网络安全实验2

《网络安全实验2》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、计算机信息安全实验报告实验2路由器模拟防火墙实验一．实验要求与目的路由器实现包过滤防火墙功能。了解和熟悉防火墙的包过滤功能。体现包过滤功能在网络安全的作用，了解防火墙在网络安全中的重要性。二．实验内容1.了解路由器模拟防火墙具体配置过程2.了解路由器有哪些功能与防火墙相同3.配置路由器使用路由器的功能模拟防火墙的包过滤三．实验步骤与实验结果1.在没配置路由器的情况下，测试两台计算机的连通性。1.配置路由器，使得两台计算机能够通信1.配置路由器，使用访问控制列表模拟防火墙的包过滤功能。router#conft!进入全局配置模式Enterconfigurationcommands,onepe

2、rline.EndwithCNTL/Z.Router(config)#access-list10denyhost192.168.10.108！创建访问控制列表10，拒绝PC0访问Router(config)#access-list10permitany!访问控制列表允许其他所有的主机访问Router(config)#interfacefa0/0!配置端口fa0/0Router(config-if)#ipaccess-group10in!启用列表10Router(config-if)#2.测试使用包过滤功能后，两台计算机的连通性一．实验总结通过配置路由器，使用访问控制列表限制某些IP的PC

3、数据包不能通过路由器，实现模拟包过滤防火墙的功能。刚开始的时候也很疑惑，但是弄清楚了实验原理后就好做了，一开始在配置路由器时候没有将PortStatus打开,导致ping的时候无法连通。复习了计算机网络和网络互联课里讲的路由器配置语句。二．思考问题：1.防火墙的核心技术有哪些？简单包过滤技术，状态监测包过滤技术，应用代理技术，复合型技术，地址转换技术。2.包过滤防火墙的优点和缺点是什么？优点：包过滤防火墙工作在网络协议IP层，它只对IP包的源地址、目标地址及相应端口进行处理，因此速度比较快，能够处理的并发连接比较多。缺点：不能防范黑客的IP欺骗类攻击，不支持应用层协议，不能处理新的安全威

4、胁。3.应用代理防火墙的优点和缺点是什么？优点：安全性高，提供应用层的安全。缺点：性能差，伸缩性差，只支持有限的应用，不透明。4.如何配置防火墙策略？允许所有除明确拒绝之外的通信或服务;拒绝所有除明确允许之外的通信或服务。5.如何对防火墙合理的部署？(1)确定哪些Internet服务是本网络系统打算使用或提供的，如Telnet,FTP,HTTP.(2)确定这些Internet服务范围，如在本地网内，还是整个Internet或拨号服务。(3)可能的额外或临时的服务或需求。(4)考虑提供这些服务和访问的风险和总的花费。