阅读量: 63
Windows防火墙
一、基本内容
1. 防火墙
- 防火墙技术主要是通过有机结合各类用于安全管理和筛选的软件或硬件设备,体现形式采用规则的方式,从而帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障
- 一般情况向将防火墙放置在区域边界,从而保护整个区域的安全
2. 网络区域划分
- 内网接入区
- 外网接入区
- 服务器区
- 运维管理区
- 核心区:放的是汇聚设备
3. 防火墙分类
- 物理特性划分
- 软件防火墙:(Windows defender linux iptables linux firewalld)
- 硬件防火墙:(cisco ASA 华为USG 启明星辰(天清汉马) 深信服(AF) 安恒(明御安全网关))
- 性能划分:百兆级、千兆级等
- 结构划分:单一主机、路由集成、分布式
- 技术划分:包过滤、应用代理、状态检测
4. 防火墙常见功能
- 访问控制
- 地址转换
- 网络环境支持(DHCP、vlan、动态路由……)
- 带宽管理(Qos,服务访问质量,主要目的:针对不同业务分配对应带宽,从而保障关键性业务带宽)
- 入侵防御(入侵检测和防御)
- 用户认证
- 高可用(HA)
5. 防火墙策略
- 本质是控制和防护,主要工作原理是通过设置安全策略来进行安全防护
- 安全策略:按照一定股则,对流量进行检测的策略,包过滤(第三层和第四层的流量,基于数据包的五元组)
- 应用:对跨防火墙的互联网络进行控制,对设备本身控制
二、防火墙发展
1. 包过滤防火墙
3. 应用代理
- 判断信息:应用层数据(http、ftp)
- 工作范围:引用层(7层)
3. 状态检测防火墙
- 判断信息:IP地址、端口号、TCP标记
- 工作范围:2~4层
4. web应用防火墙(WAF)
- 判断信息:http协议数据(requdest请求和response响应)
- 工作范围:应用层(7层)
5. 多含一网关
- FW(防火墙)、IDS(入侵检测)、IPS(入侵防御)、AV(防病毒)
- 工作范围:2~7
6. 下一代防火墙(NGFW)
- FW(防火墙)、IDS(入侵检测)、IPS(入侵防御)、AV(防病毒)、WAF
- 工作范围:2~7层
- NGFW是并行处理机制,会更高效
三、Windows derfender防火墙
1. 使用命令操作
netsh advfirewall firewall show name =all
查看所有防火墙规则
netsh advfirewall set allprofiles state off/on
关闭/开启防火墙
netsh advfirewall set currentprofile logging filename "c:\tmp\pfilrewall.log"
记录防火墙日志
netsh advfirewall firewall add rule name="permitICMP(in)" dir=in remoteip=192.168.233.1 protocol=icmpv44 action=allow
添加入站规则
netsh advfirewall firewall add rule name="deny233.1(in80)" dir=in remoteip=192.168.233.1 protocol=tcp localport=80 action=block
阻止访问某个端口(阻止优先级高于允许)
netsh advfirewall firewall set rule name="远程桌面-用户模式(TCP-IN)" new enable=yes
开启远程桌面规则
net strat "remote desktop services"
开启远程桌面服务