网络安全问题随着互联网的发展与电子商务的盛行变得日益重要。随着企业和个人越来越频繁地使用互联网进行工作和生活，网络安全性成为一个重要的议题。数据在网络上传输，此时个人或公司传送的数据就有可能被拦截、修改或盗用。防火墙的目的就是保护网络不被未经授权的使用者经由外界网络不法侵入。

　　防火墙（Firewall）是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

　　为实现企业内部所需求的各项任务，防火墙需按照各类部门用户的需求制订安全策略，主要解决企业内网管理问题，便于统一管理各个部门的工作需求，改善以往比较混乱的情况，对所有关于网络的管理进行整合。

　　防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一，一般安装在被保护区域的边界处，被保护区域与Internet之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输，进而达到保护区域内部信息安全的目的，同时，通过防火墙的检查控制可以过滤掉很多非法信息。

　　本书介绍了防火墙的基本概念与实验操作、配置系统自带的防火墙、常用著名防火墙设置、RedHatLinux系统安全及Iptables防火墙配置、WindowsServer2003服务器防火墙、Windows7防火墙的高级配置、WindowsServer2008R2服务器的安全配置、ISA网络防火墙、企业级防火墙TMG的部署、虚拟企业的网络安全项目实践案例。

　　通常，计算机网络工程专业和其他相关计算机专业的学生需要学习网络安全方面的课程，防火墙技术课程是网络安全方面的重要环节，是教学和实践的必选课程。在教学和实践的过程中，我们感到选用的教材不太适合实际的教学和实践，有的教材太偏重理论知识，缺乏实验和操作，有的教材不合适学生使用。在这个情况下，我们多次研究和总结，编写了本教程，并在实际的教学和实践中得到了师生的较好反应，于是决定出版以方便同类学生使用。

　　本教材编写的原则：针对网络安全类专业的教学规划，介绍防火墙的基本概念，着重讲述防火墙技术的实验、项目设计，为本科及高职高专的网络安全类专业提供可行的、实用的教程。

　　本教材编写的特点：注重实践操作和项目案例，结合当前防火墙技术的开发与应用的知识点，着重介绍防火墙的实验案例，以便于读者进行实际操作和掌握，使读者较快掌握防火墙技术并在实际中解决问题，给广大从事网络安全的人员提供一些帮助。

　　本教材由上海第二工业大学毕烨负责编写，吴秀梅参编。通过收集大量资料，经过多个学期的教学、实践反复论证，并以防火墙的实验案例为主导思想，完成此教材的编写。感谢上海第二工业大学的学生苏东坡、马博、吴中宁，他们参与了本书的实验与论证。

　　本书适用于应用技术型本科院校、高职高专层次的学生掌握防火墙应用技术，为打造真实的工作环境，本教材在第10章编写了虚拟企业基于防火墙技术的网络安全的设计开发工作，使学生可以在校内学习到在企业工作中所需要的技术，实现学业到就业的无缝衔接。由于作者水平有限，书中难免存在疏漏与不妥之处，敬请读者予以指正。

第1章 防火墙概述

1．1 防火墙定义

1．2 防火墙的分类与技术

1．2．1 防火墙的分类

1．2．2 防火墙的技术

1．2．3 防火墙的功能

1．3 防火墙相关知识

1．4 防火墙功能指标

1．5 防火墙技术的主要发展趋势

小结

第2章 防火墙的工作原理

2．1 防火墙应具备的特性

2．2 防火墙的工作原理

2．2．1 防火墙术语

2．2．2 常用防火墙技术

2．3 建立防火墙

2．4 高端防火墙未来发展趋势

2．5 防火墙固有的安全与效率的矛盾

小结

第3章 操作系统自带防火墙配置及应用

3．1 WindowsXP操作系统自带防火墙

3．2 Windows7自带防火墙配置

3．3 WindowsServer2003自带防火墙配置

3．3．1 防火墙的开启

3．3．2 防火墙的高级设置

第4章 常用著名防火墙

4．1 瑞星个人防火墙

4．1．1 应用环境及语言支持

4．1．2 安装瑞星个人防火墙

4．1．3 启动瑞星个人防火墙

4．1．4 界面及菜单说明

4．1．5 操作与使用

4．2 天网防火墙的使用

4．3 透过防火墙日志看系统安全

4．4 测试防火墙系统

4．5 360安全卫士防火墙

4．5．1 管理网速

4．5．2 局域网防护

小结

第5章 RedHatLinux系统安全

5．1 Linux系统的安全

5．2 Iptables防火墙

小结

第6章 Windows构筑校园网服务器防火墙

6．1 WindowsServer2003服务器防火墙

6．1．1 WindowsServer2003安装

6．1．2 WindowsServer2003自带防火墙的设置（面向校园网服务器）

6．2 Windows7 防火墙的高级配置

6．2．1 Windows7防火墙专用网络配置

6．2．2 Windows7防火墙公用网络配置

6．2．3 Windows7防火墙自定义IPSec配置

6．2．4 Windows7防火墙IPSec隧道授权

6．2．5 Windows7防火墙IPSec配置

6．2．6 Windows7连接安全规则

第7章 WindowsServer2008R2服务器的安全配置

7．1 WindowsServer2008R2的安装

7．2 网络安全配置

7．2．1 网络的安全检测

7．2．2 Web网络安全的配置

7．2．3 FTP网络安全的配置

7．2．4 远程桌面的安装与安全配置

7．3 WindowsServer2008R2自带防火墙的配置

7．3．1 自带防火墙的基本设置

7．3．2 IPSec网络安全的配置

7．3．3 防火墙策略的导入与导出

第8章 ISA网络防火墙

8．1 ISAServer2006防火墙的安装

8．2 ISA防火墙的安全配置与管理

8．2．1 配置内部网络

8．2．2 创建网络规则

8．2．3 创建策略规则

8．2．4 测试该方案

8．3 创建和配置受限制的计算机集

8．4 发布外围网络中的Web服务器

8．5 发布内部网络中的Web服务器

8．6 配置VPN（虚拟专用网络）

第9章 企业级防火墙TMG的部署

9．1 TMG防火墙的安装

9．2 TMG的基本配置

9．3 内网互访策略

9．4 Web访问策略

第10章 项目实践案例

10．1 项目实践的特点

10．2 ABC科技公司基于防火墙系统的网络安全分析与设计

10．2．1 项目实施方案

10．2．2 防火墙架构设计

10．3 ABC广告公司基于防火墙系统网络安全分析与设计

10．3．1 项目实施方案

10．3．2 防火墙架构设计

10．4 ABC保险公司基于防火墙网络安全分析设计

10．4．1 项目实施方案

10．4．2 防火墙架构设计

10．5 ABC证券公司基于防火墙网络安全分析与设计

10．5．1 项目实施方案

10．5．2 防火墙架构设计

10．6 ABC信息技术公司基于防火墙系统网络安全分析与设计

10．6．1 项目实施方案

10．6．2 防火墙架构设计

参考文献