M1-2 使用防火墙规则提高Windows桌面系统的防御.pptVIP

《操作系统安全技术》 模块一 Windows桌面系统安全管理与维护 总体概述 某企业局域网络中有300台办公用计算机，每台终端电脑安装了Windows系统，在日常工作中，每台电脑组成的网络需要进行文件共享及文件权限分配，每个不同的用户有着不同的权限级别，另外在局域网中，为了使系统健康快速的运行，在每台电脑中启用了防火墙，设定了桌面系统运行的策略，并针对每个文件及文件夹都设置了加密措施，这些措施保证了在企业局域网中，每类人员有着自己的权限，可以访问不同级别的加密文件，运行在不同的策略级别上，所以，在此企业中，必须设置一下策略来实现上述目标： 加强windows主机网络安全访问权限的管理 使用防火墙规则提高windows桌面系统的防御 使用文件系统加密加强windows文件系统安全 使用本地安全策略加强windows主机的整体防御 使用安全审计加强Windows主机的安全维护 能力单元2 使用防火墙规则提高windows桌面系统的防御 任务描述 除了上一个任务我们讲述了在网络中，通过文件权限来保证数据的安全，保证数据的传输安全则是网络数据安全的另一种方式，本任务是如何利用系统防火墙来提高桌面系统的防御能力，详细如下： 防火墙的基本原理 防火墙的规则概述 允许/限制防火墙服务访问 任务分析 为了加强windows桌面系统安全，需要来访的用户及访问的服务进行限制，把Windows防火墙（或选择的另一个防火墙）处于打开状态，以阻止外与计算机建立未经请求的连接。如果要允许建立这种类型的连接，必须针对特定程序或服务，允许例或打开“端口”。端口是信息流入计算机时所必经的入口。例如如果要在Intemet上与其他人进行聊天，那么可以为聊天服务数据流打开一个端口，这样，防火墙就会允许聊天程序数据到达计算机。 具体任务：默认情况下，PC2无法远程桌面到PC1，原因是PC1上禁止了远程桌面连接服务，我们利用在PC1上配置防火墙使PC2可以远程桌面到PC1。 相关知识 防火墙的基本原理： 防火墙可以加强计算机系统的安全，可以限制从其他计算机传入本地计算机的信息，可以更好地制计算机上的数据信息。另外，防火墙还可以提供一道安全防线，可以防止他人或程序在未经允许的情况下连接到本地计算机，例如特伊木马攻击、端口扫描攻击和蠕虫等。Windows防火墙是一种有状态防火墙，它检查和筛选所有TCP/IP通信。除非它是对主机的请求或者请求的通信响应，或者是被特允许的之外，其他非请求传入通信将会被丢弃。 。 相关知识 防火墙的规则概述： 1）启用：在“高级”选项卡上选定的所有网络连接启用Windows防火墙，启用Windows防火墙，仅允许请求的通信和已添加到例外列表中的传入通信。 2）不允许例外：允许请求的传入通信。不允许已添加到例外列表中的传入通信 3）关闭：禁用Windows防火墙。 任务实施——拓扑结构 任务实施——实施步骤 〖步骤1 〗创建防火墙规则 第一步：创建多个防火墙规则 我们在PC1上建立多条防火墙规则。假设PC1需要运行很多网络软件，那些允许连接哪些不允许连接，我们需要在PC1上的防火墙进行设置。 首先我们打开PC2的远程桌面，连接到PC1上，查看现象。发现连接失败，现在我们设定PC1上的防火墙来打开远程桌面，使PC2可以远程桌面到PC1。 任务实施——实施步骤(cont.) 〖步骤2 〗启动不同的服务 第一步：配置相关服务 任务实施——实施步骤(cont.) 实施步骤 〖步骤3 〗验证测试 第一步： 验证远程桌面功能是否已经在防火墙上开启。 登陆PC2，利用PC2的远程桌面功能连接PC1，查看现象。 总结 防火墙的基本原理 防火墙的规则概述 允许/限制防火墙服务访问