分享
分享赚钱 收藏 举报 版权申诉 / 29

类型防火墙技术及应用教程 实验报告.doc

  • 上传人:dreamzhangning
  • 文档编号:2289042
  • 上传时间:2018-09-09
  • 格式:DOC
  • 页数:29
  • 大小:1.74MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    防火墙技术及应用教程 实验报告.doc
    资源描述:

    1、实验项目列表序号 实验项目名称 成绩 指导教师1 防火墙的功能验证2 防火墙的安全配置与管理34567891011121314151617181920防火墙的功能验证1实验目的和要求掌握防火墙的安装、基本配置、安全策略,能够实现通过防火墙的规则设置,保护内部网络的基本操作方法,理解防火墙的工作原理与基本功能。2实验原理网络攻击拦截:阻止黑客攻击系统对用户造成的危险。出站攻击防御:最大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁。恶意网址拦截:保护用户在访问网页时,不被病毒及钓鱼网页侵害。个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品,具有完备的规则设置,能有效的监控任何网络

    2、连接,保护网络不受黑客的攻击。3主要仪器设备(实验用的软硬件环境)1) Windows Server 2003操作系统2) 瑞星 2012防火墙软件4操作方法与实验步骤1)安装瑞星 2012防火墙2)防火墙功能验证(1)程序联网控制(2)网络攻击拦截 (3)恶意网址拦截 (4)ARP 欺骗防御 (5)对外攻击拦截 (6)网络数据保护 (7)IP 规则设置 5实验内容及实验数据记录一) 软件安装与维护1. 安装环境要求:操作系统: Windows XP / Windows 7/server 2003 CPU:500 MHz 及以上 内存:512 MB 系统内存及以上,最大支持内存 4GB 支持网

    3、络协议:IPV4软件:瑞星个人防火墙 2012版2. 维护/卸载可以通过添加删除组件菜单,根据不同的需求对瑞星防火墙的组件进行管理。也可以通过修复菜单,重新安装已安装的组件。当您不需要瑞星防火墙时,可通过卸载来完全卸载。 方法:单击【开始】/【程序】/【瑞星个人防火墙】/【修复】或者 打开控制面板,双击【添加/删除程序】 ,在【添加或删除程序】属性页中选中【瑞星个人防火墙】 。【添加/删除】:选中此项后,您可根据自身需要,添加或删除瑞星防火墙的组件,便于您更灵活、更有效地使用资源; 【修复】:选中此项后,程序会对现有的瑞星防火墙进行修复安装,检查已安装的瑞星防火墙的完整性,并修复存在的问题。便

    4、于您更稳定地使用瑞星防火墙; 【卸载】:选中此项后,将会卸载瑞星防火墙。二) 网络防护1. 程序联网控制控制电脑中的程序对网络的访问。进行“增加” 、 “删除” 、 “导入” 、 “导出” 、“修改” 、 “高级选项”设置,实现相关程序的访问控制。2. 网络攻击拦截依托瑞星“智能云安全”网络分析技术,有效拦截各种网络攻击:浏览器攻击、远程溢出、蠕虫传播、僵尸网络、木马后门(如灰鸽子等) 。3. 恶意网址拦截设置黑白名单,屏蔽或保护相关程序;启用钓鱼网页扫描功能;启用搜索引擎搜索结果风险分析。4. ARP欺骗防御5. 对外攻击拦截1)检测 SYN Llood攻击;2)检测 ICMP Llood攻

    5、击;3)检测 UDP Llood攻击。6. 网络数据保护1)启用端口隐身;2)启用聊天加密。7. IP规则设置1)可信区服务:2)黑白名单:通过 “增加” 、 “导入”设置白名单,在白名单中的电脑对本机具有完全的访问权限。3)端口开关:通过 “增加” 、 “编辑” 、 “删除” 、 “导入” 、 “导出”设置,允许或禁止列表中的端口通讯。6实验数据处理与分析通过 ARP静态规则的设置:“添加” 、 “编辑” 、 “删除” 、 “导入” 、 “导出” 、“修改” ,防止电脑受到 ARP攻击,并帮助找到局域网中的攻击源。防御的方式(可同时勾选):1)定时检查本机 ARP缓存;2)禁止 IP地址冲突

    6、攻击;3)禁止本机对外发送虚假 IP数据包。防御范围设置(勾选之一):1)防御局域网中的所有电脑;2)防御指定的电脑地址和静态地址。在 IP规则设置中,可以通过 “增加” 、 “编辑” 、 “删除” 、 “导入” 、 “导出” 、“恢复默认”设置 IP规则。如规则名称 状态 范围 协议 远程端口 本地端口 报警方式允许域名解析 放行 所有 IP 包 UDP 53 任意端口 不报警允许动态IP 放行 所有 IP 包 UDP 67-68 67-68 不报警允许SNMP 放行 所有 IP 包 UDP 任意端口 161 不报警允许 FTP 放行 所有 IP 包 TCP 20 任意端口 不报警禁止 pi

