防火墙访问控制实验

《防火墙访问控制实验》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、综合设计报告分院（系）：信息科学与技术学院专业：网络工程班级：wzhjwzhj78@163.com指导教师：学生姓名：雄鹰学号：同组成员完成时间：2011年7月1日主要内容：一、实验名称访问控制二、实验目的利用防火墙实现访问控制。三、背景描述某广告公司老板发现，自从他们公司新申请的带宽ADSL，公司内的员工经常偷偷的上网有些人比较自觉，上班时间上一些和广告有关的网站，个别人在上班时间上新闻网站，甚至上qq，看电影等等。 老板要求网管必须解决该问题，严格限制员工工作时间上网情况，允许下班时间随意上网。四、需求分析需求：禁止员工上班时间上非业务相关网站

2、，下班以后不限制。 分析：用防火墙访问控制，按时间、网站、服务等因素限制上网。五、实验拓扑六、实验设备交换机一台、防火墙一台、PC机四台七、实验原理访问控制是防火墙的基本功能，可以基于IP地址、服务端口、时间、域名、等因子作兴当严格访问控制。八、实验步骤配置方法：1、定义接口属性2、将接口wan配置成内网、wan1配置成外网口(pppoe)，见图如下：wan口：（可以不用配置“允许管理主机Traceroute”）wan1口：（可以不用配置“允许管理主机Traceroute”）接口IP为默认值1、策略路由默认1、定义安全规则1）第一步配置老板IP不限

3、时间允许访问任意服务。如图：2）第二步定义设计部门可以任意时间访问设计网站192.168.2.5的http服务，在此之前应在对象定义中的地址区分配外网（192.168.60.4）的WEB服务（此图省略）。应注意的是在防火墙相应地址的输入中掩码都为255.255.255.255。如图：3）第三步在对象定义-时间列表中定义三个时间对象中午休息时间是12：00-14：00晚上休息时间是18：00-24：00早上休息0：00-8：00。如图：此图为时间列表（时间组名为rest）：4）在对象定义-时间组中定义休息对象调用中午休息、晚上休息、早上休息三个对象配

4、置其他用户(普通员工与设计部门)，在休息对象的时间范围可以访问任意地址的任意服务，原地址转换选择by-route。如图：员工（在休息期间，服从对象定义时间rest）设计部门（在休息期间，服从对象定义时间rest。）九、验证测试1、老板机可以在任意时间上网（这里用连接wan1口的PC机表示，即192.168.60.4）：2、员工上班时间（无法上网，即无法ping通wan1口连接的PC机即可。）：3、员工休息时间（可以上网，既可以连接外网，这里以192.168.60.5为例。）：4、设计部门上班时间：（可以访问指定的设计网站，此为在外网PC机上所建的W

5、EB网站。）5、设计部门休息时间（可以上网，既可以连接外网，这里以192.168.60.5为例。）：主要收获与体会：指导教师批阅意见：成绩评定：指导教师签字：年月日备注：说明：1.根据实际情况，可对表格进行扩充。2.中间页可根据指导教师要求进行撰写，封面和封底要求使用本表格。