创建防火墙实验报告
班级:10网工三班 学生姓名:谢昊天 学号:1215134046
实验目的和要求:
1、了解防火墙的基本概念;
2、掌握如何使用规则集实现防火墙;
实验内容与分析设计:
1.WinRoute目前应用比较广泛,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。用WinRoute创建包过滤规则:
(1)使主机不响应“Ping”指令;
(2)禁用FTP访问;
(3)禁用HTTP访问;
2、编写防火墙规则:禁止除管理员主机(IP为192.168.0.1)外任何一台计算机访问某主机(IP为192.168.0.10)的终端服务(TCP端口为3389),并用WinRoute实现上述规则。
实验步骤与调试过程:
创建防火墙
1. 安装WinRoute,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1,安装文件为wrp41en.exe。
2. 安装完毕后,启动winroute administration ,进入 winroute的登陆界面。
3. 密码设置为空,单击"ok"按钮,进入系统管理,单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都此添加。
4. 在“protocol”下拉列表中选择“ICMP”,单击 "ok"按钮。
5. 在“ICMP type”中,将复选框全部选择。
6. 在“ACTION”中,选择单选框“Drop”。
7. 在“logpocket”中选择“Log into Window”,选择完毕后, 单击 "ok"按钮。一条规则就创建完毕。
8. 设置完毕,该主机就不能响应外界的ping指令。
9. 在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录。
使用winroute禁止HTTP访问:
1.单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。
2.选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都在此添加
3.在“protocol”下拉列表中选择“HTTP”,port=80
4.action选择drny
5.log packet中选择Log into Window单击 "ok"按钮。
6.检测、
7.查看日志记录
编写防火墙规则:1.单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。2.选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都在此添加3.在“protocol”下拉列表中选择“TCP”,port=833894.action选择drny 5.log packet中选择Log into Window单击 "ok"按钮。6.检测、7.查看日志记录。
实验结果:
1.在“ICMP Type”栏目中,将复选框全部选中。在“Action”栏目中,选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”,创建完毕后点击按钮“OK”,就创建了一条规则。点击按钮“应用”, 设置完毕,该主机就不再响应外界的“Ping”指令了,使用指令“Ping”来探测主机,将收不到回应。即完成使主机不响应“Ping”指令。
2.利用WinRoute建立访问规则,设置访问规则以后,再访问主机“10.67.2.35”的FTP服务,将遭到拒绝。问违反了访问规则,会在主机的安全日志中记录下来。即完成了禁用FTP访问。
3.利用WinRoute建立访问规则,打开本地的IE连接远程主机的HTTP服务,将遭到拒绝,访问违反了访问规则,所以在主机的安全日志中记录下来。即完成了禁用FTP访问
4.禁用HTTP访问。
5.完成编写禁止除管理员主机外任何一台计算机访问某主机的规则。
疑难小结:
通过本次试验,我对创建防火墙有了进一步的了解,通过动手实现其设置创建防火墙,我掌握了创建防火墙工作原理、创建过程及作用。了解了用WinRoute创建包的规则。学会了禁止PING命令,协议类型为IP。和禁止FTP访问,端口号为21,协议类型为TCP。以及禁用HTTP访问,端口号为80,协议类型为TCP。通过本次试验使我更加深刻的理解了创建防火墙的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。
主要算法和程序清单:
主要算法:
access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389
access-list 10 deny ip any 192.168.20.10(这里设置的访问控制列表号是10)
程序清单:
1 安装winroute文件,wrp41en.exe
2,安装完毕后,启动winroute administration ,进入 winroute的登陆界面。
3,密码设置为空,单击"ok"按钮,进入系统管理,
4,单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。
5,选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都在此添加
6,在“protocol”下拉列表中选择“ICMP”,单击 "ok"按钮。
7,在“ICMP type”中,将复选框全部选择。
8,在“ACTION”中,选择单选框“Drop”。
9.在“logpocket”中选择“Log into Window”,选择完毕后, 单击 "ok"按钮。一条规则就创建完毕。
10.设置完毕,该主机就不能响应外界的ping指令。
11.在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录、
使用winroute禁止FTP访问
