日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > windows >内容正文

windows

Windows操作系统进阶:防火墙基础和Windows Defender

發布時間:2023/12/18 windows 48 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Windows操作系统进阶:防火墙基础和Windows Defender 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1、了解防火墻的基本內容
2、掌握Windows Defender圖形化界面防火墻操作
3、掌握Windows Defender命令界面防火墻操作

目錄

  • 🌹一、基本內容
    • 🌱1、防火墻
    • 🌱2、分類
    • 🌱3、防火墻常見的功能
    • 🌱4、防火墻策略
  • 🌹二、防火墻發展史
    • 🌱1、包過濾防火墻
    • 🌱2、應用代理
    • 🌱3、狀態檢測防火墻
    • 🌱4、web應用防火墻(WAF)
    • 🌱5、多合一網關
    • 🌱6、下一代防火墻(NGFW)
  • 🌹三、Windows Defender

🌹一、基本內容

🌱1、防火墻

  • 防火墻技術主要是通過有機結合各類用于安全管理與篩選的軟件或硬件設備,體現形式采用規則的方式,從而幫助計算機網絡于其內、外網之間構建—道相對隔絕的保護屏障
  • 一般情況下將防火墻放置在區域邊界,從而來保護整個區域的安全性

🌱2、分類

  • 物理特性分類
    (1)軟件防火墻(Windows defender, Linux iptables, Linux firewalld)
    (2)硬件防火墻(Cisco ASA ,華為USG,啟明星辰(天清漢馬),深信服(AF),安恒(明御安全網關))
  • 性能劃分:百兆級、千兆級等等
  • 結構劃分:單一主機、路由集成、分布式
  • 技術劃分:包過濾、應用代理、狀態檢測

🌱3、防火墻常見的功能

  • 訪問功能
  • 地址轉換
  • 網絡環境支持(DHCP、vlan、動態路由…)
  • 帶寬管理(Qos,服務訪問質星((流量管理),主要的目的,針對不同業務分配對應帶寬,從而保障關鍵性業務帶寬)
  • 入侵防御(入侵檢測和防御)
  • 用戶認證
  • 高可用(HA)

🌱4、防火墻策略

本質是控制和防護,主要的工作原理是通過設置安全策略來進行安全防護

  • 定義:按照一定規則,對流量進行檢測的策略,包過濾(第三和第四的流量,基于數據包的五元組)
  • 應用:對跨防火墻的互聯網絡進行控制,對設備本身的訪問控制

🌹二、防火墻發展史

🌱1、包過濾防火墻

  • 判斷信息:五元組
  • 工作范圍:3-4層

🌱2、應用代理

  • 判斷信息:應用層數據(http ftp …….)
  • 工作范圍:應用層(7層)

🌱3、狀態檢測防火墻

  • 判斷信息:IP地址、端口號、TCP標記
  • 工作范圍:2-4層

🌱4、web應用防火墻(WAF)

  • 判斷信息:http協議數據(request請求和response響應)。
  • 工作范圍:應用層(7層)

🌱5、多合一網關

  • FW(防火墻)、IDS(入侵檢測)、IPS(入侵防御) 、AV (防病毒)
  • 工作范圍: (2-7)

🌱6、下一代防火墻(NGFW)

  • FW(防火墻)、IDS(入侵檢測)、IPS(入侵防御)、AV(防病毒)、WAF
  • 工作范圍:(2-7)
  • NGFW是并行處理機制,會更高效。并行和并聯原理一樣,串行和串聯原理一樣

🌹三、Windows Defender

作為Windows操作系統的最后一道防護,Windows Defender經歷了多次革新,目前已經可以針對Windows操作的絕大多數安全隱患進行防護,包括文件實時監控等

  • 微軟官方出品,對于Windows 的兼容性有著獨一無二的優勢,只防御真正的威脅,而不會誤殺善意軟件。
  • 基于云的技術,病毒庫高度整合,更新速度極快,能夠防御和查殺最新的威脅。
  • 簡約不簡單,界面友好,無任何多余花哨功能,專注殺毒防護。
  • 系統資源占用低,采用最新的防御技術,查殺率高。
  • 默認內置于Windows vista及之Windows操作系統

1、準備
將網絡適配器設置為自定義:特定虛擬網絡,VMnet1(僅主機模式)。

ip和dns設置為自動獲取:

cmd中ipconfig查看IP地址:

在物理機查看VMnet1的IP地址:

然后在物理機用VMnet1的IPv4去ping虛擬機的IPv4,發現可以ping通:

在虛擬機打開防火墻后,重復上一個操作,發現ping不通了:
2、通過設置使得打開防火墻的情況下,可以去ping通
首先我們要新建一個入站規則:

選擇自定義:

直接所有程序即可:

設置成ICMPv4協議:

添加遠程IP地址:

之后一路默認,最后就是設置名稱:

設置完成:

在物理機去ping,可以ping通了:

查看剛剛創建的規則:netsh advfirewall firewall show rule name=peimitICMP

也可以查看所有的規則:netsh advfirewall firewall show rule name=all

命令行關閉防火墻:netsh advfirewall set allprofiles state off


開啟防火墻命令:netsh advfirewall set allprofiles state on


重置命令:netsh advfirewall reset
剛剛建立的permitICMP規則就沒有了:


設置日志記錄:netsh advfirewall set currentprofile logging filename "c:\tmp\pfirewall.log"


命令創建一個剛才的入站規則:netsh advfirewall firewall add rule name="permitICMP(in)" dir=in remoteip=192.168.83.1 protocol=icmpv4 action=allow。如果說你想拒絕這個規則的話,可以刪掉它,也可以設置成block狀態。

總結

以上是生活随笔為你收集整理的Windows操作系统进阶:防火墙基础和Windows Defender的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。