2023年项目式教学法实训教案.docx

工程式教学法实训教案： 　 工程式教学法实训教案： 　Outpost Firewall pro（防火墙）安装及配置 　大庆职业学院计算机应用工程系 　和乾 　实训背景材料： 　Outpost Firewall Pro 个人防火墙是一款短小精悍的防火墙软件，它的功能是同类软件中较强且全面的。它能够预防来自Cookies、电子邮件病毒、后门木马、窃密软件、宣传软件和其他 Internet危险的威胁。操作非常简单，不需配置就可使用。就连新手也都能通过简单的设置，实现可靠的平安防范功能。对于有更高需求的用户来说它的好处也是不容质疑的： 　1资源占用少，cpu使用率几乎为0，内存一般占用3—4M左右； 　2它是市场上第一个支持插件的防火墙，使它的功能可以很容易地进行扩展，到达一个软件多种形态、多种功能，符合个性化的设置。 　3功能强大，在多年任何世界权威机构的测评始终名居个人防火墙三甲之列，通过规那么、过滤等设置可以进行高级的筛选及防护，从而满足中高级用户的使用。任何一点漏洞都跟你填补，再也不怕黑客，木马。。。。 　4安装卸载都非常方便 　实训目的： 　防火墙OP的安装及汉化 　防火墙OP的简单设置及规那么应用 　防火墙OP的相关技巧及本卷须知 　实训任务： 　对于不同的计算机性质平安策略的设置是不同的，平安性和方便性是不能两全的，如下给出虚拟给出假设干种问题，大家分组讨论，并给出解决方法。 　如计算机存在在大型局域网中，分别是（28）和 　（92）对于网1本地计算机信任它所有通信,对于网2本地计算机只给其文件及打印共享的权限 　如果本地计算机作为效劳器运行,如何响应指定机器的ping命令、tracert命令。 　如有程序进行可疑DNS活动（如QQ）,如何进行查看DNS地址，并进行记录的设置。 　对于使用文件共享程序或者位于比较繁忙的局域网用户来说如何屏蔽未使用的协议。 　对于使用的网络浏览器（如IE）进行规那么查看，适当的进行强化设置。 　对于网络下载软件，通过规那么实现转换成标准的下载程序。 　为了防止自己的密码信息或重要信息泄露，设置阻止传输重要信息。 　按照文字、图片或关键字过滤广告等垃圾信息。 　计算机本身的日志文件可能被恶意程序删除,学会查看防火墙相关的日志文件。 　所需设备： 　奔腾586 512M内存以上配置的计算机 1台（有时需要第二台计算机辅助） 　广域网支持 　实训内容： 　　一、工程组的产生 　　１．由教师帮助学生分组，要求能力强学生和能力弱的学生合理地搭配；男生、女生尽量搭配；不熟悉的学生尽可能在一个组；性格不同的尽可能分到一个组。 　按照计算机数量进行合理分配，最好为两人或三人一小组。 　２．让每个工程组民主产生一位工程负责人。 　该负责人要负责整个工程，从工程规划，到人员分工，到每个实验情况，到综合测试，直至最后总结汇报。（重点要注意对于放火墙相关设置的改动要一一记录，保证做到修改什么，作用是什么，一旦出现错误可以及时修复记录更改设置可能得到的改动收益及付出的代价和相关的应用扩展。） 　二、工程实施步骤 　 讨论根据工程要求 制订实训方法 安装软件并汉化 实训一 　实训二 实训三 实训四 实训五 实训六 实训七 实训八 实训九 进行总结 写出实训报告 把实训报告作成幻灯片 由工程负责人进行汇报 各工程组进行总结评比。 　（1）第一步：实训规划----对软件各局部功能进行整体把握 　 根据工程任务确定功能部件，大家集体讨论,这是实验成功的关键。 　提示： 　 对于软件使用来说，有多少个功能，在哪里能够实现 　功能是必须要掌握的内容，用到哪里在找哪里并不能很 　好的使用软件，要熟练的使用一个软件必须要对软件功 　能整体把握。（最好工程负责人画出软件功能草图） 　（2）第二步：安装软件，并汉化。 　提示： 　 安装软件为英文界面，在安装时候要注意每个步骤的功能 　 如果计算机已经有相关的软件如何安装，汉化的时候可能 　 出现问题（平安模式解决）。 　（3）第三步：实训一 局域网设置。 　 位于（设置-常规-局域网设置-添加） 　提示： 　 改动的收益：通过限定特权用户来提高系统的平安性能 　 付出的代价：特权用户过多，造成维护的负担。 　 应用扩展：单个用户、一个网段 　 可以不让防火墙检测网段及播送 　 　（4）第四步：实训二 ICMP设置 　 位于（设置-常规-网络规那么-ICMP设置） 　 勾选 显示响应 进 出 ping 　 勾选 无法到达目标 出 时间超过datagram 出 　 提示： 　 改动的收益：使计算机可以躲开局部outpost检测或者解决局部软件需要检测计算机状态的问题。 　 付出的代价：暴露了本地计算机的相关信息。 　 应用扩展：指定用户如何设置？创立系统范围规那么，低级规那么 　 指定协议IP 类型ICMP，指定远程主机受信任IP，允许 　（5）第五步：实训三 应用程序DNS 　 位于（设置-网络规那么-应用程序） 　 提示： 　 改动收益：可以了解某个程序的工作状态。 　 付出代价：对应用程序的逐步控制，造成设置复杂化，可能出现程序中 　断 　应用扩展：观察其他程序的不同点与相同点，并记录。 　（6）第六步：实训四 屏蔽未使用的协议 　 位于（设置-网络规那么-系统范围规那么-低级规那么） 　 添加 IP协议类型 未定义 进入屏蔽列表 　 阻止它 　 改动收益：防止未经允许端口的信息泄露。 　 