一、實驗?zāi)康?#xff1a;

1、通過實驗深入理解防火墻的功能和工作原理
2、熟悉天網(wǎng)防火墻個人版的配置和使用

二、實驗環(huán)境：

實驗室所有機器安裝了Windows 2000操作系統(tǒng)，組成了 局域網(wǎng)，并安裝了天網(wǎng)防火墻。

三、實驗內(nèi)容：

實驗原理

防火墻的工作原理：
防火墻能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)
部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的服務(wù)以及
哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)
據(jù)通過，而且防火墻本身也必須能夠免于滲透。

實驗步驟

（1）運行天網(wǎng)防火墻設(shè)置向?qū)?#xff0c;根據(jù)向?qū)нM行基本設(shè)置。

（2）啟動天網(wǎng)防火墻，運用它攔截一些程序的網(wǎng)絡(luò)連接請求，如啟動Microsoft Baseline Security Analyzer，則天網(wǎng)防火墻會彈出報警窗口。此時選中“該程序以后都按照這次的操作運行”，允許MBSA對網(wǎng)絡(luò)的訪問。

（3）打開應(yīng)用程序規(guī)則窗口，可設(shè)置MBSA的安全規(guī)則，如使其只可以通過TCP協(xié)議發(fā)送信息并制定協(xié)議只可使用端口21和8080等。了解應(yīng)用程序規(guī)則設(shè)置方法。

（4）使用IP規(guī)則配置，可對主機中每一個發(fā)送和傳輸?shù)臄?shù)據(jù)包進行控制；ping局域網(wǎng)內(nèi)機器，觀察能否收到reply；修改IP規(guī)則配置，將“允許自己用ping命令探測其他機器”改為禁止并保存，再次ping局域網(wǎng)內(nèi)同一臺機器，觀察能否收到reply。

不能收到reply

不能收到reply

（5）將“允許自己用ping命令探測其他機器”改回為允許，但將此規(guī)則下移到“防御ICMP攻擊”規(guī)則之后，再次ping 局域網(wǎng)內(nèi)的同一臺機器，觀察能否收到reply。


仍然不能收到reply。

（6）添加一條禁止鄰居同學(xué)主機連接本地計算機FTP服務(wù)器的安全規(guī)則；鄰居同學(xué)發(fā)起FTP請求連接，觀察結(jié)果。


設(shè)置以后不能進行連接

（7）觀察應(yīng)用程序使用網(wǎng)絡(luò)的狀態(tài)，有無特殊進程在訪問網(wǎng)絡(luò)，若有，可用“結(jié)束進程”按鈕來禁止它們。

（8）察看防火墻日志，了解記錄的格式和含義。

總結(jié)

以上是生活随笔為你收集整理的网络安全实验四 防火墙技术的具体应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。