信息安全作业

1．开始设置控制面板安全中心 windows防火墙。

开始设置控制面板 windows防火墙。

我的电脑控制面板安全中心 windows防火墙。

我的电脑控制面板 windows防火墙。

右键桌面底部网上邻居（网络连接）更改windows 防火墙设置。

开始程序附件通讯网络连接本地连接属性高级设置

2.打开windows 防火墙的配置界面，有三个选项卡，分别为常规，例外，高级。

1）常规选项卡的配置：

常规选项卡的配置界面非常简单，提供了三个级别的保护，分别为“启用（推荐）”、启用——不允许例外”、“关闭（不推荐）”。

关闭，这个级别不会阻止任何本机应用程序与外部网络的连接，不推荐使用此设置。关闭windows 防火墙可能使计算机更容易受病毒和入侵者的攻击。

启用，这个级别阻止所有外部源连接到计算机，除了在“例外”选项卡上的例外，其选项卡中定义的应用程序还与外部建立联系。

启用——不允许例外，这是最安全的级别，此级别可用于在已知的网络攻击期间或恶意程序传播时暂时锁定计算机，一但网络攻击结束并且安装了合适的更新程序以阻止今后的攻击行为，就可以将windows 防火墙配置为允许例外通信的正常操作级别。在不太安全的地方（如机场）连接到公共网络时请选择此项，windows 防火墙组织程序时不会通知你。在例外选项卡上的选择将被忽略。

2）例外选项卡的配置：

例外选项卡窗口是我们配置例外列表的地方，事实上这就是我们的防火墙规则，每创建一条允许或禁止的防火墙规则都会被放入例外列表中，每条规则前面的复选框的状态，打勾表明这是条允许规则，已清空表明这是条禁止规则。

在“例外”选项卡界面下方有个windows 防火墙阻止程序通知我，前面有个复选框，打勾表示允许通知，清空表示不通知；下方还有四个按钮，分别为“添加程序（r）”、添加端口（o）”、编辑（e）”、删除（d）”。

例外”下的两个添加是可以根据具体的情况手动添加例外项，如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于tcp还是udp的，可以通过“添加程序来添加例外项”。如果对端口号以及tcp或udp比较熟悉，则可以采用“添加端口”方式，即指定端口号的添加方式。

添加程序（r）：可根据具体的请况添加例外选项，将程序添加到“例外”列表以允许与程序的通信，请选择程序，或单击“浏览”搜索未列出的程序，然后确定，就可以将程序添加到例外中，若要取消，则没有添加。

添加端口（o）：

添加端口的方式非常简单，点击添加端口，然后给这个要开放的端口起个名字，比如这个端口是被酷狗**使用的，我们就可以起个名字叫酷狗**，然后填上对应的端口号如5000，接着选择通讯协议，默认只有tcp和udp，选择好后单击确定，一条防火墙规则就创建完成了。

在“添加程序（r）和添加端口（o）窗口下还有个更改范围（c）”，其作用为对于每一个例外选项，可以通过“更改范围”指定其作用域。

在定义端口的范围时，有三种选择：

1. 任何计算机（包括internet上的计算机）（a）：允许异常流量来自任何ip地址。

2. 仅是我的网络（子网）：仅允许异常流量来自如下ip地址，即它与接受该流量的网络连接所连接到的本地网络（子网）相匹配。

当用户希望本地家庭网络上全都连到相同子网上的计算机以访问某个程序或服务，但有不希望允许潜在的恶意internet用户进行访问，则用此设定的地址范围很有用。

3. 自定义列表：自定义作用域的ip范围，即输入以逗号分隔的ip地址，子网或同时包括ip地址，子网的列表。

编辑（e）：允许从任何计算机（包括internet上或你的网络上的计算机）与此程序通信。

删除（d）：若想要将某个应用程序退出例外，则选定后，点击删除即可。

3）高级选项卡的配置：

在高级选项卡中包含了网络连接设置、安全日志记录、icmp、默认设置四组选项，可以根据实际情况进行配置。

网络连接设置：这里可以选择windows防火墙应用到哪些连接上，当然也可以对某个进行单独的配置，这样可以使防火墙应用更灵活。

用户可以指定其上要启用windows防火墙的接口集。要启用windows防火墙，请选择网络连接名称前的复选框。要禁用，则清除。

点击网络连接设置中的设置，配置单独的网络连接的高级配置。

如果清除“网络连接设置”中的所有复选框，那么windows防火墙就不会保护用户的计算机，而不管用户是否在“常规”中选择“启用”。如果用户在“常规”中选择“不允许例外”，那么“网络连接设置”中的设置将会被忽略，这种情况下所有接口都将受到保护。

当用户点击“设置”时，将弹出“高级设置”对话框。

在“高级设置”对话框上，用户可以在“服务”选项卡中配置特定的服务（仅根据tcp或udp端口来配置），或者在“icmp”选项卡中启用特定类型的icmp流量。

安全日志记录：可以创建用于疑难解答的日志文件，在日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。

在“安全日志记录”中，单击“设置”，以便在“日志设置”对话框中指定windows防火墙日志的配置。

在“日志设置”对话框中，用户可以配置是否要记录丢弃的数据包或成功的连接，以及指定的日志文件的名称和位置及其最大容量。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4mb。

icmp：在“icmp”中，单击“设置”以便在“icmp”对话框中指定允许的icmp流量类型。

在“icmp”对话框中，用户可以启用和禁止windows防火墙在“高级”选项卡上选择的所有连接传入的icmp消息的类型。icmp消息用于诊断、报告错误情况和配置，默认情况下，该列表中不允许任何icmp消息。

icmp”允许网络上的计算机共享错误和状态信息。在icmp设置对话框中选某一项时，界面下方显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的icmp都没有打开。

默认设置：点击“还原默认设置”，将windows防火墙重设回它的初始安装状态。当用户单击“还原默认设置”系统会在windows防火墙设置改变之前提示用户核实自己的决定。

信息安全作业

信息安全作业

信息安全导论作业

信息安全基础作业

其他用户还读了