(北京公交集团党校,北京市 100085)
摘要:本文通过分析软件防火墙技术的功能,探究了Windows高级防火墙技巧,为计算机网络信息安全后续研究提供了有益参考。
关键词:计算机网络;信息安全;windows防火墙
引言
软件防火墙是防止PC中的信息被外部侵袭的一种常用技术,它可以在系统中监控、阻止任何未经授权允许的数据进入或发送到互联网及其他网络系统;软件防火墙能对系统进行监控及管理,防止特洛伊木马、spy-ware等病毒程序通过网络进入计算机或在用户未知情况下向外扩散;软件防火墙能为用户使用的计算机提供全面的保护,有效地监控任何网络连接,通过过滤不安全的服务,极大地提高网络安全,同时减小主机被攻击的风险,使系统具有抵抗外来非法入侵的能力,防止系统及数据遭到破坏;软件防火墙可以对应用程序、IP地址、端口进行筛选及过滤,有目的地允许或禁止网络信息的进出,从而实现该计算机对网络访问的控制。
一、软件防火墙的界定
防火墙(firewall)将一个机构的内部网络与整个因特网隔离开,允许一些数据分组通过而阻止另一些分组通过。防火墙允许网络管理员控制外部与被管理网络内部资源间的访问,这种控制是通过管理流入与流出这些资源的流量实现的[1]。
软件防火墙是安装并运行在计算机操作系统中,能够为个人计算机提供防火墙基础功能服务的软件。软件防火墙直接运行在个人计算机上,与网络防火墙不同,软件防火墙只能保证一台计算机免受网络黑客的攻击,可以监测和控制访问个人计算机的信息和数据,防止未授权的信息进入到个人计算机或者发送到外部网络。软件防火墙可以理解成为计算机建立了一个虚拟网络接口,操作系统通过这个网络接口检查、审计与外部网络进行通信的信息,审核通过的信息才能通过网卡与外部网络进行交互。
二、软件防火墙的功能
软件防火墙的功能相对企业级防火墙来说比较简单,技术实现主要采用包过滤的方式。软件防火墙主要提高了用户访问权限控制、基本防御机制、安全特性及记录报表等功能。
(1)访问控制。若干条涵盖了对各种出入防火墙信息与数据的处理方法的过滤规则组成了包过滤防火墙的数据过滤规则。这种过滤规则采用默认处理的方式过滤没有完全定义的数据包。过滤规则具有良好的可读性和可扩展、编辑的特性,同时也具有能够防止和处理冲突的机制。对使用ICMP、TCP封装的数据包,根据ICMP头信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤。
(2)内容过滤功能。软件防火墙必须支持对交互信息的过滤功能,信息内容的过滤是指防火墙在通信协议层,根据用户指定的数据过滤规则,对信息进行控制,软件防火墙过滤的结果是:符合条件的通过,不符合条件的禁止通过并记录日志和报警。
(3)防御DOS类型攻击功能。软件防火墙具备防止因为攻击者过多而占用操作系统的资源,导致系统崩溃的拒绝服务攻击方式。
(4)安全特性。软件防火墙的安全性是指能够对网络黑客的攻击和侵入面向用户进行实时报警的功能。当软件防火墙发现有网络黑客的攻击和侵入时,能及时向用户发出警告,并能够及时调整安全策略,防御网络黑客的攻击。
(5)记录和报表功能。软件防火墙具备对网络黑客的攻击进行完善的日志记录的功能。提供日志信息存储和查看的方法,并能分析日志记录的攻击信息,及时更新安全策略,修正系统中存在的安全漏洞,并通过警告通知机制告知管理员及时采取必要的措施。
期刊文章分类查询,尽在期刊图书馆
三、Windows 高级防火墙技术
(1)网络位置类型的意义。Windows10防火墙是基于网络类型的配置文件。Windows10防火墙的网络类型分别是域、家庭或工作(专用和公用),也就是可以连接到不同的网络类型,应用不同的防火墙规则。如果计算机加入域,则会应用域网络位置的防火墙规则;如果计算机当前位于专用网络,则会应用专用网络位置的防火墙规则;如果计算机当前用于公共网络,则会应用公用网络类型的防火墙规则。Windows10安装程序会在最后阶段要求输入当前计算机所处的网络位置(工作和家庭),就对应此处的专用配置文件;公共场所则对应于公用配置文件,而一旦客户机加入了Windows域,则会自动应用域配置文件,无需手动指定。如果把Windows10连接到一个陌生的网络,系统会自动询问网络的类型(专用或者公用),用户也可以在“网络和共享中心”窗口进行设置,以便手动指定网络位置的类型。如果将Windows防火墙和网络位置类型对应起来非常方便,不同的网络配置文件可以有不同的防火墙配置,这样只需要更改当前计算机所处的网络类别,就可以快速应用不同的防火墙配置。
(2)Windows高级防火墙技巧
①在“开始”菜单的搜索框中输入“防火墙”,然后在结果栏中单击“高级安全Windows防火墙”,即可打开“高级安全Windows防火墙”窗口。“高级安全Windows防火墙”窗口是一个典型的MMC3.0窗口,共分为3个窗格,左侧是控制台树,列出了防火墙配置的功能类别(每个功能可以展开);中间窗格是详细窗格,列出了每个功能类别及其分支的详细信息;右侧窗格是操作窗格,可以对每个功能类别及其分支进行具体的操作。在“高级安全Windows防火墙”窗口中间的详细窗格,有3个配置文件,即域配置文件、专用配置文件和公用配置文件,分别对应不同位置类型。在Windows Vista中,Windows防火墙在指定的时间只有一个配置文件是活动状态。如果计算机同时连接到多个网络位置,则只有限制最严格的配置文件才能生效,并且应用到所有的网络连接。公用配置文件最严格,其次是专用配置文件,最后是域配置文件。
在Windows10中,可以同时有多个配置文件处于活动状态,计算机上的每块网卡都可以连接到独立的网络位置,从而赋予独立的配置文件。每块网卡接受或者发送的数据包会受到相应的配置文件的影响。每个网络配置文件对应一套不同的防火墙规则,网络配置的防火墙规则的集合就叫做策略。用户可以把一台计算机的防火墙策略导出,然后导入到其他计算机上。
②在“高级安全Windows防火墙”窗口左侧的控制台树上单击根节点,在右侧的操作窗格中单击“导出策略”链接,输入保存的文件名和路径即可。该导出文件的扩展名为.wfw。
③如果要导入事先导出的防火墙规则,则可以单击“导入策略”链接,然后定位到先前的策略文件即可。
结束语:
Windows防火墙是防止电脑中的信息被外部侵袭的一项技术,它能在系统中监控、阻止任何未经授权允许的数据进入或发送到互联网及其他网络系统。Windows防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。Windows防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
参考文献
[1]James F.Kurose,Keith W.Ross 著 陈鸣译. 计算机网络自顶向下方法(原书第6版)[M]机械工业出版社,482.
论文作者:王辉
论文发表刊物:《知识-力量》2019年2月下
论文发表时间:2018/12/19
标签:防火墙论文; 网络论文; 配置文件论文; 软件论文; 功能论文; 计算机论文; 规则论文; 《知识-力量》2019年2月下论文;