实验: 防火墙软件及网络入侵检测系统的使用实验目的SygatePersonalFirewall 个人防火墙能对网络、 信息内容、 应用程序、 以及操作系统提供多层面全方位保护, 能够有效地防止黑客、 木马和其它未知网络威胁的入侵。本实验的目的是了解SygatePersonalFirewall 防 火 墙 的 基 本 功 能 , 学 会 使 用SygatePersonalFirewall 防火墙进行实时安全检测。实验环境一 台 接 入 Internet 的 计 算 机 , 计 算 机 上 安 装SygatePersonalFirewall 个人防火墙。实验内容熟悉 SygatePersonalFirewall 个人防火墙的配置方法。1.安装并启动 SygatePersonalFirewall, 能够看到如图 8.9所示不断滚动的、 以曲线图方式显示的实时网络状态, 左边部分为网络进出的流量及总量, 右边为受到攻击的历史图表。下面显示的是系统中运行的程序, 具体信息包括协议、 监听状态、 本机和远程的端口以及 IP 地址等。去掉”HideWINDOWSServices”选 项 前 的 勾 , 还 能 够 查 看 到 所 有 的 服 务 。 单 击 下 方的”ShowMessageConsole”按钮能够显示软件的操作记录。图 8.92.单击工具栏上的”Applications”按钮, 列表中显示的是访问过网络的所有程序名称、 路径以及规则设置, 每点击一次最左边的图标, 将在允许、 禁止和询问间进行切换。如图 8.10 所示。选择一个程序点击下面的”Advanced 高级”按钮, 能够进行更详细的设置。例如规定它所使用的协议、 端口以及 IP 地址段, 如图 8.11 所示。图 8.10图 8.113.限制网络邻居通信, 在”Tools/Options/NetworkNeighborhood”的”NetworkNeighborhoodSettings”中去掉所有的”√”, 能够设置禁止本机别人浏览和共享你的文件和打印机。然后再到”常规”标签下勾选”在屏保模式时禁止网络邻居通讯”和”通知前发出声音提示”两项, 以便在你离开时不会受到攻击。还能够设置安全密码, 防止别人篡改设置。如图 8.12、 8.13 所示。图 8.12图 8.134.单击”Tools/Options/Security”, 还能够进行更多安全设置, 能够选择开启入侵监测和端口扫描检测, 并打开驱动程序级保护、 NETBIOS 保护, 当受到攻击例如特洛伊木马恶意下载、 拒绝服务(DoS)攻击等, 防火墙能够自动切断与对方主机的连接, 还可开启隐身模式浏览、 反 IP 欺骗、 反 MAC 欺骗等选项, 以防止黑客获得计算机信息, 如图 8.14 所示。图 8.145.安全...
