一、實(shí)驗(yàn)?zāi)康?#xff1a;

1、通過(guò)實(shí)驗(yàn)深入理解防火墻的功能和工作原理
2、熟悉天網(wǎng)防火墻個(gè)人版的配置和使用

二、實(shí)驗(yàn)環(huán)境：

實(shí)驗(yàn)室所有機(jī)器安裝了Windows 2000操作系統(tǒng)，組成了 局域網(wǎng)，并安裝了天網(wǎng)防火墻。

三、實(shí)驗(yàn)內(nèi)容：

實(shí)驗(yàn)原理

防火墻的工作原理：
防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)
部服務(wù)可以被外界訪問(wèn)；外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及
哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。防火墻必須只允許授權(quán)的數(shù)
據(jù)通過(guò)，而且防火墻本身也必須能夠免于滲透。

實(shí)驗(yàn)步驟

（1）運(yùn)行天網(wǎng)防火墻設(shè)置向?qū)?#xff0c;根據(jù)向?qū)нM(jìn)行基本設(shè)置。

（2）啟動(dòng)天網(wǎng)防火墻，運(yùn)用它攔截一些程序的網(wǎng)絡(luò)連接請(qǐng)求，如啟動(dòng)Microsoft Baseline Security Analyzer，則天網(wǎng)防火墻會(huì)彈出報(bào)警窗口。此時(shí)選中“該程序以后都按照這次的操作運(yùn)行”，允許MBSA對(duì)網(wǎng)絡(luò)的訪問(wèn)。

（3）打開(kāi)應(yīng)用程序規(guī)則窗口，可設(shè)置MBSA的安全規(guī)則，如使其只可以通過(guò)TCP協(xié)議發(fā)送信息并制定協(xié)議只可使用端口21和8080等。了解應(yīng)用程序規(guī)則設(shè)置方法。

（4）使用IP規(guī)則配置，可對(duì)主機(jī)中每一個(gè)發(fā)送和傳輸?shù)臄?shù)據(jù)包進(jìn)行控制；ping局域網(wǎng)內(nèi)機(jī)器，觀察能否收到reply；修改IP規(guī)則配置，將“允許自己用ping命令探測(cè)其他機(jī)器”改為禁止并保存，再次ping局域網(wǎng)內(nèi)同一臺(tái)機(jī)器，觀察能否收到reply。

不能收到reply

不能收到reply

（5）將“允許自己用ping命令探測(cè)其他機(jī)器”改回為允許，但將此規(guī)則下移到“防御ICMP攻擊”規(guī)則之后，再次ping 局域網(wǎng)內(nèi)的同一臺(tái)機(jī)器，觀察能否收到reply。


仍然不能收到reply。

（6）添加一條禁止鄰居同學(xué)主機(jī)連接本地計(jì)算機(jī)FTP服務(wù)器的安全規(guī)則；鄰居同學(xué)發(fā)起FTP請(qǐng)求連接，觀察結(jié)果。


設(shè)置以后不能進(jìn)行連接

（7）觀察應(yīng)用程序使用網(wǎng)絡(luò)的狀態(tài)，有無(wú)特殊進(jìn)程在訪問(wèn)網(wǎng)絡(luò)，若有，可用“結(jié)束進(jìn)程”按鈕來(lái)禁止它們。

（8）察看防火墻日志，了解記錄的格式和含義。

總結(jié)

以上是生活随笔為你收集整理的网络安全实验四 防火墙技术的具体应用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。