网络安全实验4 防火墙技术的具体应用

桂 林 理 工 大 学

实  验  报  告

班级  软件工程16-1班   学号  3162052051116   姓名  张识虔        同组实验者   无         

实验名称      防火墙技术的具体应用            日期     2018.1.3   

一、实验目的：

1.通过实验深入理解防火墙的功能和工作原理

2.熟悉天网防火墙个人版的配置和使用

二、实验环境：

实验室所有机器安装了Windows 2000操作系统，组成了 局域网，并安装了天网防火墙

三、实验内容：

任务一：天网防火墙的配置

步骤： （1）运行天网防火墙设置向导，根据向导进行基本设置。

（2）启动天网防火墙，运用它拦截一些程序的网络连接请求，如启动 Microsoft Baseline Security Analyzer，则天网防火墙会弹出报警 窗口。此时选中“该程序以后都按照这次的操作运行”，允许MBSA 对网络的访问。

（3）打开应用程序规则窗口，可设置MBSA的安全规则，如使其只可以 通过TCP协议发送信息，并制定协议只可使用端口21和8080等。 了解应用程序规则设置方法。

打开应用程序规则窗口 会 弹出 输入密码 窗口 密码是  skynet 

（4）使用IP规则配置，可对主机中每一个发送和传输的数据包进行控 制；ping局域网内机器，观察能否收到reply；修改IP规则配置，将 “允许自己用ping命令探测其他机器”改为禁止并保存，再次ping局 域网内同一台机器，观察能否收到reply。

 

PING的时候 信息全部丢失

（5）将“允许自己用ping命令探测其他机器”改回为允许，但将此规则下 移到“防御ICMP攻击”规则之后，再次ping 局域网内的同一台机器， 观察能否收到reply。

这时候也是无法获得 reply

（6）添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规 则；邻居同学发起FTP请求连接，观察结果。

    

（7）观察应用程序使用网络的状态，有无特殊进程在访问网络，若有， 可用“结束进程”按钮来禁止它们。

 

（8）察看防火墙日志，了解记录的格式和含义。