防火墙和入侵防御系统的区别

防火墙与入侵防御系统

1、 下列关于H3C SecPath UTM设备功能说法正确的是_______。ABCD

A、 一般部署在网络出口，对用户上网行为进行监管，典型的部署方式一般是在线部署 B、 用户上网行为审计结果通过UTM的集中管理平台UTM Managemen进行展示

C、 UTM Manager对审计的结果进行分析和整理，通过图形和表格等多种方式展示给管

理员

D、 通过UTM Manager所有行为监管数据的综合分析，可以获得包括网络TOP排名、网

络访问趋势等一些列的相关信息，以减轻管理员的维护压力

2、 在企业的内部信息平台中，存在的信息泄漏的途径包括________。ABCD

A、 可移动存储介质 B、 打印机

C、 内部网络共享

D、 公司对外的FTP服务器

3、 下列网络应用程序中，可能会造成带宽被大量占用的应用包括________。ABC

A、 迅雷 B、 PPlive C、 BitTorrent D、 MSN

4、 现在各种P2P应用软件层出不穷，P2P流量的识别也必须采用多种方法协作进行。以上

说法是_______。A A、 正确 B、 错误

5、 下列哪个病毒的出现，标志着Internet病毒成为病毒新的增长点？

防火墙与入侵防御系统

1、 下列关于H3C SecPath UTM设备功能说法正确的是_______。ABCD

A、 一般部署在网络出口，对用户上网行为进行监管，典型的部署方式一般是在线部署 B、 用户上网行为审计结果通过UTM的集中管理平台UTM Managemen进行展示

C、 UTM Manager对审计的结果进行分析和整理，通过图形和表格等多种方式展示给管

理员

D、 通过UTM Manager所有行为监管数据的综合分析，可以获得包括网络TOP排名、网

络访问趋势等一些列的相关信息，以减轻管理员的维护压力

2、 在企业的内部信息平台中，存在的信息泄漏的途径包括________。ABCD

A、 可移动存储介质 B、 打印机

C、 内部网络共享

D、 公司对外的FTP服务器

3、 下列网络应用程序中，可能会造成带宽被大量占用的应用包括________。ABC

A、 迅雷 B、 PPlive C、 BitTorrent D、 MSN

4、 现在各种P2P应用软件层出不穷，P2P流量的识别也必须采用多种方法协作进行。以上

说法是_______。A A、 正确 B、 错误

5、 下列哪个病毒的出现，标志着Internet病毒成为病毒新的增长点？

1. 防火墙，IPS，WEB防火墙和金盾抗拒绝服务系统的本质区别

这四种产品最本质的区别还是在于功能的专业性，简单来说，就类似于智能手机和电脑的区别，智能手机有操作系统，可以看文档，发邮件，玩游戏，但是手机最重要的功能还是电话通讯，根本无法取代不了电脑的地位，因为手机在处理很多程序时没有电脑专业。防火墙是功能最多的安全设备，很多防火墙自带抗DDOS，IPS，WEB防护，甚至防病毒功能，但是它是取代不了专业产品的，因为附带的功能无论是功能和性能都无法和专业防护设备相比！！

（1）防火墙

防火墙用专业的概念可以解释成，它一种访问控制设备。主要是放在用户的内网和互联网出口处，通过制定安全规则，对进出数据进行放行和阻断行为。举个简单的例子：就类似很多高级饭店，规定客人，需要“穿正装”“打领带”“穿皮鞋”等，这个就是饭店制定的规则，只有满足这个规则的客人才能进去。防火墙的安全规则也是用户根据自己网络情况制定的，一般定义的规则为，对外开放哪些“端口”，开放哪些“协议”，允许哪些地址上网等简单的策略。比如，用户

实验：防火墙软件及网络入侵检测系统的使用 实验目的

Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效地防止黑客、木马和其它未知网络威胁的入侵。本实验的目的是了解Sygate Personal Firewall防火墙的基本功能，学会使用Sygate Personal Firewall防火墙进行实时安全检测。

实验环境

一台接入Internet的计算机，计算机上安装Sygate Personal Firewall个人防火墙。 实验内容

熟悉Sygate Personal Firewall个人防火墙的配置方法。

1．安装并启动Sygate Personal Firewall，可以看到如图8.9所示不断滚动的、以曲线图方式显示的实时网络状态，左边部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“Hide WINDOWS Services”选项前的勾，还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。

图8.9

2．单

实验：防火墙软件及网络入侵检测系统的使用 实验目的

Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效地防止黑客、木马和其它未知网络威胁的入侵。本实验的目的是了解Sygate Personal Firewall防火墙的基本功能，学会使用Sygate Personal Firewall防火墙进行实时安全检测。

