1、主机防火墙和杀毒软件l墙,始于防,忠于守。自古至今,墙予人以安全之意。防火墙,顾名思义,阻挡的是火,这一名词源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。l引入到通信领域,防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵行为。l杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。l学完本课程后,您将能够:p描述防火墙的定义和分类p描述防火墙的主要功能p描述杀毒软件的概念p区分杀毒软件和防火墙1.防火墙概述防火墙概述nWindows防火墙pLinux防火墙2.杀毒软件什么是防火墙?l所谓“防火墙”,是指一种将内部网络和公众访问网络(
2、如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。防火墙分类l按照形态分为p硬件防火墙p软件防火墙l按照保护对象分为p单机防火墙p网络防火墙Windows防火墙lWindows防火墙顾名思义就是在Windows系统中自带的软件防火墙。Windows防火墙设置Windows防火墙规则设置l允许程序或功能通
3、过Windows防火墙。Windows防火墙通知规则l更改通知规则。打开或关闭Windows防火墙初始化Windows防火墙设置l还原默认值。Windows防火墙高级设置Windows防火墙规则设置1.防火墙概述防火墙概述pWindows防火墙nLinux防火墙2.杀毒软件iptables简介liptables是一个免费的包过滤防火墙,它伴随着内核的发展而不断演变,基本经历了以下四个阶段:p1.1内核,采用了ipfirewall来操作内核包过滤规则。p2.0内核,采用了ipfwadm来操作内核包过滤规则。p2.2内核,采用了ipchains来操作内核包过滤规则。p2.4内核,采用iptable
4、s来操作内核包过滤规则。iptables的结构liptables的结构:iptables 表 链 规则。简单地讲,表由链组成,而链又由规则组成。如下图所示。Chain 1Chain 2Table 1Rule 1Rule 2Rule 3Rule 1Rule 2Rule 3Chain 1Chain 2Table 2Rule 1Rule 2Rule 3Rule 1Rule 2Rule 3iptables的基本概念-规则l规则一般定义为“如果数据包符合这样的条件,就这样处理这个数据包”l在iptables的规则会去指定源地址、目的地址、源端口、目的端口和协议这样的五元组信息。当数据包和规则匹配时,ip
5、tables就会根据规则所定义的方法去处理这个数据包,如允许通过和丢弃等。规则 源地址:192.168.1.1 目的地址:any 协议:http192.168.1.2iptables的基本概念-链l链是数据包传播的路径,每个链包含有一条或多条规则。当一个数据包到达一个链后,iptables会使用这个链中的第一条规则去匹配该数据包,查看该数据包是否符合这个规则所定义的条件,如果满足,就根据该规则所定义的动作去处理该数据包,否则就继续匹配下一条规则,如果该数据包不符合链中的所有规则,则使用该链的默认策略处理。链规则1 源地址:192.168.1.1 目的地址:any 协议:HTTP规则2 源地址:
6、192.168.1.2 目的地址:any 协议:DNS规则3 源地址:192.168.1.3 目的地址:any 协议:ICMP规则4 源地址:192.168.1.4 目的地址:any 协议:ARP规则5 源地址:192.168.1.5 目的地址:any 协议:IGMPiptables的基本概念-表l表提供特定的功能,iptables包含四个表:pFilter表:数据包中允许或者不允许的策略。pNAT表:地址转换的功能。pMangle表:修改报文数据pRaw表:决定数据包是否被状态跟踪机制处理。l表的处理优先级:rawmanglenatfilter。iptables传输数据包的过程PREROUT
7、ING链FORWARD链POSTROUTING链INPUT链OUTPUT链内部处理过程流入的数据包流出的数据包iptables规则liptables定义规则的方式比较复杂:l格式:iptables-t table COMMAND chain CRETIRIA-j ACTIONp-t table:4个 filter nat mangle rawpCOMMAND:定义如何对规则进行管理。pchain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的。pCRETIRIA:指定匹配标准。p-j ACTION:指定如何进行处理。l比如:不允许172.16.0.0/16的进行访问。
8、piptables-t filter-A INPUT-s 172.16.0.0/16-p udp-dport 53-j DROP1.防火墙概述2.杀毒软件杀毒软件什么是杀毒软件l杀毒软件(anti-virus software),也叫反病毒软件或者防毒软件,是用来消除电脑病毒、恶意软件和特洛伊木马等计算机威胁的一类软件。l杀毒软件通常带有监控识别、病毒扫描、病毒清除、自动升级、主动防御等功能。杀毒软件的基本功能l防范病毒:预防病毒入侵计算机。l查找病毒:扫描计算机运行的程序或文件是否存在病毒,并能够对比病毒库准确报出病毒的名称。l清除病毒:根据不同类型的病毒对感染对象的修改,并按其感染特性进行
9、恢复。杀毒软件的组成l杀毒软件一般由扫描器、病毒库和虚拟机组成,并且由主程序将他们结为一体。杀毒软件扫描组件一扫描组件二病毒库病毒库扫描器1扫描器2扫描器4扫描器3扫描器1扫描器2虚拟机扫描器杀毒软件的关键技术-脱壳技术l脱壳技术是杀毒软件中常用的技术,可以对压缩文件、加花文件、加壳文件、分装类文件进行分析的技术。病毒壳A 壳B变种病毒B变种病毒A病毒脱壳引擎病毒具有脱壳能力的杀毒软件不具有脱壳能力的杀毒软件加壳病毒杀毒软件的关键技术-自我保护技术l自我保护技术主要是防止病毒结束杀毒软件的运行进程或者篡改杀毒软件文件。杀毒软件的关键技术-修复技术l杀毒软件在查杀病毒的时候一般是把被感染的文件直
10、接删除,这样就可能出现误删一些系统文件,最后导致系统崩溃,无法启动。而杀毒软件的修复技术可以对损坏的文件进行修复。杀毒软件的关键技术-实时升级技术l病毒和杀毒软件就像是矛和盾一样,只不过矛的发展更为迅速,因此杀毒软件的病毒库一般是滞后于计算机病毒的。那么病毒库的实时更新就显得尤为重要了。杀毒软件的关键技术-主动防御技术l杀毒软件还可以通过仿真反病毒系统对程序的动作和一些文件进行监控,实现自动判断病毒,进行主动防御。国内主流杀毒软件瑞星赛门铁克卡巴斯基江民SUSEMcAfee360用户需要怎样的杀毒软件操作界面杀毒速度占用资源杀毒效果杀毒软件常识l杀毒软件不可能查杀所有病毒;l杀毒软件能查到的病毒,不一定能杀掉;l一台电脑每个操作系统下不必同时安装两套或两套以上的杀毒软件(除非有兼容或绿色版,其实很多杀软兼容性很好,国产杀软几乎不用担心兼容性问题),另外建议查看不兼容的程序列表;l杀毒软件对被感染的文件杀毒有多种方式:1.清除、2.删除、3.禁止访问、4.隔离、5.不处理。1.Windows防火墙属于以下哪些分类()A.硬件防火墙B.软件防火墙C.单机防火墙D.网络防火墙2.以下哪些是杀毒软件的组成部分()A.扫描器B.病毒库C.虚拟机D.防火墙l防火墙概述l杀毒软件
