一、实验目的:

1、通过实验深入理解防火墙的功能和工作原理
2、熟悉天网防火墙个人版的配置和使用

二、实验环境:

实验室所有机器安装了Windows 2000操作系统,组成了 局域网,并安装了天网防火墙。

三、实验内容:

实验原理

防火墙的工作原理:
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内
部服务可以被外界访问;外界的哪些人可以访问内部的服务以及
哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数
据通过,而且防火墙本身也必须能够免于渗透。

实验步骤

(1)运行天网防火墙设置向导,根据向导进行基本设置。

(2)启动天网防火墙,运用它拦截一些程序的网络连接请求,如启动Microsoft Baseline Security Analyzer,则天网防火墙会弹出报警窗口。此时选中“该程序以后都按照这次的操作运行”,允许MBSA对网络的访问。

(3)打开应用程序规则窗口,可设置MBSA的安全规则,如使其只可以通过TCP协议发送信息并制定协议只可使用端口21和8080等。了解应用程序规则设置方法。

(4)使用IP规则配置,可对主机中每一个发送和传输的数据包进行控制;ping局域网内机器,观察能否收到reply;修改IP规则配置,将“允许自己用ping命令探测其他机器”改为禁止并保存,再次ping局域网内同一台机器,观察能否收到reply。

不能收到reply



不能收到reply

(5)将“允许自己用ping命令探测其他机器”改回为允许,但将此规则下移到“防御ICMP攻击”规则之后,再次ping 局域网内的同一台机器,观察能否收到reply。


仍然不能收到reply。

(6)添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规则;邻居同学发起FTP请求连接,观察结果。


设置以后不能进行连接

(7)观察应用程序使用网络的状态,有无特殊进程在访问网络,若有,可用“结束进程”按钮来禁止它们。

(8)察看防火墙日志,了解记录的格式和含义。

网络安全实验四 防火墙技术的具体应用相关推荐

  1. 网络安全实验4 防火墙技术的具体应用

    桂 林 理 工 大 学 实  验  报  告 班级软件工程16-1班 学号3162052051116 姓名张识虔同组实验者无 实验名称防火墙技术的具体应用 日期 2018.1.3 一.实验目的: 1. ...

  2. 网络安全实验:防火墙技术

    构造拓扑: 2.配置主机和防火墙IP: 3.配置安全域: 本次进阶实验利用WEB来实现,则需要使用云来登录华为实验平台 因为防火墙原来的接口是默认为192.168.0.1,所以登录用192.168.0 ...

  3. 网络安全笔记7——防火墙技术

    网络安全笔记7--防火墙技术 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 文章目录 网络安全笔记7--防火墙技术 防火墙概述 防火墙的类型及结构 防火墙的发展史 防火墙的分 ...

  4. 网络工程实验四 防火墙实验

    桂 林 理 工 大 学 实 验 报 告 实验名称 防火墙实验 一.实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二.实验环境: 实验室所有机器安装了Window ...

  5. 哈工大网络安全实验四报告

    第四次实验要求 使用Python爬取用户指定网页,并且配置敏感关键字列表(大于3个).如果爬取的网页中包含任意敏感关键字则写日志报警,书写所有出现的关键字出现的频度 实验目的 学习主动获取数据的方法 ...

  6. 网络安全设备之防火墙技术详解

    一.防火墙概述 1.网络防火墙简介 无论是大中型企业网络,还是小型家庭办公网络,对网络安全方面的要求一直保持上升趋势.微软公司的官方网站尚且难逃黑客的魔爪,普通的中小网络更是难以抵抗了.解决网络安全问 ...

  7. 第四次实验 恶意代码技术

    中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验四 恶意代码技术     学生姓名 金轩宇 年级 2015 区队 ...

  8. 实验四 恶意代码技术

    学   号201421460014 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验四 恶意代码技术     学 ...

  9. 网络对抗技术—-网络对抗实验四

    学   号:201421430008   中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验四 恶意代码技术   ...

  10. 网络对抗技术_实验四_恶意代码技术

    中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验四 恶意代码技术     学生姓名 韩磊 年级 2014 区队 ...

最新文章

  1. 移动端事件 、zepto移动端事件
  2. JavaScript单元测试ABC
  3. fastjson 返回json字符串,JSON.parse 报错
  4. Qt多线程-QThreadPool线程池与QRunnable
  5. c++ int8_t转int_c专题之指针-----什么是指针?
  6. java对象的内存分配_java对象在内存的分配问题
  7. windows下mysql+apache+php配置
  8. pcl之将QVTKWidget添加到QtCreator
  9. sql数据类型_SQL数据类型
  10. JSONObject简单测试使用
  11. QQ游戏连连看外挂(VC)
  12. 金融系列-支付清结算之基本概念和入门
  13. 【解决】nacos Ignore the empty nacos configuration and get it based on dataId
  14. 彩信猫 发送彩信失败_在彩信上为人类摆姿势
  15. CSDN周赛52期及53期浅析
  16. 电脑显示器设置被锁定如何解锁
  17. 计算 11+12+13+...+m python
  18. MySQL+Mybatis
  19. 查询单号物流信息是否揽收教你一键操作
  20. DB2数据库使用(安装在linux)

热门文章

  1. ELK-使用nxlog+filebeat采集不同类型的日志输出到logstash
  2. svn做文件服务器,基于Visual SVN Server 的SVN服务器搭建教程
  3. MTK 6765/6739/6755/6761/6763 android9.0 user版本打开root权限(adb root权限和 apk root权限)
  4. ios 边录音边放_ios中同时录音和播放
  5. AI头发笔刷_这么棒的AI插件,一定要偷偷藏好了不让总监知道……
  6. 详述人工智能在自动驾驶中的应用
  7. 此更新不适用于您的计算机 kb4012212,这才是正确的全球勒索软件处置方法(含Windows补丁)...
  8. 使用dig命令解析域名
  9. Tomcat乱码解决方法
  10. linux系统vsftpd,Linux下vsftpd的配置