其他分享
首页 > 其他分享> > Filter防火墙

Filter防火墙

作者:互联网

一.将通过对Windows防火墙进行配置,实现本机不能访问所有网站

开始-->控制面板-->系统和安全-->Windows 防火墙,出现“Windows防火墙”进行配置

 

 

 

二.设置出口规则为“阻止对80端口的TCP连接

 输入刚才测试的网站,已无法访问

 

 三.使本机不能访问指定网站

在“作用域”界面,点击“添加”,将弹出“IP地址”对话框,输入网址的IP地址,会显示无法登录,但可ping通,请求超时只是网站为了安全而设置的禁ping策略。

 

分析与思考

1.分析白名单策略与黑名单,哪个策略更严谨?

黑名单只是一种防止已经恶意程序运行或者防止已知垃圾邮件发送者和其他不受欢迎的发件人向用户发送邮件的简单有效的方法,更新黑名单可以快速通过更新服务器来实现,大多数防病毒程序使用的是黑名单技术来阻止已知威胁,垃圾邮件过滤器往往需要依赖于黑名单技术。黑名单的问题就是,它只能抵御已知的有害的程序和发送者,不能够抵御新威胁(零日攻击等),对进入网络的流量进行扫描并将其与黑名单对比还可能浪费相当多的资源以及降低网络流量。白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;系统能够免受零日攻击。

所以白名单会更安全。它可以阻止任何文件内容,只允许几个文件的内容,更严谨。

2.在某一公共场合,只想让用户访问WEB,除此外如QQ、迅雷之类的都不能用,防火墙应该如何设置?

tcp配置80端口,指定要匹配的IP地址为pc的ip。

 

标签:--,黑名单,防火墙,Filter,Windows,IP地址,白名单
来源: https://www.cnblogs.com/123zyj/p/15399162.html