一、实验目的:
1.通过实验深入理解防火墙的功能和工作原理
2.熟悉天网防火墙个人版的配置和使用
二、实验环境:
实验室所有机器安装了Windows 2000操作系统,组成了局域网,并安装了天网防火墙。
三、实验内容:
实验原理:
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内 部服务可以被外界访问;外界的哪些人可以访问内部的服务以及 哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数 据通过,而且防火墙本身也必须能够免于渗透。
- 任务一:天网防火墙的配置
步骤:
(1) 运行天网防火墙设置向导,根据向导进行基本设置。
(2) 启动天网防火墙,运用它拦截一些程序的网络连接请求,如启动 Microsoft Baseline Security Analyzer,则天网防火墙会弹出报警 窗口。此时选中“该程序以后都按照这次的操作运行”,允许MBSA 对网络的访问。
(3) 打开应用程序规则窗口,可设置MBSA的安全规则,如使其只可以通过TCP协议发送信息,并制定协议只可使用端口21和8080等。 了解应用程序规则设置方法。
(4) 使用IP规则配置,可对主机中每一个发送和传输的数据包进行控制;ping局域网内机器,观察能否收到reply;修改IP规则配置,将“允许自己用ping命令探测其他机器”改为禁止并保存,再次ping局域网内同一台机器,观察能否收到reply。
修改后不能收到reply。
(5) 将“允许自己用ping命令探测其他机器”改回为允许,但将此规则下 移到“防御ICMP攻击”规则之后,再次ping 局域网内的同一台机器, 观察能否收到reply。
依然不能收到reply。
(6) 添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规则;邻居同学发起FTP请求连接,观察结果。
设置后连接不上。
(7) 观察应用程序使用网络的状态,有无特殊进程在访问网络,若有, 可用“结束进程”按钮来禁止它们。
(8) 查看防火墙日志,了解记录的格式和含义。