1、实验一:端口检测与防火墙设置,1、实验目的,1、通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统的有用信息,发现网络系统的安全漏洞。,2、通过TCP/IP协议的“筛选”指定端口,保护计算机安全。,3、安装使用防火墙系统,学习访问规则的定制和设置,保护计算机安全,2、预备知识,2)熟练使用windows操作系统;,3)具有IIS、DNS等应用的实验基础。,1)了解网络的基本知识;,3、实验原理,(1)端口及扫描TCP/IP协议在网络层是无连接的,而“端口”,就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机
2、进行端口扫描,能得到许多有用的信息。网络漏洞扫描工具指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具,主机漏洞扫描工具指在本机运行的检测本地系统安全漏洞的扫描工具。本实验通过主机端口扫描和网络扫描两种方式实现检测。端口号在065535之间,低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。端口与服务进程一一对应,通过扫描开放的端口就可以判断计算机中正在运行的服务进程。,(2)防火墙系统通过对IP地址、协议及端口的访问控制,实现计算机的安全防护。可以实现:1)防火墙过滤攻击者
3、发送的协议类型;2)防火墙过滤攻击者指定的端口;3)防火墙阻塞ICMP的Destination Unreachable或者Protocol Unreachable错误消息;4)防火墙对攻击者指定的主机进行ICMP错误报文的阻塞。这些功能通过定制防火墙的访问规则来实现。,3、实验原理(续),4、实验环境与器材,以小组为单位组织实验。小组有两台(或以上)Windows2000/XP,一台为攻击主机,一台为攻击靶机(也可以在攻击主机上建立虚拟主机作为攻击靶机),被扫描主机可建立Web站点、FTP站点、DNS服务等功能。,准备Fport、SuperScan、瑞星防火墙2004版等软件。,5、实验内容和
4、步骤,(1)检查计算机中Web服务器、FTP服务器及DNS服务器的可用性。若没有设置,请进行相关操作。(2)检查本机TCP/IP协议设置状态,含IP地址、子网掩码、DNS地址等。(3)安装SuperScan软件和瑞星防火墙2004版软件,并启动瑞星防火墙。(4)运行Fport,记录本机开放的主要端口。(5)运行SuperScan,检查并记录目标主机开放的端口。(6)开启本机的Telnzet服务,查看该服务使用的端口。(管理工具服务启动Telnet),5、实验内容和步骤(续),(7)在“命令提示符”状态下,通过Telnet命令登录到相邻计算机,观察屏幕显示信息及使用状况。命令格式为: Telnet Ip地址 (8)进入防火墙的规则设置窗口,添加一条访问规则:TCP、双向、任意IP地址、端口为23,禁止访问。完成后再次进行第7步操作,观看响应状况。 (9)使用Ping命令测试与相邻计算机的连通性,记录结果。 (10)更改ICMP访问规则,禁止ICMP接收。再次进行第9步操作,记录结果。 (11)进入“本地连接”属性TCP/IP属性高级筛选,设置“只允许”使用80端口,观察Web服务器和其他服务的可用性。 (12)其他访问规则或TCP/IP筛选功能的使用。,6、实验总结,对端口功能的认识; 对TCP/IP筛选功能的认识; 对防火墙访问规则的认识。,