过滤规则都在此添加:在“protocol”下拉列表中选择“fcp”,port=21 action选择drny
log packet中选择Log into Window单击 "ok"按钮。
6,检测
使用winroute禁止HTTP访问
过滤规则都在此添加:在“protocol”下拉列表中选择“HTTP”,port=80 action选择drny
log packet中选择Log into Window单击 "ok"按钮。
6,检测、
2.编写防火墙规则:
添加过滤规则在“protocol”下拉列表中选择“TCP”,port=83389 action选择drny log packet中选择Log into Window单击 "ok"按钮。
(6)检测、
以cisco pix firewall为例子,在配置模式下写入:
access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389
access-list 10 deny ip any 192.168.20.10(这里设置的访问控制列表号是10)。
实验结果图:
创建防火墙
(1) 安装WinRoute,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1,安装文件如图所示。
(2) 在WinRoute的登陆界面,如图所示。
(3) 密码为空,点击OK,进入系统管理,当系统安装完毕以后,该主机就将不能上网,需要修改默认设置,点击工具栏图标,出现本地网络设置对话框,然后查看“Ethernet”的属性,将两个复选框全部选中,如图所示。
(4) 利用WinRoute创建包过滤规则,创建的规则内容是:防止主机被别的计算机使用“Ping”指令探测。选择菜单项“Packet Filter”,如图所示。
(5) 在包过滤对话框中可以看出目前主机还没有任何的包规则,如图所示。
(6) 单击上图按钮“ADD”。出现过滤规则添加对话框,所有的过滤规则都在此处添加,如图所示。
(7)因为“Ping”指令用的协议是ICMP,所以这里要对ICMP协议设置过滤规则。在协议下拉列表中选择“ICMP”。
在“ICMP Type”栏目中,将复选框全部选中。在“Action”栏目中,选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”,创建完毕后点击按钮“OK”,一条规则就创建完毕,如图所示。
(8)为了使设置的规则生效,点击按钮“应用”,如图所示。
(9)设置完毕,该主机就不再响应外界的“Ping”指令了,使用指令“Ping”来探测主机,将收不到回应。
用WinRoute禁用FTP访问
FTP服务用TCP协议, FTP占用TCP的21端口,主机的IP地址是“10.67.2.35”,
(1) 利用WinRoute建立访问规则,如图所示、
(2) 设置访问规则以后,再访问主机“10.67.2.35”的FTP服务,将遭到拒绝。
(3) 访问违反了访问规则,会在主机的安全日志中记录下来
用WinRoute禁用HTTP访问
HTTP服务用TCP协议,占用TCP协议的80端口,主机的IP地址是“10.36.2.35”,首先创建规则如表
(1) 利用WinRoute建立访问规则,如图所示
(2)打开本地的IE连接远程主机的HTTP服务,将遭到拒绝
(2) 访问违反了访问规则,所以在主机的安全日志中记录下来
二,编写防火墙规则:禁止除管理员主机(IP为192.168.0.1)外任何一台计算机访问某主机(IP为192.168.0.10)的终端服务(TCP端口为3389),并用WinRoute实现上述规则。
以cisco pix firewall为例子,在配置模式下写入
access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389
access-list 10 deny ip any 192.168.20.10(这里设置的访问控制列表号是10)
实验十八 实验报告表
实验名称:
学号 姓名 班级: 实验时间:
实验报告表18-1 计算机启动过程病毒攻击实验记录表
实验报告表18-2蠕虫病毒攻击实验结果
注:未感染填无。
实验报告表18-3木马攻击实验结果
注:未感染填无。
实验报告表18-4虚拟防火墙实验结果
网络攻防对抗实验报告实验名称防火墙技术实验八指导教师专业班级姓名学号电子邮件实验地点实验日期实验成绩一实验目的防火墙是网络安全的第…
个人防火墙的应用和配置1实验题目简述11题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术在系统中监控阻止任何未经授权允许的…
南京信息工程大学实验实习报告实验实习名称防火墙实验实习日期20xx1012指导教师朱节中专业10软件工程年级三班次2班姓名曾艺学号…
防火墙实验报告1防火墙实验需求描述11实验拓扑12地址描述测试机IP1921681224网关19216811交换机VLAN1019…
路由器模拟防火墙实验一实验要求与目的路由器实现包过滤防火墙功能了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用了解防火墙在…
网络攻防对抗实验报告实验名称防火墙技术实验八指导教师专业班级姓名学号电子邮件实验地点实验日期实验成绩一实验目的防火墙是网络安全的第…
个人防火墙的应用和配置1实验题目简述11题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术在系统中监控阻止任何未经授权允许的…
南京信息工程大学实验实习报告实验实习名称防火墙实验实习日期20xx1012指导教师朱节中专业10软件工程年级三班次2班姓名曾艺学号…
防火墙实验报告1防火墙实验需求描述11实验拓扑12地址描述测试机IP1921681224网关19216811交换机VLAN1019…
路由器模拟防火墙实验一实验要求与目的路由器实现包过滤防火墙功能了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用了解防火墙在…