(精华)国家开放大学电大专科《网络系统管理与维护》形考任务2答案

形考任务2答案

国家开放大学电大专科《网络系统管理与维护》形考任务2答案形考任务2理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

【实训环境】1台服务器、1台工作站计算机。

【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。为此，请您完成以下工作：

1.部署网络版杀毒软件的控制中心。

2.设置控制中心，每天11点在线同步病毒库。 3.安装网络版杀毒软件的客户端程序。

4.设置控制中心，每天19点扫描客户端计算机。

（可以参考教材“3.2.6防病毒软件配置”章节部分，完成以上四步操作）5.使用服务器上的高级安全Window防火墙功能，阻止对其53、80和443端口的访问。（可以参考教材“3.3.3Window防火墙的基本配置”章节部分，完成操作）6.使用ccPro某y代理软件，配置8080端口来代理企业内网用户访问Web服务。（可以参考教材“3.6代理服务”章节部分，完成操作）实习步骤：

由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基本都一样，使用试用版的可以参考类似的操作。

安装完后要重起，重起后打开天网防火墙就能起到作用了。默认情况下，它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便，后面再说。所以，如果没什么特殊要求的，就设置为默认就OK了，安全级别为中就好。

一、普通应用（默认情况）略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图1，在自定义IP规则里双击进行新规则设置。此主题相关图1如下：

图1IP规则点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

此主题相关图片如下图2：

图2IP规则修改1）图六1是新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。

2）就是对方IP地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。

4）比较关键，就是决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继续下一规则，要不要记录，就看你自己想怎么样了，具体看后面的实例。如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。

1）在图1双击后建立一个新的IP规则后在出现的下图3里设置，由于BT使用的是TCP协议，所以就按下图3设置就OK了，点击确定完成新规则的建立，我命名为BT。 此主题相关如下图3：

图3BT的IP规划设置设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。 此主题相关如下图4：

图4保存设置规则四、应用自定义规则防止常见病毒上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时，就可以自己设置，相信大家能搞定。下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。

下边是禁止4444端口的图九此主题相关如下图5：

图5禁止TCP4444端口下面是禁止69和445端口的图，图6为69，图7为445此主题相关图片如下：

图6禁止TCP69端口图7禁止TCP445端口建立完后就保存，记得保存，很多人就是不记得保存。保存完后就可以防范冲击波了，补丁都不用打，爽吧？2、防范冰河木马冰河，熟悉了吧？也是比较狠的病毒哦，它使用的是UDP协议，默认端口为7626，只要在防火墙里把它给封了，看它还能怎么样？具体见下图8。 此主题相关图片如下：

图8禁止UDP端口7626如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置，其实设置都差不多，大家可以参照，可以

大大防范病毒和木马的攻击！五、下面介绍怎么打开WEB和FTP服务相信不少朋友都使用了FTP服务器软件和WEB服务器，放火墙不仅限制本机访问外部的服务器，也限制外部计算机访问本机。

所以我们为了WEB和FTP服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。

图11日志记录看上图，一般日志分为三行，第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况；

第二行为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，在日志上显示时只标出第一个字母，他们的简单含义如下：

RST：复位标志，具体作用未知其他不知道了，呵呵第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。

下面举些常见典型例子来讲讲：

记录1：[22：30：56]202、121、0、112尝试用PING来探测本机TCP标志：

S该操作被拒绝该记录显示了在22：30：56时，从IP地址202、121、0、112向你的电脑发出PING命令来探测主机信息，但被拒绝了。

人们用PING命令来确定一个合法IP是否存在，当别人用PING命令来探测你的机器时，如果你的电脑安装了TCP/IP协议，就回返回一个回音ICMP包，如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置，你的电脑就不会返回给对方这种ICMP包，这样别人

就无法用PING命令探测你的电脑，也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的，，但如果在日志里显示有N个来自同一IP地址的记录，那就有鬼了，很有可能是别人用黑客工具探测你主机信息，他想干什么？谁知道？肯定是不怀好意的。

记录4：[6：12：33]接收到228、121、22、55的IGMP数据包该包被拦截这是日志中最常见的，也是最普遍的攻击形式。IGMP

（InternetGroupManagementProtocol）是用于组播的一种协议，实际上是对Window的用户是没什么用途的，但由于Window中存在IGMP漏洞，当向安装有Window9某操作系统的机子发送长度和数量较大的IGMP数据包时，会导致系统TCP/IP栈崩溃，系统直接蓝屏或死机，这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则，只要选中就可以了。

七、在线升级功能现在天网不断推出新的规则库，作为正式版用户当然可以享受这免费升级的待遇，只要在天网界面点击一下在线升级，不到2分钟就可以完成整个升级过程，即快捷又方便。此主题相关如图12：

图12在线升级点击后出现一个在线升级网络设置的提示框，如果你没有使用代理上网的就不用设置，直接下一步安装规则包，这样就完成升级了。此主题相关如图13：

图13在线升级设置1图13在线升级设置2图13在线升级设置3升级后防火墙的自定义规则就会多了很多条防御木马的规则，这下可好了不用自己乱设置，只要使用自定义级别就可以了。不过选用自定义后，记得要把自定义里的IP规则选勾保存规则，这样日志才会有记录的。

八、总结给大家说了也不知道大家能不能看懂，其实防火墙的作用就是隐藏自己真实IP的同时，监控各个端口，并给出日志，让大家分析并

找出相应的对策，灵活应用防火墙能给自己机子带来比较高的安全性。当然有些病毒木马是诱导用户主动访问而感染的，就要靠自己提高安全意识来防范了。总之，互联网大了，用的人多了，什么样的人都有，所以给自己机子上装个防火墙是必不可少的基本防御！五、实训思考题：

1、什么是防火墙？其有什么作用？2、防火墙有哪些类型？3、学习设置其它软件防火墙的设置（如瑞星防火墙）。