2024年5月24日发(作者:)

实验六 Windows防火墙的设置与管理

一、实验目的

通过对windows XP自带防火墙的设置和管理,掌握防火墙的功能和工作原理。

二、实验仪器:

操作系统为Windows XP的PC机一台。

三、原理概述:

网络安全中的防火墙技术。

目前已经发布的英文版Windows XP Service Pack 2(SP2)包括了全新的Windows

防火墙,即以前所称的Internet连接防火墙(ICF)。Windows防火墙是一个基于主机的

状态防火墙,它丢弃所有未请求的传入流量,即那些既没有对应于为响应计算机的某个请

求而发送的流量(请求的流量),也没有对应于已指定为允许的未请求的流量(异常流量)。

Windows防火墙提供某种程度的保护,避免那些依赖未请求的传入流量来攻击网络上的

计算机的恶意用户和程序。

在Windows XP SP2中,Windows防火墙有了许多新增特性,其中包括:

• 默认对计算机的所有连接启用

• 应用于所有连接的全新的全局配置选项

• 用于全局配置的新增对话框集

• 全新的操作模式

• 启动安全性

• 本地网络限制

• 异常流量可以通过应用程序文件名指定

• 对Internet协议第6版(IPv6)的内建支持

• 采用Netsh和组策略的新增配置选项

Windows XP(SP2之前的版本)中的ICF设置包含单个复选框(在“本地连接”属

性的“高级”选项卡上“通过限制或阻止来自Internet对此计算机的访问来保护我的计算

机和网络”复选框)和一个“设置”按钮,用户可以使用该按钮来配置流量、日志设置和

允许的ICMP流量。

在Windows XP SP2中,连接属性的“高级”选项卡上的复选框被替换成了一个“设

置”按钮,用户可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、

日志设置和允许的ICMP流量。 “设置”按钮将运行全新的Windows防火墙控制面板程

序(可在“网络和Internet连接与安全中心”类别中找到)。