当前位置：首页 > news >正文

Filter防火墙（8）

news 2026/3/26 14:47:04

实验目的

1、了解个人防火墙的基本工作原理；

2、掌握Filter防火墙的配置。

预备知识
防火墙

防火墙（Firewall）是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

防火墙是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

防火墙类型，包括：

1）个人防火墙，针对普通用户，通常是在一部电脑上具有数据包过滤功能的软件，如Windows XP SP2后自带的防火墙程序。

2）专业防火墙，通常为网络设备，或是拥有2个以上网络接口的电脑。以作用的TCP/IP堆栈区分，主要分为网络层防火墙和应用层防火墙两种。

防火墙对于每一个电脑用户的重要性不言而喻，尤其是在当前网络威胁泛滥的环境下，通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。

Windows 7操作系统自带的防火墙与WindowsXP系统的防火墙功能相比功能更实用，且操作更简单。

实验环境

一台安装了win7操作系统的主机。

实验步骤一

任务描述：通过对Windows防火墙进行配置，实现本机不能访问所有网站

1、未设置防火墙时，测试本机可访问网站。
登录到实验机后，打开浏览器，在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例，如图示：

2、进入windows防火墙的高级设置页面。
通过点击：开始–>控制面板–>系统和安全–>Windows 防火墙，出现“Windows防火墙”页面：

点击“高级设置”，出现“高级安全Windows防火墙”设置页面：

说明：
1）在高级安全Windows防火墙中，是支持双向保护的，也就是说它将防火墙的规则分为两个部分，分别是入站规则和出站规则。入站就是外网访问本机，出站就是本机访问外网。高级安全Windows防火墙默认是对内阻止，对外开放。
2）用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接；可以使用预先设置的规则，也可以创建自定义规则。“新建规则向导”则可以帮用户逐步完成创建规则的步骤。
3）用户可以将规则应用于一组程序、端口或者服务，也可以将规则应用于所有程序或者某个特定程序；可以阻挡某个软件进行所有连接，或者允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据的安全性；可以为入站和出站流量配置源IP地址及目的地IP地址，同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
4）Web服务器的缺省端口是80。

实验步骤二

任务描述：设置出口规则为“阻止对80端口的TCP连接”（即禁止访问Web服务器）

1、右键出站规则-->新建规则，如下图：

将出现设置向导

2、首先是“规则类型”配置，选择“端口”，并点击“下一步”。如下图：

3、在“协议和端口”配置界面，选择“TCP”，选择“特定远程端口”，输入“80”，点“下一步”。见下图：

4、在“操作”界面，选择“阻止连接”，点“下一步”。

5、在“名称”界面，为该规则指定一个名称和描述。

6、点击“完成”后，规则创建完毕。

测试

打开浏览器，输入刚才测试的网站，已无法访问。

实验步骤三

任务描述：使本机不能访问指定网站

本任务将通过对windows防火墙进行规则设置，使本机不能访问指定网站，我们以http://tools.hetianlab.com为例。

在实验之前，把任务一所新建的出口规则删除，此时在浏览器下可以访问http://tools.hetianlab.com。

1、设置出口规则为“阻止对http://tools.hetianlab.com的80端口的TCP连接”（即禁止访问http://tools.hetianlab.com网站）。分为如下若干小步骤：

1）新建规则（出站规则），规则类型选“自定义”，点“下一步”。

2）在“程序”配置界面，选“所有程序”，点“下一步”。

3）在“协议和端口”界面，选“TCP”，选择“特定远程端口”，输入“80”，点“下一步”。

4）在“作用域”界面，点击“添加”，将弹出“IP地址”对话框，输入网址的IP地址，获取IP的方法为CMD 里ping tools.hetianlab.com，点击“确定”，回到“作用域”后，点击“下一步”。见下图：

5）在“操作”界面，选择“阻止连接”，点“下一步”。

6）在“名称”界面，为本次规则取个名字。

点击“完成”后，规则创建完毕。

2、测试

打开浏览器，此时已经无法访问http://tools.hetianlab.com。但可ping通。截图中返回了IP地址说明是通的，请求超时只是网站为了安全而设置的禁ping策略。

Filter防火墙（8）

相关文章：

Filter防火墙（8）

Spring事务的传播级别——包你一文通

C语言（C预编译指令）

JMeter 接口测试/并发测试/性能测试

大家心心念念的RocketMQ5.x入门手册来喽

（考研湖科大教书匠计算机网络）第四章网络层-第三节1：IPv4地址概述

B站Python与OpenCV人脸识别项目超详细记录（对图片、视频、摄像头人脸的检测）

【Node.js实战】一文带你开发博客项目之Koa2重构（实现session、开发路由、联调、日志）

第一部分：简单句——第二章：简单句的补充

Spring Security简介

Hadoop安装 --- 简易安装Hadoop

俞军产品方法论，消化吸收，要点整理

spring注解的开端（@Component替代bean标签的使用）

Matlab傅里叶谱方法求解一维波动方程

py3中 collections.Counter()函数典型例题

Linux部署达梦数据库超详细教程

ctfshow 每周大挑战极限命令执行

使用vue3,vite,less,flask,python从零开始学习硅谷外卖(16-40集)

坚持就是胜利

代码中出现转置 pose (c2w，外参矩阵) 或者转置 intrinsic （内参）矩阵的原因

3步构建工业级语音数据集：从混乱录音到AI训练素材的蜕变之路

从零开始：OCAT图形化配置工具让OpenCore黑苹果安装变得简单

SYSTEM表空间自动增长却报ORA-01658？Oracle19C表空间管理的那些坑

QMCDecode：免费解锁QQ音乐加密文件的终极解决方案

Excel动态甘特图制作指南：利用条件格式实现进度可视化

C/C++中备受争议却难以替代的goto语句：效率与可读性的博弈

飞书机器人深度集成：OpenClaw+Qwen3-32B-Chat智能问答系统搭建

nli-distilroberta-base一文详解：开源NLI大模型在语义推理场景的落地应用

不止于dhclient：深入理解Ubuntu网络初始化与127.0.0.1困局的系统级排查

低代码自动化：OpenClaw+百川2-13B可视化流程搭建入门