中小学教育资源及组卷应用平台
第三单元 网络安全基础
项目八 剖析校园网安全体系
——了解常用网络安全协议
第二课时 配置校园网防火墙
教材分析
本节的主要内容是配置校园网防火墙。
网络社会中,建立一套行之有效的网络安全机制非常重要。这不仅需要每个人形成清醒的网络安全意识、良好的信息品质和素养,还需要在网络层面、网络设备上实施各种防护措施,例如设置防火墙,制定安全的网络协议,保持网络设备运行在恒温恒湿的环境中等
本项目活动的主题是了解常用网络安全协议,目标是让学生了解网络安全协议的组成作用和常用的安全设备,认识在服务器上设置及使用简易防火墙的方法。本节课的主要内容是配置校园网防火墙。为了配合项目学习活动的展开,设计了一个小活动。活动8.3通过让学生查询不同服务的端口号,配置防火墙的访问控制策略及为服务器设置禁止外部ping测试的任务,充分认识防火墙对网络的保护作用。
通过本单元的学习,学生要能够认识网络应用中信息安全和隐私保护的重要性,具备防范网络安全隐患的意识,能够通过加密备份等措施保障信息安全,学会设置和使用简易防火墙,并掌握构建个人安全网络环境的基本方法。
教学目标
1.掌握设置及使用简易防火墙的方法。
教学重点
1.掌握设置及使用简易防火墙的方法;
教学难点
1.掌握设置及使用简易防火墙的方法
教学方法
体验法、讲授法、讨论法、示例法
教学准备
计算机教室、数据中心照片、简易防火墙、VPN设备等。
教学过程
一、新课导入
二、防火墙
防火墙的本义原是指古代人们在房屋之间修建一道隔墙,这道隔墙可以防止火灾发生的时候火势从着火的房屋蔓延到其他房屋。计算机网络中的防火墙是指隔离在内部网络与外部网络之间的一道防御系统(图3-6)。防火墙具有将内部网络与互联网互相隔离的作用,通过限制网络之间的互相访问来保护内部网络的安全。防火墙可以是硬件,也可以是软件,还可以是硬件和软件的结合。硬件防火墙通常采用嵌入式系统,抗攻击能力较强软件防火墙一般依附于计算机操作系统,可直接在计算机上进行安装和配置
图3-6计算机网络中的防火墙
要把被保护的内部网络从开放的、无边界的外部网络环境中分隔开来,构建可管理可控制、安全的内部网络,最基本的分隔手段就是防火墙。
从安全性的角度来说,防火墙对内部网络的保护作用主要有以下三个。
(1)禁止来自不可信任网络的用户进入内部网络。
(2)允许可信任网络的用户进入内部网络,并以规定的权限访问网络资源。
(3)允许来自内部网络的用户访问外部网络。
常用的防火墙有两类。
一是包过滤防火墙,它对每个接收和发送的IP包运用一些规则,然后决定是传递还是丢弃此包。包过滤根据据包的源IP地址、目的IP地址、源端口、目的端口及协议号等报头信息来判断是否允许数据包通过。由于只对数据包的P地址、TCP协议、UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。
二是应用级网关,也称为代理服务器。它适用于特的互联网服务,如超文本传输远程文件传输等。在网关上执行一些特定的应用程序和服务器程序,可以实现协议过滤和转发功能。
三、防火墙的配置
有时候我们在网上看到设置下防火墙就可以了,电脑防火墙是什么,我们可能有疑问,然后电脑防火墙有什么用,我们又有疑问,最后防火墙在哪里设置,我们也不懂,今天我就教大家这些。
①首先我们看下电脑防火墙在哪里设置,我们打开我的电脑,然后点击上方的我的打开控制面板进入。
②进入控制面板后,选择大图标的查看方式就可以在页面上找到windows防火墙图标了,点击进入就可以设置防火墙了。
③进入windows防火墙之后,我们就可以开始设置防火墙的各个选项了。一般我们使用防护墙有两种常用的设置,其一就是关闭防火墙,因为有些软件安装的时候要求关闭防火墙,那么我们就需要点击左侧关闭防火墙的选项打开。
④然后选择关闭windows防护墙设置,点击确定就可以了。
⑤除了关闭windows防护墙之外,另一种设置就是对电脑上安装的程序进行屏蔽上网设置了。我们先点击允许程序或功能通过windows防护墙选项。
⑥然后将不需要用到的程序或者已经删除的程序的相关端口进行取消处理,这样我们的电脑会更安全一些。
四、配置校园网防火墙
在校园网安全体系中,数据中心防火墙负责对服务器访问流量进行访问控制,这通常通过限制IP地址和端口等方式来实现,比如只允许访问某个IP地址的某个端口。配置一条从任意地址只允许访问IP地址192.168.1.1的80号端口的策略,如图3-9所示
图3-9某条防火墙访问控制策略
这种访问控制策略可以在硬件防火墙或服务器等多个地方进行配置
思考与讨论
1.防火墙是建立在内外部网络边界上的一类安全保护机制,它是如何进行安全防护的?
