返回
云南大学软件学院信息安全工程实验.doc

云南大学软件学院信息安全工程实验.doc

ID:56686361

大小:529.00 KB

页数:11页

时间:2020-07-04

云南大学软件学院信息安全工程实验.doc_第1页
云南大学软件学院信息安全工程实验.doc_第2页
云南大学软件学院信息安全工程实验.doc_第3页
云南大学软件学院信息安全工程实验.doc_第4页
云南大学软件学院信息安全工程实验.doc_第5页
资源描述:

《云南大学软件学院信息安全工程实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、..大学软件学院实验报告课程:信息安全工程实验任课教师:林英:学号:专业:成绩:实验6.防火墙实验一、实验目的:通过实验理解入防火墙的功能和工作原理,学习NAT转换原理,熟悉NAT在一般网络环境中的应用、Linux系统中iptables防火墙以及Windows防火墙的配置和使用。二、实验原理NAT转换实验:网络地址转换(NAT,NetworkAddressTranslation)是Internet工程任务组(IETF,InternetEngineeringTaskForce)的一个标准,是把部私有IP地址转换成合法网络IP地址的技

2、术,允许一个整体机构以一个公用IP地址出现在Internet上。IPtables防火墙配置实验:IPtables是复杂的,它集成到linux核中。用户通过IPtables,可以对进出你的计算机的数据包进行过滤。通过IPtables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。.w..Windows防火墙实验:Windows防火墙是一个基于主机的状态防火墙,它丢弃所有未请求的传入流量,即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量),也没有对应于已指定为

3、允许的未请求的流量(异常流量)。Windows防火墙提供某种程度的保护,避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。一、实验步骤NAT转换实验一、连接防火墙服务器,开始实验启动实验客户端,选择“防火墙”中的“NAT转换实验”,点击“连接”。连接成功后,会提示连接成功,主界面会显示连接IP信息及防火墙规则操作画面。二、添加静态路由打开本地主机cmd命令行,输入routeadd172.21.0.0mask255.255.0.0172.20.2.1,添加路由。三、验证网络连通性输入ping172.21.3.76,如

4、图所示。.w..一、编写目的NAT规则点击“添加”,填写如图所示的规则。二、验证目的NAT实验结果目的地址为172.21.3.77的数据包被NAT为172.21.3.76,Ping该目的地址,成功后如图所示。三、编写源NAT规则首先访问172.21.3.76/showip.asp,并记录页面中显示的信息。.w..实验实施界面中点击“添加”,添加如图所示的防火墙规则。一、验证源NAT实验结果再次访问172.21.3.76/showip.asp。对比前面访问时页面的显示,源地址被转换成172.20.2.1,结果如图所示,从而实现隐藏源

5、地址的作用。IPtables防火墙配置打开Linux实验台,进入Linux系统,启动ftp服务。(1)通过IE访问FTP服务器,服务器可访问时如Error!Referencesource.w..notfound.所示。(1)设置防火墙规则如Error!Referencesourcenotfound.所示为防火墙设置默认规则,即先清空所有规则,再将OUTPUT链设置为默认丢弃。此时不能访问FTP,如Error!Referencesourcenotfound.所示。再针对FTP服务进行放行,添加防火墙规则如图所示。其中,如Error!

6、Referencesourcenotfound.所示的命令将FTP控制端口放行;如Error!Referencesourcenotfound.所示的命令将FTP的数据端口放行。(2)实验结果如Error!Referencesourcenotfound.所示。Windows防火墙配置.w..(1)启动Windows实验台,进入Windows2003系统,开启Windows防火墙。(2)本地主机连接Windows实验台系统的FTP服务器,连接结果如图所示。(3)设置开启FTP服务在Windows实验台系统中,点击防火墙的“高级”选项。

7、选择“本地连接”,然后点击“设置”。勾选其中的“FTP服务器”选项,弹出如图所示的对话框,输入Windows实验台自身的IP地址或计算机名称,点击“确定”。(4)查看添加结果本地主机重新访问FTP服务器,成功。.w..一、回答问题:1)什么情况可以使用NAT,如何设计,有何优点NAT常用于下述情形:  1.没有足够的公网IP连接到Internet 2.当更换ISP需要重新编址  3.合并两个使用重叠地址空间的部网络  4.使用单个IP地址支持基本的负载分担  优点:  1.节省了公网IP地址  2.能够处理编址方案重叠的情况  3

8、.网络发生改变时不需要重新编址  4.隐藏了真正的IP地址  缺点:  1.NAT引起数据交互的延迟  2.导致无法进行端到端的IP跟踪  3.某些应用程序不支持NAT  4.需要消耗额外的CPU和存.w..1)防火墙的局限性防火墙十大局限性:  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。