实验环境

一台接入Internet的计算机，计算机上安装Sygate Personal Firewall个人防火墙。 实验内容

熟悉Sygate Personal Firewall个人防火墙的配置方法。

1．安装并启动Sygate Personal Firewall，可以看到如图8.9所示不断滚动的、以曲线图方式显示的实时网络状态，左边部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“Hide WINDOWS Services”选项前的勾，还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。

图8.9

2．单

一、填空题

1、 --------是指设置在不同网络（如可信任的企业内部网和不可信的公共网） 或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。

2、目前普遍应用的防火墙按组成结构可分为 （软件防火墙）,硬件防火墙,芯片级 防火墙三种。

3、包过滤类型的防火墙要遵循的一条基本原则是 --（最小特权原则）------ 。 4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和 ---（状态检测表）------。

5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-(状态检测防火墙)-------。

6、-------- 是防火墙体系的基本形态

7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在 OSI 模型的应用层，它的核心技术就是 -（代理服务器技术）-------，电路层网关工作在OSI模型的会话层。

8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。

9、在屏蔽子网防火墙体系结构中， -------- 和分组过滤路由器共同构成了整 个防火墙的安全基础。

10、防火墙的工作模式有-------- 、透明桥模式和混合模式三大类。

11

一、填空题

1、 --------是指设置在不同网络（如可信任的企业内部网和不可信的公共网） 或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。

2、目前普遍应用的防火墙按组成结构可分为 （软件防火墙）,硬件防火墙,芯片级 防火墙三种。

3、包过滤类型的防火墙要遵循的一条基本原则是 --（最小特权原则）------ 。 4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和 ---（状态检测表）------。

5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-(状态检测防火墙)-------。

6、-------- 是防火墙体系的基本形态

7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在 OSI 模型的应用层，它的核心技术就是 -（代理服务器技术）-------，电路层网关工作在OSI模型的会话层。

8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。

9、在屏蔽子网防火墙体系结构中， -------- 和分组过滤路由器共同构成了整 个防火墙的安全基础。

10、防火墙的工作模式有-------- 、透明桥模式和混合模式三大类。

11

一、填空题

1、 --（防火墙）------是指设置在不同网络（如可信任的企业内部网和不可信的公共网）

或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。

2、目前普遍应用的防火墙按组成结构可分为 （软件防火墙）,硬件防火墙,芯片级 防火墙三种。

3、包过滤类型的防火墙要遵循的一条基本原则是 --（最小特权原则）------ 。 4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和 ---（状态检测表）------。

5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-(状态检测防火墙)-------。

6、-（双重宿主主机）------- 是防火墙体系的基本形态

7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在 OSI 模型的应用层，它的核心技术就是 -（代理服务器技术）-------，电路层网关工作在OSI模型的会话层。

8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。

9、在屏蔽子网防火墙体系结构中， ---（堡垒主机）----- 和分组过滤路由器共同构成了整

个防火墙的安全基础。

10、防火墙的工作模式有----（路由模

一、填空题

1、--- 是指设置在不同网络（如可信任的企业内部网和不可信的公共网）

或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。

2、目前普遍应用的防火墙按组成结构可分为（软件防火墙） ,硬件防火墙 ,芯片级防火墙三种。

3、包过滤类型的防火墙要遵循的一条基本原则是-- （最小特权原则）--- 。

4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和 --- （状态检测表） ---------- 。

5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-（状态检测

防火墙） - 。

6、 ---- 是防火墙体系的基本形态

7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在 OSI 模型的应用层，它的核心技术就是- （代理服务器技术）--- ，电路层网关

工作在OSI模型的会话层。

8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。

9、在屏蔽子网防火墙体系结构中， ------ 和分组过滤路由器共同构成了整个防火墙的安全基础。

10、防火墙的工作模式有 ---- 、透明桥模式和混合模式三大类。

11. 芯片级防火墙的核心部分是（ASIC芯片）

12.

防火墙实验

【实验目的】

掌握个人防火墙的使用及规则的设置 【实验内容】

防火墙设置，规则的设置，检验防火墙的使用。 【实验环境】

（1）硬件 PC机一台。

（2）系统配置：操作系统windows XP以上。 【实验步骤】

(有两种可选方式，1、以天网防火墙为例，学习防火墙的规则设置，2、通过winroute防火墙学习使用规则设置，两者均需安装虚拟机) 一、 虚拟机安装与配置

验证virtual PC是否安装在xp操作系统之上，如果没有安装，从获取相关软件并安装；

从教师机上获取windows 2000虚拟机硬盘 二、包过滤防火墙winroute配置（可选）

1、从教师机上获取winroute安装软件并放置在windows 2000上安装 2、安装默认方式进行安装，并按提示重启系统 3、登陆虚拟机,打开winroute

图1 route 安装界面

以管理员的身份登录，打开开始>WinRoute Pro>WinRoute Administration，输入IP地址或计算机名，以及WinRoute管理员帐号（默认为Admin）、密码（默认为空）

3、打开菜单 Setting>Advanced>Packet Filter

4、在Packe