参考:
防火墙通过将内部网络与互联网互相隔离,限制网络之间的互相访问来保护内部网络的安全。
2.在保障校园网安全运行的同时,如何防范来自内部的攻击?
参考:
制定良好的管理制度、对内部人员的操作进行有效的审核。
五、课堂活动
1.配置端口策略。
(1)请查询以下服务的端口号
服务 远程桌面登录 SSH登录 HTTP访问 HTTPS访问 SQL SERVER数据库服务
端口号
(2)如果要在防火墙上配置访问控制策略,要求P地址191.10的服务器只允许从外部访问远程桌面登录、SSH登录、TP访问、 HTTPS访问、SQ SERVER数据库服务,应该如何编写配置策略?
(3)如果要在一台服务器上禁止外部ping测试,应该如何进行设置?
参考:
服务 远程桌面登录 SSH登录 HTTP访问 HTTPS访问 SQL SERVER数据库服务
端口号 3389 22 80 443 1433
(2)
①远程桌面登录。
access-list 101 extended permit tcp any host 192. 168.1.10eq 3389
②SSH登录。
access-list 101 extended permit tcp any host 192.168.1.10eq 22
③HTTP访问。
access-list 101 extended permit tcp any host 192. 168.1.10eq 80
④HTTPS访问。
access-list 101 extended permit tcp any host 192 168.1. 10eq 443
⑤ SQL SERVER数据库服务。
access-list 101 extended permit tcp any host 192.168.1.10eq 1433
(3)因为ping使用的是ICMP协议,可以在服务器上打开防火墙,应该添加规则禁止ICMP协议。
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 (共 2 页)
HYPERLINK "http://21世纪教育网(www.21cnjy.com)
" 21世纪教育网(www.21cnjy.com)(共27张PPT)
第二课时 配置校园网防火墙
信息技术沪教版 选择性必修2
第三单元 网络安全基础
项目八 剖析校园网安全体系
——了解常用网络安全协议
一、新课导入
二、防火墙
三、防火墙的配置
四、配置校园网防火墙
五、课堂活动
一、新课导入
二、防火墙
防火墙的本义原是指古代人们在房屋之间修建一道隔墙,这道隔墙可以防止火灾发生的时候火势从着火的房屋蔓延到其他房屋。计算机网络中的防火墙是指隔离在内部网络与外部网络之间的一道防御系统(图3-6)。防火墙具有将内部网络与互联网互相隔离的作用,通过限制网络之间的互相访问来保护内部网络的安全。防火墙可以是硬件,也可以是软件,还可以是硬件和软件的结合。硬件防火墙通常采用嵌入式系统,抗攻击能力较强软件防火墙一般依附于计算机操作系统,可直接在计算机上进行安装和配置
二、防火墙
二、防火墙
要把被保护的内部网络从开放的、无边界的外部网络环境中分隔开来,构建可管理可控制、安全的内部网络,最基本的分隔手段就是防火墙。
从安全性的角度来说,防火墙对内部网络的保护作用主要有以下三个。
(1)禁止来自不可信任网络的用户进入内部网络
(2)允许可信任网络的用户进入内部网络,并以规定的权限访问网络资源。
(3)允许来自内部网络的用户访问外部网络。
二、防火墙
常用的防火墙有两类。
一是包过滤防火墙,它对每个接收和发送的IP包运用一些规则,然后决定是传递还是丢弃此包。包过滤根据据包的源IP地址、目的IP地址、源端口、目的端口及协议号等报头信息来判断是否允许数据包通过。由于只对数据包的P地址、TCP协议、UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。
二是应用级网关,也称为代理服务器。它适用于特的互联网服务,如超文本传输远程文件传输等。在网关上执行一些特定的应用程序和服务器程序,可以实现协议过滤和转发功能。
三、防火墙的配置
有时候我们在网上看到设置下防火墙就可以了,电脑防火墙是什么,我们可能有疑问,然后电脑防火墙有什么用,我们又有疑问,最后防火墙在哪里设置,我们也不懂,今天我就教大家这些。
三、防火墙的配置
