7分钟
任务2 开启Windows防火墙
任务目的
开启Windows防火墙,任务包含:
1.常用端口介绍,防火墙的作用以及部分常用端口说明;
2.开启Windows防火墙,并测试实例之间的连通性。
任务步骤
1.常用端口介绍
在进行实验操作前,我们首先需要了解防火墙以及端口的相关知识,什么是防火墙以及我们为什么要使用防火墙?
防火墙:防火墙简单来说是一款安全管理软件,帮助计算机在内外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性。它的本意原本是指在房屋间进行防护的一堵实体墙,作为防范火灾而使用的一道屏障。而Windows系统中的防火墙并非真实对应的实体墙,而是带有很多端口的一堵“墙”。通过这些端口对网络环境中的信息进行过滤,允许符合安全策略的数据连接,阻隔恶意攻击,确保计算机网络运行的安全性。
端口:端口是计算机通信的接口,主要用于计算机之前的通信,标识服务器上提供特定网络服务的进程。服务器端口号最大可以有65535个,每个协议端口由一个正整数进行标识,如:80、3306、3389等。从端口的性质来进行划分通常分为以下三类:
- 公认端口(Well Known Ports):范围从0到1023,这些端口只有系统特定的进程才能使用,例如常用的22端口(用于SSH远程登录协议)、80端口(用于超文本传输,传输网页);
- 注册端口(Registered Ports):范围从1024到49151,这些端口松散地绑定于一些服务,没有明确的定义服务对象,不同程序可根据实际需求自定义;
- 动态或私有端口(Dynamic and/or Private Ports):范围从49152到65535,根据定义,该段端口属于“动态端口”范围,没有端口可以被正式地注册占用。
部分常用端口:
端口 | 描述 |
|---|---|
22 | SSH(远程登录协议),用于安全登录文件传输(SCP,SFTP)及端口重新定向 |
23 | Telnet(终端仿真协议),用于未加密文本通信 |
25 | SMTP(简单邮件传输协议),用于邮件服务器间的电子邮件传递 |
53 | DNS,用于域名解析服务 |
80 | Http(超文本传输协议),用于传输网页 |
443 | Https(超文本传输安全协议),用于传输网页 |
3306 | MySQL数据库系统 |
3389 | RDP(远程桌面协议),用于远程桌面连接 |
更多内容可以参考IANA网站。
2.开启Windows防火墙
- 默认情况下,CVM上的防火墙是处于关闭状态的,在两台CVM上进行互PING测试(在CVM1上对CVM2进行PING值测试,在CVM2上对CVM1进行PING值测试),结果如下。(下图所示左方为CVM1,右方为CVM2,后续如无特别说明,CVM1的展示说明都在左侧)
- 打开CVM1的防火墙,CVM2保持不变。在CVM1中点击左下方【Win】图标-【控制面板】,在打开的控制面板页面中点击【系统和安全】-【Windows防火墙】,可以看到当前防火墙状态为关闭状态。点击左侧【启用或关闭Windows防火墙】,在自定义各类网络的设置中均勾选【启用Windows防火墙】,然后点击【确定】以开启防火墙。
- CVM1中防火墙开启完成如下图所示。
- 再次对二者进行互PING测试。与之前测试不同的是,在开启CVM1中防火墙后,此时在CVM2上对CVM1进行PING值测试显示“请求超时”,如下图所示。这主要是由于开启CVM1中防火墙后,防火墙中没有开放接收ICMP请求数据包的对应端口从而使得访问请求被拦截,而在CVM2中没有开启防火墙,故结果维持原样。
学员评价