前沿拓展：

windows防火墻設置

點開始－設置－控制面板－安全中心－win十刑萬條dows防火墻 無法啟動windows推豐萬克陳因困命防火墻設置

#防火墻概述#相關實驗

<網(wǎng)絡防火墻>

防火墻是位于兩個或多個網(wǎng)絡間，實施網(wǎng)間訪問控制的一組組件的**，滿足以下條件：內部和外部之間的所有網(wǎng)絡數(shù)據(jù)流必須經(jīng)過防火墻；只有符合安全策略的數(shù)據(jù)流才能通過防火墻；防火墻自身應對滲透免疫。
為什么需要防火墻：保護內部不受來自Internet的攻擊；創(chuàng)建安全域；增強機構安全策略。
防火墻技術帶來的好處：強化安全策略；有效地記錄Internet上的活動；隔離不同網(wǎng)絡，限制安全問題擴散；是安全策略的檢查站。
爭議及不足：對用戶不完全透明，可能帶來傳輸延遲及單點失效；不能防范惡意的知情者；不能防范不通過它的連接、數(shù)據(jù)驅動式的攻擊和全新的威脅；當使用端-端加密時，其作用會受到限制。
#Windows防火墻#相關實驗

<防火墻設置實驗>

<Filter防火墻>

#Windows 7Windows7針對每個程序為用戶提供了三種實用的網(wǎng)絡連接方式：
允許連接：程序或端口在任何情況下都可以被連接到網(wǎng)絡；
只允許安全連接：程序或端口在只有IPSec（Internet協(xié)議安全性）保護的情況下才允許連接到網(wǎng)絡；
阻止連接：阻止此程序或端口的任何狀態(tài)下連接到網(wǎng)絡。

Windows 7防火墻打開方式：控制面板——系統(tǒng)和安全——Windows防火墻

允許程序或功能通過Windows防火墻：

點擊[更改設置]以添加/更改/刪除允許的程序和端口。

打開或關閉Windows防火墻：

可以完成對防火墻狀態(tài)的修改工作。

建議設置為啟用所有網(wǎng)絡下的防火墻，并且打開在阻止新應用時通知。建議在專用網(wǎng)絡中關閉選項‘阻止所有連接傳入’，在公用網(wǎng)絡中啟用。

高級設置：

包括出入站規(guī)則、連接安全規(guī)則等都可以從這里進行自定義設置。

#Windows 10Windows Defender防火墻通過**系統(tǒng)底層，來幫助使用者抵御間諜軟件和其他潛在的有害軟件的攻擊。

打開方式：控制面板——系統(tǒng)和安全——Windows Defender防火墻

Windows安全中心打開方式：設置——更新和安全——Windows安全中心

其中的設置和Windows 7一致。

#Linux防火墻#相關實驗

<Linux防火墻>

<使用FirewallD構建動態(tài)防火墻>

#iptablesiptables采用了表和鏈的分層結構，每個規(guī)則表相當于內核空間的一個容器。根據(jù)規(guī)則集的不同用途，劃分為默認的四個表，即filter表、nat表、mangle表和raw表。每個表容器內包括不同的規(guī)則鏈，根據(jù)處理數(shù)據(jù)包的不同時機劃分為五種鏈，而決定是否過濾或處理數(shù)據(jù)包的各種規(guī)則，按先后順序存放在各規(guī)則鏈中。

規(guī)則表：
1）raw表：用來決定是否對數(shù)據(jù)包進行狀態(tài)跟蹤；
2）mangle表：用來修改數(shù)據(jù)包的TOS、TTL，或者為數(shù)據(jù)包設置MARL標記、策略路由等高級應用；
3）nat表：用來修改數(shù)據(jù)包的IP地址、端口號等信息；
4）filter表：用來對數(shù)據(jù)包進行過濾。
規(guī)則鏈：
1）INPUT鏈：當收到訪問防火墻本機地址的數(shù)據(jù)包（入站）時，應用此鏈中的規(guī)則；
2）OUTPUT鏈：當防火墻本機向外發(fā)送數(shù)據(jù)包（出站）時應用；
3）FORWARD鏈：當收到需要通過防火墻中轉發(fā)給其他地址的數(shù)據(jù)包（轉發(fā)）時應用；
4）PREROUTING鏈：在對數(shù)據(jù)包做路由選擇之前，應用此鏈中的規(guī)則；
5）POSTROUTING鏈：在對數(shù)據(jù)包做路由選擇之后應用。
#基本**作

查看防火墻狀態(tài)：

停止防火墻：

啟動防火墻：

重啟防火墻：

**關閉防火墻：chkconfig iptables off

**關閉后重啟：chkconfig iptables on

開啟80端口：/etc/sysconfig/iptables文件中添加如下代碼：-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

#firewalld在RHEL7系統(tǒng)中，firewalld防火墻取代了iptables防火墻。Iptables的防火墻策略是由內核層面的netfilter網(wǎng)絡過濾器來處理，而firewalld則是由內核層面的nftables包過濾框架來處理的。相較于iptables防火墻而言，firewalld支持動態(tài)更新技術并加入了區(qū)域(zone)的概念，firewalld預先準備了幾套防火墻策略**，用戶可以根據(jù)生產場景的不同而選擇合適的策略**，實現(xiàn)防火墻策略間的快速切換。
firewalld有基于命令行界面(CLI)和圖形用戶界面(GUI)兩種管理方式，即firewall-cmd（終端管理工具）和firewall-config（圖形管理工具）。
#firewall-cmd

firewall -cmd命令中使用的參數(shù)及作用：

firewalld服務的啟動、停止和重啟： systemctl start firewalld systemctl stop firewalld systemctl restart firewalld

重新加載防火墻配置：firewall-cmd –reload

查看firewalld的運行狀態(tài)：firewall-cmd –state

查看系統(tǒng)默認活動區(qū)域名稱、來源地址和關聯(lián)的網(wǎng)卡：

添加**tp服務至work zone：

開放22端口：firewall-cmd –zone=drop –add-port=22/tcp

#firewall-config

①：選擇運行時模式或**模式；
②：可選的策略**區(qū)域列表和常用的系統(tǒng)服務列表；
③：當前正在使用的區(qū)域；
④：管理當前被選中區(qū)域中的服務、端口，開啟或關閉SNAT（源地址轉換協(xié)議）技術，設置端口轉發(fā)策略，控制請求ICMP服務的流量，管理防火墻的富規(guī)則和網(wǎng)卡設備。

設置對外開放HTTP服務：

添加一條防火墻規(guī)則，使其放行8080-8088端口（TCP協(xié)議）的流量，且**生效：

第二點擊【選項】菜單中的【重載防火墻】選項，使上面配置的**規(guī)則立即生效：

這與在命令行中執(zhí)行–reload參數(shù)的效果一樣。

拓展知識：

windows防火墻設置

1、第一，我們打開我們的電腦，第二我們雙擊電腦桌面上的控制面板；

2、進入控制面板之后，我們點擊Windows Defender防火墻；

3、彈出的界面，我們點擊啟用或關閉Windows Defender防火墻；

4、彈出的界面，我們將專用網(wǎng)絡設置和公用網(wǎng)絡設置中都點擊啟用Windows Defender防火墻，第二我們點擊確定，這樣我們就開啟了防火墻了。