网络安全实验4 防火墙技术的具体应用

桂 林 理 工 大 学

实  验  报  告

班级  软件工程16-1班   学号  3162052051116   姓名  张识虔        同组实验者   无         

实验名称      防火墙技术的具体应用            日期     2018.1.3   

一、实验目的:

1.通过实验深入理解防火墙的功能和工作原理

2.熟悉天网防火墙个人版的配置和使用

二、实验环境:

实验室所有机器安装了Windows 2000操作系统,组成了 局域网,并安装了天网防火墙

三、实验内容:

任务一:天网防火墙的配置

步骤: (1)运行天网防火墙设置向导,根据向导进行基本设置。

网络安全实验4 防火墙技术的具体应用_第1张图片

(2)启动天网防火墙,运用它拦截一些程序的网络连接请求,如启动 Microsoft Baseline Security Analyzer,则天网防火墙会弹出报警 窗口。此时选中“该程序以后都按照这次的操作运行”,允许MBSA 对网络的访问。

网络安全实验4 防火墙技术的具体应用_第2张图片网络安全实验4 防火墙技术的具体应用_第3张图片网络安全实验4 防火墙技术的具体应用_第4张图片

(3)打开应用程序规则窗口,可设置MBSA的安全规则,如使其只可以 通过TCP协议发送信息,并制定协议只可使用端口21和8080等。 了解应用程序规则设置方法。

打开应用程序规则窗口 会 弹出 输入密码 窗口 密码是  skynet 

网络安全实验4 防火墙技术的具体应用_第5张图片

(4)使用IP规则配置,可对主机中每一个发送和传输的数据包进行控 制;ping局域网内机器,观察能否收到reply;修改IP规则配置,将 “允许自己用ping命令探测其他机器”改为禁止并保存,再次ping局 域网内同一台机器,观察能否收到reply。

 

网络安全实验4 防火墙技术的具体应用_第6张图片网络安全实验4 防火墙技术的具体应用_第7张图片

PING的时候 信息全部丢失

网络安全实验4 防火墙技术的具体应用_第8张图片

(5)将“允许自己用ping命令探测其他机器”改回为允许,但将此规则下 移到“防御ICMP攻击”规则之后,再次ping 局域网内的同一台机器, 观察能否收到reply。

网络安全实验4 防火墙技术的具体应用_第9张图片网络安全实验4 防火墙技术的具体应用_第10张图片

这时候也是无法获得 reply

网络安全实验4 防火墙技术的具体应用_第11张图片

(6)添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规 则;邻居同学发起FTP请求连接,观察结果。

 网络安全实验4 防火墙技术的具体应用_第12张图片   

网络安全实验4 防火墙技术的具体应用_第13张图片

(7)观察应用程序使用网络的状态,有无特殊进程在访问网络,若有, 可用“结束进程”按钮来禁止它们。

 

网络安全实验4 防火墙技术的具体应用_第14张图片

(8)察看防火墙日志,了解记录的格式和含义。

网络安全实验4 防火墙技术的具体应用_第15张图片 网络安全实验4 防火墙技术的具体应用_第16张图片

 

你可能感兴趣的:(网络安全,网络安全)