    7、ng入 拒绝 收到的 IP 包ICMP 特征代码为 0 不报警 .7质疑、建议、问题讨论瑞星防火墙是一款比较出名和被狂翻应用的软件防火墙,它可以网络攻击拦截,入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。在安装于配置过程中由于人性化的界面设计和傻瓜是的配置方法,使得在使用瑞星防火墙上可以得心应手,它的功能也能得到很好的发挥出来。防火墙的安全配置与管理1实验目的和要求理解防火墙的基本功能、原理与配置原则,掌握防火墙的安全规则策略创建与测试方案。2实验原理网络攻击拦截:阻止黑客攻击系统对用户造成的危险。出站攻击防御:最

    8、大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁。恶意网址拦截:保护用户在访问网页时,不被病毒及钓鱼网页侵害。个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品,具有完备的规则设置,能有效的监控任何网络连接,保护网络不受黑客的攻击。3主要仪器设备(实验用的软硬件环境)1) Windows Server 2003操作系统2) ISA Server 2006 防火墙软件3)天网防火墙软件4操作方法与实验步骤1)安装 ISA Server 2006 防火墙2)ISA 防火墙的安全配置(1)配置内部网络(2)创建网络规则(3)创建策略规则(4)测试该方案3)创建和配置受限制的计算机集4)

    9、发布外围网络中的 Web服务器5)发布外围网络中的 Web服务器6)配置虚拟专用网(VPN)5实验内容及实验数据记录1)安装 ISA Server 2006 防火墙在虚拟机中打开一个 03和一个 XP,用 03作放火墙服务器,XP 内网客户端,真机作为外网(1)在 03上安装 ISA2)ISA 防火墙的安全配置3)配置客户端1.配置 SecureNAT Client客户机能 ping通外网2.配置 Web Proxy Client客户端不能 ping通外网,但能访问,以为它不支持一个协议3.配置 Firewall Client客户端不能 ping通外网,但能访问,以为它不支持一个协议6实验数据

    10、处理与分析ISA Server2006是路由级别的防火墙,兼有高性能缓存功能,ISA Server2006可以部署成一台专用防火墙,作为内部用户接入 Internet的安全网关。安全服务器的发布: ISA Server2006,内部用户能够向 Internet发布服务, ISA Server2006计算机代表内部发布服务器来处理客户端的请求,避免服务器直接暴露在 Internet上而收到攻击。Web缓存服务器: ISA Server2006可以像代理防火墙一样,通过服务器中的缓存实现网络的加速,可以同时将 Internet防火墙和 Web缓存部署到同一台服务器。在配置 ISA Server20

    11、06客户端时有:特性 SecureNAT Client Firwall Client Web Proxy Client是否需要安装 否,但是需要修改网络配 置 是 否,但是需要配置 浏览器操作系统支持 任何支持 TCPIP 协议的系统 只有 Windows操作平台所有操作平台,但是需要以 Web 应用的方式协议支持 TCP.UDP.HTTP.HTTPS.FTP 及其它TCP.UDP 之Windows 应用程序HTTP.HTTPS.FTP以及 Gopher用户级身份验证 只要 VPN 客户端 需要 需要服务器应用程序 不需要配置或安装 需要配置文件 N/A7质疑、建议、问题讨论1.防火墙的主要功

    12、能有:强化安全策略;记录用户的上网活动;隐藏用户站点或网络拓扑;安全策略的检查。2.在防火墙的分类上有:1)包过滤型防火墙:工作在 OSI参考模型的网络层,根据数据包头源地址,目的地址,端口号和协议类型等标志来确定是否允许数据包通过。2)代理型防火墙:工作在 OSI的最高层,应用层,代理服务器实是在确认客户端连接请求后接管连接,代其向服务器发出连接请求,代理服务器根据服务器的应答,决定如何响应客户端请求,缺点是速度慢。3)状态检测型防火墙:是由包过滤型发展而来的,可以自动生成和删除响应过滤规则,还可以追踪连接状态,工作在网络层。3. 防火墙体系双宿主堡垒主机:两块网卡的主机做防火墙,一个用外网,一个用内网三宿主堡主机:防火墙有三个接口,一个内网,一个外网,一个非军事区背靠背连接:有两台双网卡的防火墙,DMZ 区就在两个防火墙之间

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:防火墙技术及应用教程 实验报告.doc
    链接地址:https://www.docduoduo.com/p-2289042.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    展开