Filter防火墙

实验步骤一

步骤一：未设置防火墙时，测试本机可访问网站

步骤二：进入windows防火墙的高级设置页面。

实验步骤二

设置出口规则为“阻止对80端口的TCP连接”（即禁止访问Web服务器）

实验步骤三

将上个步骤新建的出口规则删除，此时在浏览器下可以访问http://tools.hetianlab.com

此时可以访问

步骤一、设置出口规则为“阻止对http://tools.hetianlab.com的80端口的TCP连接”（即禁止访问http://tools.hetianlab.com网站）

步骤二：测试

      打开浏览器，此时已经无法访问http://tools.hetianlab.com。但可ping通。截图中返回了IP地址说明是通的，请求超时只是网站为了安全而设置的禁ping策略。

分析与思考

1）分析白名单策略与黑名单，哪个策略更严谨？

黑名单只能抵御已知的有害的程序和发送者,不能够抵御新威胁(零日攻击等)，对进入网络的流量进行扫描并将其与黑名单对比还可能浪费相当多的资源以及降低网络流量。

白名单技术宗旨是不阻止某些特定的事物，它采取了与黑名单相反的做法,没有必要运行必须不断更新的防病毒软件，任何不在名单上的事物将被阻止运行,

白名单策略更严谨, 缺点则是，不在名单上的实体都不能运行和通过。可见，优点也是缺点.

 

2）在某一公共场合，只想让用户访问WEB，除此外如QQ、迅雷之类的都不能用，防火墙应该如何设置？

新建出站规则, 设置只能访问80端口

 

1.入站就是外网访问本机，出站就是本机访问外网, 高级安全Windows防火墙默认是对内阻止，对外开放。