返回
实验七、包过滤防火墙设计�导书��导书doc

实验七、包过滤防火墙设计�导书��导书doc

ID:33596141

大小:238.00 KB

页数:8页

时间:2019-02-27

实验七、包过滤防火墙设计�导书��导书doc_第1页
实验七、包过滤防火墙设计�导书��导书doc_第2页
实验七、包过滤防火墙设计�导书��导书doc_第3页
实验七、包过滤防火墙设计�导书��导书doc_第4页
实验七、包过滤防火墙设计�导书��导书doc_第5页
资源描述:

《实验七、包过滤防火墙设计�导书��导书doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验七、包过滤防火墙设计实验实验所属系列:网络安全综合实验系列实验对象:本科相关课程及专业:计算机网络安全、信息安全实验时数(学分):3学时实验类别:实践实验类实验开发教师:谌黔燕【实验目的】1、了解包过滤防火墙的基本原理;2、掌握包过滤防火墙的基本配置方法。【实验内容】1、按图1-1搭建本地配置环境通过PC机对QuidwayA和QuidwayB进行配置。Console口防火墙Console口配置电缆RS-232串口PC图1-1Console配置环境2、按图1-2拓扑结构组网。安全网关与内部网络通过以太网接口

2、Ethernet0/0连接。内部子网网段为129.38.1.0。安全网关与外部网络通过以太网接口Ethernet1/0连接。外部网段为202.38.2.03、在安全网关上配置地址转换,使内部PC机可以访问Internet,外部PC可以访问内部服务器。配置要求:l外部网络只有特定用户202.38.2.2可以访问内部服务器。l内部网络只有特定主机129.38.1.4可以访问外部网络。4、验证配置结果。【实验环境】1、FTP服务器一台,安装Windows2000SERVER操作系统和FTP服务器端软件。2、PC机一

3、台,安装Windows个人版操作系统和FTP客户端软件。3、QuidwaySecPath100F硬件放火墙一台4、RJ-45连接电缆三条。5、Console配置线一根。【实验参考步骤】1、按以下拓扑结构组网(图1-2)129.38.1.4129.38.1.5202.38.2.1202.38.2.2图1-2包过滤防火墙配置案例组网图防火墙ethernet0/0ethernet1/0内部PC外部PCFTPServer2、建立本地配置环境第一步:将微机(或终端)的串口通过标准RS-232电缆与安全网关的Consol

4、e口连接,如图1-1所示。第二步:单击“开始”"“所有程序”"“附件”"“通讯”"“超级终端”进入超级终端窗口。在图2-3中输入名称(自定义),在图2-4“连接时使用”选项中选择“COM1”选项。图1-3新建连接图1-4连接端口设置第三步:设置终端通信参数为:9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制,并选择终端类型为VT100,如图1-5所示。图1-5端口通信参数设置第四步:打开防火墙电源,安全网关上电自检、系统自检,自检结束后提示用户键入回车,直到出现命令行提示符(如

5、)。此时系统进入用户视图命令行状态。第五步:键入system-view(或sy)命令,进入系统视图提示符状态。即可对安全网关进行配置或查看安全网关运行状态,如需要帮助可以随时键入“?”。3、配置步骤(1)在安全网关Quidway上允许防火墙。[Quidway]firewallpacket-filterenable(2)设置防火墙缺省过滤方式为允许包通过。[Quidway]firewallpacket-filterdefaultpermit(3)创建访问控制列表3001。[Quidway]aclnumber30

6、01(4)配置规则允许特定主机访问外部网。[Quidway-acl-adv-3001]rulepermitipsource129.38.1.40[Quidway-acl-adv-3001]ruledenyip(5)创建访问控制列表3002[Quidway]aclnumber3002(6)配置规则允许特定主机从外部网访问内部服务器。[Quidway-acl-adv-3002]rulepermittcpsource202.38.2.20destination202.38.2.10(7)配置规则允许特定用户从外部网

7、取得数据(只允许端口大于1024的包)。[Quidway-acl-adv-3002]rulepermittcpdestination202.38.2.10destination-portgt1024(8)配置本端以太网口的IP地址(Ethernet0/0)[Quidway]interfaceethernet0/0[Quidway-Ethernet0/0]ipaddress129.38.1.5255.255.255.0(9)将规则3001作用于从接口Ethernet0/0进入的包。[Quidway-Ethern

8、et0/0]firewallpacket-filter3001inbound(10)配置本端广域网口的IP地址(Ethernet1/0)。[Quidway]interfaceethernet1/0[Quidway-Ethernet1/0]interfaceEthernet1/0ipaddress202.38.2.1255.0.0.0(11)将规则3002作用于从接口Ethernet1/0进入的包。[

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。