2023年12月30日发(作者:)
项目式教学法实训教案
OutpotFirewallpro(防火墙)安装及配置
大庆职业学院计算机应用工程系
和乾
实训背景材料:
OutpotFirewallPro个人防火墙是一款短小精悍的防火墙软件,它的功能是同类软件中较强且全面的。它能够预防来自Cookie、电子邮件病毒、后门木马、窃密软件、宣传软件和其他Internet危险的威胁。操作非常简单,不需配置就可使用。就连新手也都能通过简单的设置,实现可靠的安全防范功能。对于有更高需求的用户来说它的好处也是不容质疑的:
1资源占用少,cpu使用率几乎为0,内存一般占用3—4M左右;
2它是市场上第一个支持插件的防火墙,使它的功能可以很容易地进行扩展,达到一个软件多种形态、多种功能,符合个性化的设置。
3功能强大,在多年任何世界权威机构的测评始终名居个人防火墙三甲之列,通过规则、过滤等设置可以进行高级的筛选及防护,从而满足中高级用户的使用。任何一点漏洞都跟你填补,再也不怕黑客,木马。。。。
4安装卸载都非常方便
实训目的:
防火墙OP的安装及汉化
防火墙OP的简单设置及规则应用
防火墙OP的相关技巧及注意事项
实训任务:
对于不同的计算机性质安全策略的设置是不同的,安全性和方便性是不能两全的,如下给出虚拟给出若干种问题,大家分组讨论,并给出解决方法。
如计算机存在在大型局域网中,分别是(28)和
(92)对于网1本地计算机信任它所有通信,对于网2本地计算机只给其文件及打印共享的权限
如果本地计算机作为服务器运行,如何响应指定机器的ping命令、tracert命令。
对于使用文件共享程序或者位于比较繁忙的局域网用户来说如何屏蔽未使用的协议。
对于使用的网络浏览器(如IE)进行规则查看,适当的进行强化设置。
为了防止自己电脑的密码信息或重要信息泄露,设置阻止传输重要信息。
按照文字、图片或关键字过滤广告等垃圾信息。
计算机本身的日志文件可能被恶意程序删除,学会查看防火墙相关的日志文件。
所需设备:
奔腾586512M内存以上配置的计算机1台(有时需要第二台计算机辅助)
广域网支持
实训内容:
一、项目组的产生
1.由教师帮助学生分组,要求能力强学生和能力弱的学生合理地搭配;男生、女生尽量搭配;不熟悉的学生尽可能在一个组;性格不同的尽可能分到一个组。
按照计算机数量进行合理分配,最好为两人或三人一小组。
2.让每个项目组民主产生一位项目负责人。
该负责人要负责整个项目,从项目规划,到人员分工,到每个实验情况,到综合测试,直至最后总结汇报。(重点要注意对于放火墙相关设置的改动要一一记录,保证做到修改什么,作用是什么,一旦出现错误可以及时修复记录更改设置可能得到的改动收益及付出的代价和相关的应用扩展。)
二、项目实施步骤
讨论根据项目要求制订实训方法安装软件并汉化实训一
实训二实训三实训四实训五实训六实训七实训八实训九进行总结写出实训报告把实训报告作成幻灯片由项目负责人进行汇报各项目组进行总结评比。
(1)第一步:实训规划----对软件各部分功能进行整体把握
根据项目任务确定功能部件,大家集体讨论,这是实验成功的关键。
提示:
对于软件使用来说,有多少个功能,在哪里能够实现
功能是必须要掌握的内容,用到哪里在找哪里并不能很
好的使用软件,要熟练的使用一个软件必须要对软件功
能整体把握。(最好项目负责人画出软件功能草图)
(2)第二步:安装软件,并汉化。
提示:
安装软件为英文界面,在安装时候要注意每个步骤的功能
如果计算机已经有相关的软件如何安装,汉化的时候可能
出现问题(安全模式解决)。
(3)第三步:实训一局域网设置。
位于(设置-常规-局域网设置-添加)
提示:
改动的收益:通过限定特权用户来提高系统的安全性能
付出的代价:特权用户过多,造成维护的负担。
应用扩展:单个用户、一个网段
可以不让防火墙检测网段及广播
(4)第四步:实训二ICMP设置
位于(设置-常规-网络规则-ICMP设置)
勾选显示响应进出ping
勾选无法达到目标出时间超过datagram出
提示:
改动的收益:使计算机可以躲开部分outpot检测或者解决部分软件需要检测计算机状态的问题。
付出的代价:暴露了本地计算机的相关信息。
应用扩展:指定用户如何设置?创建系统范围规则,低级规则
指定协议IP类型ICMP,指定远程主机《受信任IP》,允许
(5)第五步:实训三应用程序DNS
位于(设置-网络规则-应用程序)
提示:
改动收益:可以了解某个程序的工作状态。
付出代价:对应用程序的逐步控制,造成设置复杂化,可能出现程序中
断
应用扩展:观察其他程序的不同点与相同点,并记录。
(6)第六步:实训四屏蔽未使用的协议
位于(设置-网络规则-系统范围规则-低级规则)
