防火墙安全策略配置简单描述(网络安全工程师)

一、背景介绍

大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题呢?接下来让我们一起学习!

二、资源装备

1.物理主机一个。

2.整装待发的小白一个。

三、战略安排

3.1 打开dos命令行模式,如下图所示。

步骤:Win R/cmd/Enter

防火墙安全策略配置简单描述(网络安全工程师)(1)

3.2 打开Windows防火墙,如下图所示。

命令:firewall.cpl

防火墙安全策略配置简单描述(网络安全工程师)(2)

3.3 如下图所示,防火墙打开成功。

防火墙安全策略配置简单描述(网络安全工程师)(3)

3.4 配置出入站规则,如下图所示。

步骤:进入高级设置/根据需求选择出入站规则

防火墙安全策略配置简单描述(网络安全工程师)(4)

防火墙安全策略配置简单描述(网络安全工程师)(5)

3.5 配置出入站规则,如下图所示,举例说明如何新建入站规则。

步骤:右键入站规则/新建规则/按照需求选择规则类型/按照需求选择协议跟端口(可以同时设置多个端口)/根据需求选择操作类型/自定义规则名称&&设置规则描述/规则设置完成

防火墙安全策略配置简单描述(网络安全工程师)(6)

防火墙安全策略配置简单描述(网络安全工程师)(7)

防火墙安全策略配置简单描述(网络安全工程师)(8)

防火墙安全策略配置简单描述(网络安全工程师)(9)

防火墙安全策略配置简单描述(网络安全工程师)(10)

防火墙安全策略配置简单描述(网络安全工程师)(11)

3.6 规则新建完成,如下图所示。

防火墙安全策略配置简单描述(网络安全工程师)(12)

3.7 对新建的规则进行相应的操作,如下图所示。

步骤:右键相应的规则/选择相应的操作

防火墙安全策略配置简单描述(网络安全工程师)(13)

3.8 出站规则的设置,参照上述入站规则的设置进行相应的操作,如下图简单描述。

防火墙安全策略配置简单描述(网络安全工程师)(14)

3.9 IP安全策略关闭危险端口

3.9.1 打开本地安全策略,如下图所示。

命令:mscpol

防火墙安全策略配置简单描述(网络安全工程师)(15)

3.9.2 成功打开本地安全策略,如下图所示。

防火墙安全策略配置简单描述(网络安全工程师)(16)

3.9.3 设置IP安全策略,如下图所示。

步骤:右键IP安全策略/创建IP安全策略/下一步

防火墙安全策略配置简单描述(网络安全工程师)(17)

防火墙安全策略配置简单描述(网络安全工程师)(18)

3.9.4 命名IP安全组策略名称,如下图所示。

防火墙安全策略配置简单描述(网络安全工程师)(19)

3.9.5 配置IP筛选列表,如下图所示。

步骤:IP筛选列表/添加/自定义IP筛选列表名称/添加

防火墙安全策略配置简单描述(网络安全工程师)(20)

防火墙安全策略配置简单描述(网络安全工程师)(21)

3.9.5.1 添加地址,如下图所示。

添加原则:根据个人需求进行相应的源地址与目的地址添加。

防火墙安全策略配置简单描述(网络安全工程师)(22)

防火墙安全策略配置简单描述(网络安全工程师)(23)

3.9.5.2 添加协议,如下图所示,根据个人需求添加相应的协议。

防火墙安全策略配置简单描述(网络安全工程师)(24)

3.9.6 筛选器操作添加,如下图所示。

步骤:添加/安全方法/根据需求选择安全方法/应用/确定/在IP筛选器列表选择刚才新建的IP筛选器/应用/确定

如下图所示

防火墙安全策略配置简单描述(网络安全工程师)(25)

防火墙安全策略配置简单描述(网络安全工程师)(26)

防火墙安全策略配置简单描述(网络安全工程师)(27)

防火墙安全策略配置简单描述(网络安全工程师)(28)

防火墙安全策略配置简单描述(网络安全工程师)(29)

防火墙安全策略配置简单描述(网络安全工程师)(30)

3.9.7 如下图所示,配置完成

防火墙安全策略配置简单描述(网络安全工程师)(31)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页