桂 林 理 工 大 學

實? 驗? 報? 告

班級? 軟件工程16-1班?? 學號? 3162052051116?? 姓名? 張識虔?? ?????同組實驗者?? 無? ???????

實驗名稱?? ???防火墻技術的具體應用??????????? 日期 ????2018.1.3???

一、實驗目的：

1.通過實驗深入理解防火墻的功能和工作原理

2.熟悉天網(wǎng)防火墻個人版的配置和使用

二、實驗環(huán)境：

實驗室所有機器安裝了Windows 2000操作系統(tǒng)，組成了 局域網(wǎng)，并安裝了天網(wǎng)防火墻

三、實驗內容：

任務一：天網(wǎng)防火墻的配置

步驟： （1）運行天網(wǎng)防火墻設置向導，根據(jù)向導進行基本設置。

（2）啟動天網(wǎng)防火墻，運用它攔截一些程序的網(wǎng)絡連接請求，如啟動 Microsoft Baseline Security Analyzer，則天網(wǎng)防火墻會彈出報警 窗口。此時選中“該程序以后都按照這次的操作運行”，允許MBSA 對網(wǎng)絡的訪問。

（3）打開應用程序規(guī)則窗口，可設置MBSA的安全規(guī)則，如使其只可以 通過TCP協(xié)議發(fā)送信息，并制定協(xié)議只可使用端口21和8080等。 了解應用程序規(guī)則設置方法。

打開應用程序規(guī)則窗口 會 彈出 輸入密碼 窗口 密碼是 ?skynet?

（4）使用IP規(guī)則配置，可對主機中每一個發(fā)送和傳輸?shù)臄?shù)據(jù)包進行控 制；ping局域網(wǎng)內機器，觀察能否收到reply；修改IP規(guī)則配置，將 “允許自己用ping命令探測其他機器”改為禁止并保存，再次ping局 域網(wǎng)內同一臺機器，觀察能否收到reply。

?

PING的時候 信息全部丟失

（5）將“允許自己用ping命令探測其他機器”改回為允許，但將此規(guī)則下 移到“防御ICMP攻擊”規(guī)則之后，再次ping 局域網(wǎng)內的同一臺機器， 觀察能否收到reply。

這時候也是無法獲得 reply

（6）添加一條禁止鄰居同學主機連接本地計算機FTP服務器的安全規(guī) 則；鄰居同學發(fā)起FTP請求連接，觀察結果。

????

（7）觀察應用程序使用網(wǎng)絡的狀態(tài)，有無特殊進程在訪問網(wǎng)絡，若有， 可用“結束進程”按鈕來禁止它們。

?

（8）察看防火墻日志，了解記錄的格式和含義。

?

?

總結

以上是生活随笔為你收集整理的网络安全实验4 防火墙技术的具体应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。