①首先我们看下电脑防火墙在哪里设置,我们打开我的电脑,然后点击上方的我的打开控制面板进入。
三、防火墙的配置
②进入控制面板后,选择大图标的查看方式就可以在页面上找到windows防火墙图标了,点击进入就可以设置防火墙了。
三、防火墙的配置
③进入windows防火墙之后,我们就可以开始设置防火墙的各个选项了。一般我们使用防护墙有两种常用的设置,其一就是关闭防火墙,因为有些软件安装的时候要求关闭防火墙,那么我们就需要点击左侧关闭防火墙的选项打开。
三、防火墙的配置
④然后选择关闭windows防护墙设置,点击确定就可以了。
三、防火墙的配置
⑤除了关闭windows防护墙之外,另一种设置就是对电脑上安装的程序进行屏蔽上网设置了。我们先点击允许程序或功能通过windows防护墙选项。
三、防火墙的配置
⑥然后将不需要用到的程序或者已经删除的程序的相关端口进行取消处理,这样我们的电脑会更安全一些。
四、配置校园网防火墙
在校园网安全体系中,数据中心防火墙负责对服务器访问流量进行访问控制,这通常通过限制IP地址和端口等方式来实现,比如只允许访问某个IP地址的某个端口。配置一条从任意地址只允许访问IP地址192.168.1.1的80号端口的策略,如图3-9所示
四、配置校园网防火墙
1.防火墙是建立在内外部网络边界上的一类安全保护机制,它是如何进行安全防护的?
思考与讨论
四、配置校园网防火墙
1.防火墙是建立在内外部网络边界上的一类安全保护机制,它是如何进行安全防护的?
思考与讨论
防火墙通过将内部网络与互联网互相隔离,限制网络之间的互相访问来保护内部网络的安全。
四、配置校园网防火墙
2.在保障校园网安全运行的同时,如何防范来自内部的攻击?
思考与讨论
四、配置校园网防火墙
2.在保障校园网安全运行的同时,如何防范来自内部的攻击?
思考与讨论
制定良好的管理制度、对内部人员的操作进行有效的审核。
五、课堂活动
1.配置端口策略。
(1)请查询以下服务的端口号
服务 远程桌面登录 SSH登录 HTTP访问 HTTPS访问 SQL SERVER数据库服务
端口号
五、课堂活动
服务 远程桌面登录 SSH登录 HTTP访问 HTTPS访问 SQL SERVER数据库服务
端口号 3389 22 80 443 1433
五、课堂活动
(2)如果要在防火墙上配置访问控制策略,要求P地址191.10的服务器只允许从外部访问远程桌面登录、SSH登录、TP访问、 HTTPS访问、SQ SERVER数据库服务,应该如何编写配置策略?
五、课堂活动
(2)如果要在防火墙上配置访问控制策略,要求P地址191.10的服务器只允许从外部访问远程桌面登录、SSH登录、TP访问、 HTTPS访问、SQ SERVER数据库服务,应该如何编写配置策略?
①远程桌面登录。
access-list 101 extended permit tcp any host 192. 168.1.10eq 3389
②SSH登录。
access-list 101 extended permit tcp any host 192.168.1.10eq 22
③HTTP访问。
access-list 101 extended permit tcp any host 192. 168.1.10eq 80
五、课堂活动
(2)如果要在防火墙上配置访问控制策略,要求P地址191.10的服务器只允许从外部访问远程桌面登录、SSH登录、TP访问、 HTTPS访问、SQ SERVER数据库服务,应该如何编写配置策略?
④HTTPS访问。
access-list 101 extended permit tcp any host 192 168.1. 10eq 443
⑤ SQL SERVER数据库服务。
access-list 101 extended permit tcp any host 192.168.1.10eq 1433
五、课堂活动
(3)如果要在一台服务器上禁止外部ping测试,应该如何进行设置?
因为ping使用的是ICMP协议,可以在服务器上打开防火墙,应该添加规则禁止ICMP协议。
谢谢
21世纪教育网(www.21cnjy.com) 中小学教育资源网站
有大把高质量资料?一线教师?一线教研员?
欢迎加入21世纪教育网教师合作团队!!月薪过万不是梦!!
详情请看:
https://www.21cnjy.com/help/help_extract.php
