国家开放大学电大专科《网络系统管理与维护》形考任务2答案
形考任务2
理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件
【实训目标】
邮政储蓄银行信用卡理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件。
【实训环境】
1台服务器、1台工作站计算机。
【实训内容】
假设您是一家公司的网络系统管理员,负责公司的网络安全管理工作。为此,请您完成以下工作:
1.部署网络版杀毒软件的控制中心。
2.设置控制中心,每天11点在线同步病毒库。
3.安装网络版杀毒软件的客户端程序。
4.设置控制中心,每天19点扫描客户端计算机。
(可以参考教材“3.2.6 防病毒软件配置”章节部分,完成以上四步操作)
5.使用服务器上的高级安全Windows防火墙功能,阻止对其53、80和443端口的访问。(可以参考教材“3.3.3 Windows防火墙的基本配置”章节部分,完成操作)
6.使用ccProxy代理软件,配置8080端口来代理企业内网用户访问Web服务。(可以参考教材“3.6 代理服务”章节部分,完成操作)
实习步骤:
由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,
高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。
送老公什么生日礼物安装完后要重起,重起后打开天网防火墙就能起到作用了。默认情况下,它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便,后面再说。所以,如果没什么特殊要求的,就设置为默认就OK了,安全级别为中就好。
一、普通应用(默认情况)略
二、防火墙开放端口应用
如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图1,在自定义IP规则里双击进行新规则设置。此主题相关图1如下:
图1 IP规则
点击增加规则后就会出现以下图所示界面,我们把它分成四部分。
此主题相关图片如下图2:
暗黑2装备图2 IP规则修改
1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。
2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。
3)IP规则使用的各种协议,有IP,TCP,UDP,ICMP,IGMP五种协议,可以根据具体情况选用并设置,如开放IP地址的是IP协议,QQ使用的是UDP协议等。
4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,要不要记录,就看你自己想怎么样了,具体看后面的实例。如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶,这就完成了新的IP规则的建立,并立即发挥作用。
三、打开端口实例
在介绍完新IP规则是怎么建立后,我们就开始举例说明,毕竟例子是最好的说明。大家也许都知道BT使用的端口为6881-6889端口这九个端口,而防火墙的默认设置是不允许访问这些端口的,它只允许BT软件访问网络,所以有时在一定程度上影响了BT下载速度。当然你关了防火墙就没什么影响了,但机器是不是就不安全了?所以下面以打开6881-6889端口举个实例。
1)在图1双击后建立一个新的IP规则后在出现的下图3赞美老师的名言佳句里设置,由于BT使用的是TCP协议,所以就按下图3设置就OK了,点击确定完成新规则的建立,我命名为BT。
此主题相关如下图3:
图3 BT的IP规划设置
设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。
此主题相关如下图4:
图4 保存设置规则
四、应用自定义规则防止常见病毒
上面介绍的是开放端口的应用,大体上都能类推,如其他程序要用到某些端口,而防火墙没有开放这些端口时,就可以自己设置,相信大家能搞定。下面来介绍一些实例的应用,就是封端口,让某些病毒无法入侵。
1、防范冲击波
冲击波,这病毒大家熟悉吧?它是利用WINDOWS系统的2022年几点立春时间RPC服务漏洞以及开放的69、135、一望无际的近义词139、445、4444端口入侵。
如何防范,就是封主以上端口,首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用(就是打勾)就已经禁止了135和139两个端口。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论