返回
创建防火墙实验报告

创建防火墙实验报告

ID:27751474

大小:830.87 KB

页数:10页

时间:2018-12-05

创建防火墙实验报告_第1页
创建防火墙实验报告_第2页
创建防火墙实验报告_第3页
创建防火墙实验报告_第4页
创建防火墙实验报告_第5页
资源描述:

《创建防火墙实验报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、创建防火墙实验报告班级:10网工三班学生姓名:谢昊天学号:1215134046实验目的和要求:1、了解防火墙的基本概念;2、掌握如何使川规则集实现防火墙;实验内容与分析设计:1.WinRoute0前应用比较广泛,既可以作为一个服务器的防火墙系统,也可以作为一•个代理服务器软件。用WinRoute创建包过滤规则:(1)使主机不响应“Ping”指令;(2)禁用FTP访问;(3)禁用HTTP访问;2、编写防火墙规则:禁止除管理员主机(IP为192.168.0.1)外任何一台计算机访问某主机(IP为192

2、.168.0.10)的终端服务(TCP端口为3389),并用WinRoute实现上述规则。实验步骤与调试过程:创建防火墙1.安装WinRoute,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1,安装文件为wrp41en.exe。2.安装完毕后,后动winrouteadministration,进入winroute的登陆界面。3.密码设置为空,单it"okn按钮,进入系统管理,单击"setting%项卡,在nadvanced4选择“packet

3、filter”菜单项。选屮网卡图标,单击“ADD”按钮,会出现“additem”对话框,所有的过滤规则都此添加。4.在“protocol”下拉列表屮选择“ICMP”,单击nokn按钮。5.在“ICMPtype”中,将复选框全部选择。6.在“ACTION”中,选择单选框“Drop”。7.在“logpocket”巾选择“LogintoWindow”,选择完毕后,单击"okn按钮。一条规则就创建完毕。8.设置完毕,该主机就不能响应外界的ping指令。9.在选择菜单栏“”View下的菜单项“Logs〉se

4、curitylogs,查看日志记录。使川winroute禁止HTTP访闷:1.单击"setting1•选项卡,在"advanced1’中选择“packetfilter”菜单项。2.选屮网卡阁标,单击“ADD”按钮,会出现“additem”对话框,所有的过滤规则都在此添加3.在“protocol”下拉列表中选择“HTTP”,poil=801.action选择drny2.logpacket屮选择LogintoWindow单击"ok1•按钮。3.检测、4.查看日志记录编写防火墙规则:1.单击"setti

5、ng”选项卡,在’’advanced11中选择“packetfilter”菜单项。2.选屮网卡阁标,单击“ADD”按钮,会出现“additem”对话框,所有的过滤规则都在此添加3.在“protocol”下拉列表中选择“TCP”,port=833894.action选择dmy5.logpacket中选择LogintoWindow单*'okn按钮。6.检测、7.查看日志记录。实验结果:1.在“ICMPType”栏目中,将复选框全部选中。在“Action”栏0中,选择单选框“Drop”。在“LogPac

6、ket”栏目巾选巾“LogintoWindow”,创建完毕后点击按钮“OK”,就创建了一条规则。点击按钮“应用”,设置完毕,该主机就不再响应外界的“Ping”指令了,使用指令“Ping”来探测主机,将收不到回应。即完成使主机不响应“Ping”指令。2.利用WinRoute建立访问规则,设罝访问规则以后,再访问主机“10.67.2.35”的FTP服务,将遭到拒绝。问违反了访问规则,会在主机的安全H志中记录下来。即完成了禁用FTP访问。3.利用WinRoute建立访问规则,打开本地的IE连接远程主机的

7、HTTP服务,将遭到拒绝,访问违反了访问规则,所以在主机的安全日志屮记录下来。即完成了禁用FTP访问4.禁用HTTP访问。5.完成编写禁止除管理员主机外任何一台汁算机访问某主机的规则。疑难小结:通过本次试验,我对创建防火墙有了进一步的了解,通过动手实现其设置创建防火墙,我掌握了创建防火墙工作原理、创建过程及作用。了解了用WinRoute创建包的规则。学会了禁止PING命令,协议类型为和禁止FTP访问,端口号为21,协议类型为TCP。以及禁用HTTP访问,端口号为80,协议类型为TCP。通过本次试验

8、使我更加深刻的理解了创建防火墙的特点。同时,在实验过程中,回顾节本上的理论知识,巩同了我的知识。主要算法和程序清单:主要算法:access-list10permitip192.168.20.10host192.168.20.10eq3389access-list10denyipany192.168.20.10(这里设置的访问控制列表号是10)程序清单:1安装winroute文件,wrp41en.exe2,安装完毕后,启动winrouteadministration,进入winrou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。