实验五、个人防火墙的基本配置
一、实验目的：
通过实验了解各种不同类型防火墙的特点：掌握个人防火墙的工作原理和规则设置方法：掌握根据业务需求制定防火墙策略的方法；了解防火墙的局限性。
二、实验要求：
介绍关于选用的防火墙的背景知识实验步骤完备实验报告中要有抓图和解释说明
三、实验环境：
硬件环境：主流配置计算机操作系统：Wi
dowsxp软件平台：防火墙Xx版（替换成实际品牌和版本）
四、实验内容：
（注意有图有说明）1安装软件、基本设置2应用程序权限设置
f3安全级别设置4修改规则5网络访问监控功能6日志查看
五、实验内容：
（注意有图有说明）1安装软件、基本设置2应用程序权限设置3安全级别设置4修改规则5网络访问监控功能6日志查看
六、实验报告正文：
1、选用的防火墙的背景知识（1）、单一功能的个人防火墙推荐：SygatePerso
alFirewallProSPF备选：Ti
yPerso
alFirewall、Norto
Perso
alFirewall。Sygate是位于硅谷的一家企业级安全产品解决方案提供商据说创立者是华人，它的代理服务器产品以配置简单且支持NAT而闻名，在国内中小企业中有广泛应用。SPF是它面向个人推出的防火墙产
f品，支持Modem、ISDN和xDSL等多种联网方式，分为普通版和专业版。其中普通版对个人和家庭用户至今是免费的，但功能有限制，专业版为共享软件，试用期30天，最新版本为501150大小约5MB。SPF安装很简单，能自动检测联网情况，在默认配置下就可以很好地工作，所以非常容易上手。它区分内、外网，在防范来自互联网的攻击的同时，还可以自由控制局域网内对本机的访问，避免来自内部的攻击事实证明最危险的攻击往往来自内部。它采用包过滤的工作模式，调用经Sygate改写过的协议驱动Protocoldriver，一方面真正从底层确保网络安全，另一方面提高了工作效率。该软件兼容性很好，运行起来相当稳定。备选产品中Ti
yPerso
alFirewall来自出品Wi
route的Ti
ySoftware公司，整体上跟SPF类似，相信用过Wi
route的用户对这款产品都会比较有信心。而Norto
Perso
alFirewall出自大名鼎鼎的Syma
tec家族，是Norto
I
ter
etSecurity产品套件的一部分。Syma
tec是世界上最有名的老牌安全厂商，跟微软关系不错，有Wi
dows操作系统底层代码的授权，所以它的产品非常稳定、功能强大而且易于使用，升级也是所有产品中最方便和及时的。但就像所有大牌公司的软件产品一样，Norto
Perso
alFirewall相对而言显得体积庞大，运行起来消耗系统资源过多。r