创建防火墙实验报告

班级：10网工三班    学生姓名：谢昊天     学号：1215134046

实验目的和要求：

1、了解防火墙的基本概念；

2、掌握如何使用规则集实现防火墙；

实验内容与分析设计：

1.WinRoute目前应用比较广泛，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器软件。用WinRoute创建包过滤规则：

（1）使主机不响应“Ping”指令；

（2）禁用FTP访问；

（3）禁用HTTP访问；

2、编写防火墙规则：禁止除管理员主机（IP为192.168.0.1）外任何一台计算机访问某主机（IP为192.168.0.10）的终端服务（TCP端口为3389），并用WinRoute实现上述规则。

实验步骤与调试过程：

创建防火墙

1．    安装WinRoute，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1，安装文件为wrp41en.exe。

2．    安装完毕后，启动winroute administration ,进入 winroute的登陆界面。

3．    密码设置为空，单击"ok"按钮，进入系统管理，单击"setting"选项卡，在"advanced"中选择“packet filter”菜单项。选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都此添加。

4．    在“protocol”下拉列表中选择“ICMP”，单击 "ok"按钮。

5．    在“ICMP type”中，将复选框全部选择。

6．    在“ACTION”中，选择单选框“Drop”。

7．    在“logpocket”中选择“Log into Window”,选择完毕后， 单击 "ok"按钮。一条规则就创建完毕。

8．    设置完毕，该主机就不能响应外界的ping指令。

9．    在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录。

使用winroute禁止HTTP访问：

1．单击"setting"选项卡，在"advanced"中选择“packet filter”菜单项。

2．选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都在此添加

3．在“protocol”下拉列表中选择“HTTP”，port=80

4．action选择drny

5．log packet中选择Log into Window单击 "ok"按钮。

6．检测、

7．查看日志记录

编写防火墙规则：1．单击"setting"选项卡，在"advanced"中选择“packet filter”菜单项。2．选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都在此添加3．在“protocol”下拉列表中选择“TCP”，port=833894．action选择drny 5．log packet中选择Log into Window单击 "ok"按钮。6．检测、7．查看日志记录。

实验结果：

1．在“ICMP Type”栏目中，将复选框全部选中。在“Action”栏目中，选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”，创建完毕后点击按钮“OK”，就创建了一条规则。点击按钮“应用”， 设置完毕，该主机就不再响应外界的“Ping”指令了，使用指令“Ping”来探测主机，将收不到回应。即完成使主机不响应“Ping”指令。

2．利用WinRoute建立访问规则，设置访问规则以后，再访问主机“10.67.2.35”的FTP服务，将遭到拒绝。问违反了访问规则，会在主机的安全日志中记录下来。即完成了禁用FTP访问。

3．利用WinRoute建立访问规则，打开本地的IE连接远程主机的HTTP服务，将遭到拒绝，访问违反了访问规则，所以在主机的安全日志中记录下来。即完成了禁用FTP访问

4．禁用HTTP访问。

5．完成编写禁止除管理员主机外任何一台计算机访问某主机的规则。

疑难小结：

通过本次试验，我对创建防火墙有了进一步的了解，通过动手实现其设置创建防火墙，我掌握了创建防火墙工作原理、创建过程及作用。了解了用WinRoute创建包的规则。学会了禁止PING命令，协议类型为IP。和禁止FTP访问，端口号为21，协议类型为TCP。以及禁用HTTP访问，端口号为80，协议类型为TCP。通过本次试验使我更加深刻的理解了创建防火墙的特点。同时，在实验过程中，回顾书本上的理论知识，巩固了我的知识。

