返回
个人防火墙配置实验

个人防火墙配置实验

ID:44212820

大小:563.49 KB

页数:9页

时间:2019-10-19

个人防火墙配置实验_第1页
个人防火墙配置实验_第2页
个人防火墙配置实验_第3页
个人防火墙配置实验_第4页
个人防火墙配置实验_第5页
资源描述:

《个人防火墙配置实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全技术》实验报告姓名系别计算机系实验地点E1A406学号年级班实验时间2012-5-3成绩评定教师签字实验项目实验五个人防火墙配置实验一、实验目的■学握一般软件防火墙的使用与配置。二、实验时数:2小时三、实验环境■多台装有Windows2000/XP的计算机。■提供的防火墙软件(供下载地址:ftD://l72.2&138.40/个人防火墙配置实验软性)。四、实验原理■在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层。访问与被访问的端口被设置严格的访问规则,以切断--切规则以外的网络连接。防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身

2、共同保证的。五、实验要求■在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。■能够根据要求,自定义IP规则打开某些端口,使特定的应用程序正常使用。■能够根据要求,门定义1P规则封锁某些端口,以此禁止某些IP访问门己的计算机,从而达到安全的目的。六、实验步骤(以天网防火墙为例)1)首先安装并打开天网防火墙。下面来介绍天网的一些简单设置,如下图是系统设置界面,可以参照此來设置。《网络安全技术》实验报告姓名系别计算机系实验地点E1A406学号年级班实验时间2012-5-3成绩评定教师签字实验项目实验五个人防火墙配置实验一、实验目的■学握

3、一般软件防火墙的使用与配置。二、实验时数:2小时三、实验环境■多台装有Windows2000/XP的计算机。■提供的防火墙软件(供下载地址:ftD://l72.2&138.40/个人防火墙配置实验软性)。四、实验原理■在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层。访问与被访问的端口被设置严格的访问规则,以切断--切规则以外的网络连接。防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。五、实验要求■在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。■能够根据要求,自定

4、义IP规则打开某些端口,使特定的应用程序正常使用。■能够根据要求,门定义1P规则封锁某些端口,以此禁止某些IP访问门己的计算机,从而达到安全的目的。六、实验步骤(以天网防火墙为例)1)首先安装并打开天网防火墙。下面来介绍天网的一些简单设置,如下图是系统设置界面,可以参照此來设置。一'夭网防火墙个入版安全级别:自定义•••・O低中高扩展自定文应用程序网络状态SYSTEM[全部协议二]GenericHostProcessforWin32Services岸TCP在135端口监听LSAShell吐TCP在1025端口监听«必》UDPGenericHostProcessforWin32Services

5、(^)UDP卜在123端口监听唸在123端口监听臆在1027端口监听目的IP127,0.0.1,端口]027GenericHostProcessforWin32版本:5.2.3790.3959路径:C:INDOWSsystem32svchost.exe4)下图就是日志,上面记录了程序访问网络的记录,局域网和互联网上被IP扫描端口的情况。4)防火墙开放端口应用,打开6881〜6889端口。①建立新的1P规则,如下图,在口定义JLP规则里双击进行新规则设置區]増加ip规则规则名称说明数据包协议类型:[TCP数据包方向:

6、占接收或发送—三]本地端口厂己授权程序开放的端口从

7、6881到[6889对

8、方端口从到TCP标志位pFINPACKpSYWPPSH巨RSTPURG端口为0时》不作为条件当满足上面条件时

9、®il行ZI同时还F7记录:r警告厂发声取消确定①设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试,这些端口是否已经开放的。—天网防火墙个人.安全级别:自定••••G低中高扩雇自定义自定义打规则」动作I名称10~BT*TCP

10、协议

11、方向

12、对方ip任何禁止所有人连接TCP允许DNS(域名解释)UDP允许已经授权程序打开的端口UDP允许局域网内的机器职你的机器的名称UDP防止互联网上的机器探测机铝名称-1UDP允许局域网内的机器取你的机器的名称UDP冏止互联网上的

13、机器探测机器名称吃UDP允许DNS(域名解释)UDP任何局域网局域网5)应用口定义规则防止常见病毒。下面是防范冲击波病毒的实例应用,冲击波就是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。①下图就是禁止4444端口的示意图。匝]增加IP规则规则数据赳方向:

14、凸接收或发送—T]对方IP地址

15、马任何地力数据包协议类型:

16、TCF本地瑞口厂己授权程序开放的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。