添加IP协议类型未定义进入屏蔽列表
阻止它
改动收益:防止未经允许端口的信息泄露。
付出代价:如此改动可能增加以知端口的流量负担,尤其对于文件共享的局域网。
应用扩展:了解部分协议功能
(7)第七步:实训五对于应用程序规则设置
Allowwebacce协议tcp方向出远程端口80允许
Allowecurewebacce协议tcp方向出远程端口443允许
AllowAlternateWebAcce协议TCP方向出远程端8000,8010,8080,
允许
解决部分网站为中转远程端口
AllowFileTranfer协议TCP方向出远程端口21允许
改动收益:可以按照需求来进行浏览器的设置
付出代价:设置不当造成浏览器功能限制
应用扩展:其他应用软件设置
AllowFileTranfer协议TCP方向出远程端口21允许
标准的文件传输策略
Allowwebacce协议tcp方向出远程端口80允许
应用扩展:其他应用软件设置
(9)第九步:实训七活动内容过滤
位于(设置-网络控制-阻止ID-组织传输隐私数据)
付出代价:许多网站可能无法工作甚至不能工作,有些隐私数据必须要求传输,如果阻止传输会造成网站不能收到完整信息
应用扩展:指定相关机器来进行数据传输(例外操作)
(10)第十步:实训八广告过滤、网站过滤
位于(设置-网络控制-广告与站点)
改动收益:可以防止恶意广告的骚扰及不小心错误操作造成损失
付出代价:对于某些网站的弹出式窗口的正常内容可能不会正常响应
应用扩展:IE上的OutpotFirewallprov6.0的快速设置
(11)第十一步:实训九日志的查看及使用
位于(设置-日志)
OutpotFirewallprov6.0事件查看器
改动收益:掌握清除查看日志的方法可以随时掌握计算机的变化
付出代价:日志文件的整理需要花费大量的时间
应用扩展:掌握对于进程活动、网络活动、活动端口的即时查看
三、实训出现的问题及解决办法
要写出你所完成的部分遇到的问题,分析出现问题的原因,你是如何解决的,把判断、分析以及解决过程要记录下来。
四、实训总结
实验有哪些收获,通过实验你掌握了哪些知识和技能,另外也是指出你还有哪些地方还不明白,有哪些疑问,等等。
五、根据以上情况写出实训报告
实训报告可以一组一份,也可以每人把自己做的写出来,项目负责人最后整理,形成一个比较完善的实训报告。
六、教师总结
根据各项目组完成过程的具体情况,指出做得好的地方,同时还要指出问题所在,另外还要对学生的职业素质进行讲评包括:汇报片制作,语言表达能力,回答问题的能力,组织协调能力,总结能力等。
七、实训作业
反复看本组实训报告和汇报片,深刻体会每一步骤,写出实训日记。
八、分值评定
首先介绍本次实训在实际工作中有哪些用途。什么是网络安全。
思考题:
对于计算机专业的学生来说,都有教高网络安全意识,区分杀毒软件和防火墙的主要区别?
面临多态的网络环境,多样的网络攻击,与其亡羊补牢不如主动防御,举相关毕业学生工作及实际中的例子。(如驱动级模拟、不小心点错网页造成损失)
为什么要选一个好的防火墙?
在汉化的时候为什么出错?出现类似问题如何解决?
安装时存在两种以上的类似软件冲突如何解决
这里可以让学生讲述自己上网遇到的麻烦。
这样分组的目的是培养学生团队精神和与陌生人打交道的能力。并且在人数上有所限定,达到教好的学习效果。
这样做培养学生组织整个项目的能力。一般情况下项目经理实行轮换制,具体每个分工也是轮换制,这样确保每人都有锻炼的机会。
实验中有分工,有合作,在确定实验方案的基础上,大家对实验应该有一个明确的思路,每人根据分工独立地完成各自的任务。完成后要向大家解释说明。
软件功能草图是否详细,决定对软件的理解程度。
了解安全模式为什么可以完成汉化。
九个实训内容需要学生了解设置付出的代价和改动的收益。
把设置具体命令一定要写在实验报告上。
对于应用程序的设置要进行记录,便于恢复。
在这里练习的时候重要的不是操作,而是对未知协议的掌握。
对于网络浏览器来说不同的设置有不同的功能,每个人设置可能有自己的不同想法(注意记录设置)
对于内容及广告过滤被广泛应用于个人PC上熟练的使用这两个功能可以大大提高本地计算机的安全性
查看日志作为网络人员应该掌握的技能之一,虽然要花费大量的时间,但是可以获得不少收获及信息
这是实训比较重要的部分,没有遇到问题不一定是好事,实训目的之一就是培养解决问题的能力。
通过总结是把实训进行升华,使学生综合的职业能力有所提高。
学生不仅要做出来,还要讲明白。通过制作PPT汇报片还可以提高职业整体素质。
这是各组互相交流的机会,通过提问或被提问,学生自已要搞清楚所做的内容,教师可以对提问的学生或回答比较好的学习进行加分。
发布评论