主要算法和程序清单：

主要算法：

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10）

程序清单：

1 安装winroute文件，wrp41en.exe

2，安装完毕后，启动winroute administration ,进入 winroute的登陆界面。

3，密码设置为空，单击"ok"按钮，进入系统管理，

4，单击"setting"选项卡，在"advanced"中选择“packet filter”菜单项。

5，选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都在此添加

6，在“protocol”下拉列表中选择“ICMP”，单击 "ok"按钮。

7，在“ICMP type”中，将复选框全部选择。

8，在“ACTION”中，选择单选框“Drop”。

9.在“logpocket”中选择“Log into Window”,选择完毕后， 单击 "ok"按钮。一条规则就创建完毕。

10.设置完毕，该主机就不能响应外界的ping指令。

11.在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录、

使用winroute禁止FTP访问

过滤规则都在此添加：在“protocol”下拉列表中选择“fcp”，port=21 action选择drny

log packet中选择Log into Window单击 "ok"按钮。

6，检测

使用winroute禁止HTTP访问

过滤规则都在此添加：在“protocol”下拉列表中选择“HTTP”，port=80 action选择drny

log packet中选择Log into Window单击 "ok"按钮。

6，检测、

2.编写防火墙规则：

添加过滤规则在“protocol”下拉列表中选择“TCP”，port=83389 action选择drny log packet中选择Log into Window单击 "ok"按钮。

（6）检测、

以cisco pix firewall为例子，在配置模式下写入：

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10）。

实验结果图：

创建防火墙

（1）       安装WinRoute，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1，安装文件如图所示。

（2）       在WinRoute的登陆界面，如图所示。

（3）      密码为空，点击OK，进入系统管理，当系统安装完毕以后，该主机就将不能上网，需要修改默认设置，点击工具栏图标，出现本地网络设置对话框，然后查看“Ethernet”的属性，将两个复选框全部选中，如图所示。

(4) 利用WinRoute创建包过滤规则，创建的规则内容是：防止主机被别的计算机使用“Ping”指令探测。选择菜单项“Packet Filter”，如图所示。

(5) 在包过滤对话框中可以看出目前主机还没有任何的包规则，如图所示。

(6) 单击上图按钮“ADD”。出现过滤规则添加对话框，所有的过滤规则都在此处添加，如图所示。

（7）因为“Ping”指令用的协议是ICMP，所以这里要对ICMP协议设置过滤规则。在协议下拉列表中选择“ICMP”。

在“ICMP Type”栏目中，将复选框全部选中。在“Action”栏目中，选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”，创建完毕后点击按钮“OK”，一条规则就创建完毕，如图所示。

（8）为了使设置的规则生效，点击按钮“应用”，如图所示。

（9）设置完毕，该主机就不再响应外界的“Ping”指令了，使用指令“Ping”来探测主机，将收不到回应。

用WinRoute禁用FTP访问

FTP服务用TCP协议， FTP占用TCP的21端口，主机的IP地址是“10.67.2.35”，

（1）       利用WinRoute建立访问规则，如图所示、

（2）       设置访问规则以后，再访问主机“10.67.2.35”的FTP服务，将遭到拒绝。

（3）       访问违反了访问规则，会在主机的安全日志中记录下来

用WinRoute禁用HTTP访问

HTTP服务用TCP协议，占用TCP协议的80端口，主机的IP地址是“10.36.2.35”，首先创建规则如表

（1）       利用WinRoute建立访问规则，如图所示

（2）打开本地的IE连接远程主机的HTTP服务，将遭到拒绝

 

（2）       访问违反了访问规则，所以在主机的安全日志中记录下来

二，编写防火墙规则：禁止除管理员主机（IP为192.168.0.1）外任何一台计算机访问某主机（IP为192.168.0.10）的终端服务（TCP端口为3389），并用WinRoute实现上述规则。

以cisco pix firewall为例子，在配置模式下写入

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10）

 

第二篇：实验十八 实验报告表

实验十八  实验报告表

实验名称：

学号             姓名                   班级：              实验时间：                 

实验报告表18-1 计算机启动过程病毒攻击实验记录表

实验报告表18-2蠕虫病毒攻击实验结果

注：未感染填无。

实验报告表18-3木马攻击实验结果

         注：未感染填无。

实验报告表18-4虚拟防火墙实验结果