的就是,以后任何一个来宾用户都无法直接访问到本地工作站的共享资源了。如图所示:(3)预防暴力破解密码a、在本地组策略中,单击“本地计算机策略” -“计算机配置”-“windows配置” -“安全设置” -“本地策略” -“安全选项”,在“安全选项”中的右侧窗格中,找到“网络访问:不允许SAM 账户和共享的匿名枚举”。如图所示:b、单击“已启用”,然后单击“确定”。这样的话,本地工作站的共享资源访问密码就不大容易被暴力破解了。如图所示:(4)限制运行特定程序a、在本地组策略中,单击“计算机配置”-“windows 设置” -“安全设置” -“软件限制策略” -“其他规则”选项。在它的右侧显示区域中,右击空白处,选择“新路径规则” 。在“新路径规则”对话框中,输入所要限定运行程序的路径。如图所示:(5)提高内置防火墙安全性能a、在本地组策略中,单击“计算机配置”-“管理模板” -“网络” -“网络连接” -“windows 防火墙” -“标准配置文件”。在右侧显示区域中,双击“ windows 防火墙:保护所有网络连接”选项,单击“已启用”按钮,然后“确定” 。这样就能防止他人随意关闭防火墙,从而给本地工作站...