付出代价：如此改动可能增加以知端口的流量负担，尤其对于文件共享的局域网。 　 应用扩展：了解局部协议功能 　（7）第七步：实训五 对于应用程序规那么设置 　 Allow web access 协议tcp 方向 出远程端口 80 允许 　 Allow secure web access 协议tcp 方向 出 远程端口 443 允许 　 建立标准的 和加密的 s连接 　 Allow Alternate Web Access 协议 TCP 方向 出 远程端8000,8010,8080, 　 允许 　 解决局部网站为中转远程端口 　 Allow File Transfers 协议TCP 方向 出 远程端口21 允许 　 改动收益：可以按照需求来进行浏览器的设置 　 付出代价：设置不当造成浏览器功能限制 　 应用扩展：其他应用软件设置 　（8）第八步：实训六 下载软件的规那么设置 　 Allow File Transfer 协议 TCP 方向 出 远程端口21 允许 　 标准的文件传输策略 　 Allow web access 协议tcp 方向 出远程端口 80 允许 　 下载协议设置 　 改动收益：可以按照需求来进行下载软件的设置 　 付出代价：设置不当造成下载功能缓慢，对于现在很多的下载软件可能采用其他的传输方法 　 应用扩展：其他应用软件设置 　（9）第九步：实训七 活动内容过滤 　 位于（设置-网络控制-阻止ID-组织传输隐私数据） 　 改动收益：可以防止本地计算机上的机密资料丧失 　 付出代价：许多网站可能无法工作甚至不能工作，有些隐私数据必须要求传输，如果阻止传输会造成网站不能收到完整信息 　 应用扩展：指定相关机器来进行数据传输（例外操作） 　（10）第十步：实训八 广告过滤、网站过滤 　 位于（设置-网络控制-广告与站点） 　 改动收益：可以防止恶意广告的骚扰及不小心错误操作造成损失 　 付出代价：对于某些网站的弹出式窗口的正常内容可能不会正常响应 　 应用扩展：IE上的Outpost Firewall pro v6.0的快速设置 　（11）第十一步：实训九 日志的查看及使用 　 位于（设置-日志） 　 Outpost Firewall pro v6.0事件查看器 　 改动收益：掌握去除查看日志的方法可以随时掌握计算机的变化 　 付出代价：日志文件的整理需要花费大量的时间 　 应用扩展：掌握对于进程活动、网络活动、活动端口的即时查看 　三、实训出现的问题及解决方法 　 要写出你所完成的局部遇到的问题，分析出现问题的原因，你是如何解决的，把判断、分析以及解决过程要记录下来。 　四、实训总结 　实验有哪些收获，通过实验你掌握了哪些知识和技能，另外也是指出你还有哪些地方还不明白，有哪些疑问，等等。 　五、根据以上情况写出实训报告 　实训报告可以一组一份，也可以每人把自己做的写出来，工程负责人最后整理，形成一个比较完善的实训报告。 　六、教师总结 　根据各工程组完成过程的具体情况，指出做得好的地方，同时还要指出问题所在，另外还要对学生的职业素质进行讲评包括：汇报片制作，语言表达能力，答复以下问题的能力，组织协调能力，总结能力等。 　 七、实训作业 　 反复看本组实训报告和汇报片，深刻体会每一步骤，写出实训日记。 　 八、分值评定 　 　首先介绍本次实训在实际工作中有哪些用途。什么是网络平安。 　思考题： 　对于计算机专业的学生来说，都有教高网络平安意识，区分杀毒软件和防火墙的主要区别？ 　面临多态的网络环境，多样的网络攻击，与其亡羊补牢不如主动防御，举相关毕业学生工作及实际中的例子。（如驱动级模拟、不小心点错网页造成损失） 　为什么要选一个好的防火墙？ 　在汉化的时候为什么出错？出现类似问题如何解决？ 　安装时存在两种以上的类似软件冲突如何解决 　这里可以让学生讲述自己上网遇到的麻烦。 　这样分组的目的是培养学生团队精神和与陌生人打交道的能力。并且在人数上有所限定，到达教好的学习效果。 　这样做培养学生组织整个工程的能力。一般情况下工程经理实行轮换制，具体每个分工也是轮换制，这样确保每人都有锻炼的时机。 　实验中有分工，有合作，在确定实验方案的根底上，大家对实验应该有一个明确的思路，每人根据分工独立地完成各自的任务。完成后要向大家解释说明。 　软件功能草图是否详细，决定对软件的理解程度。 　了解平安模式为什么可以完成汉化。 　九个实训内容需要学生了解设置付出的代价和改动的收益。 　把设置具体命令一定要写在实验报告上。 　对于应用程序的设置要进行记录，便于恢复。 　在这里练习的时候重要的不是操作，而是对未知协议的掌握。 　对于网络浏览器来说不同的设置有不同的功能，每个人设置可能有自己的不同想法（注意记录设置） 　对于下载软件的设置，根本内容与前面局部内容重叠，主要是训练具体问题具体分析的能力 　对于内容及广告过滤被广泛应用于个人PC上 熟练的使用这两个功能可以大大提高本地计算机的平安性 　查看日志作为网络人员应该掌握的技能之一，虽然要花费大量的时间，但是可以获得不少收获及信息 　这是实训比较重要的局部，没有遇到问题不一定是好事，实训目的之一就是培养解决问题的能力。 　通过总结是把实训进行升华，使学生综合的职业能力有所提高。 　学生不仅要做出来，还要讲明白。通过制作PPT汇报片还可以提高职业整体素质。 　这是各组互相交流的时机，通过提问或被提问，学生自已要搞清楚所做的内容，教师可以对提问的学生或答复比较好的学习进行加分。