返回
实验防火墙技术实验

实验防火墙技术实验

ID:30884317

大小:474.42 KB

页数:10页

时间:2019-01-04

实验防火墙技术实验_第1页
实验防火墙技术实验_第2页
实验防火墙技术实验_第3页
实验防火墙技术实验_第4页
实验防火墙技术实验_第5页
资源描述:

《实验防火墙技术实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验九防火墙技术实验1、实验目的防火墙是网络安全的第一道防线,按防火墙的应用部署位置分类,可以分为边界防火墙、个人防火墙和分布式防火墙三类。通过实验,使学生了解各种不同类型防火墙的特点,掌握个人防火墙的工作原理和规则设置方法,掌握根据业务需求制定防火墙策略的方法。2、题目描述根据不同的业务需求制定天网防火墙策略,并制定、测试相应的防火墙的规则等。3、实验要求基本要求了解各种不同类型防火墙的特点,掌握个人防火墙的工作原理和规则设置方法,学握根据业务需求制定防火墙策略的方法。提高要求能够使用WindowsDDK开发防火墙。4、相关知识1)防火墙的基木原理防火墙(firewall)是一种形象的说法

2、,本是中世纪的一种安全防务:在城堡周围挖掘一道深深的壕沟,进入城堡的人都要经过一个吊桥,吊桥的看守检查每一个来往的行人。对于网络,采用了类似的处理方法,它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),也就是一个电了吊桥,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。它决定了哪些内部服务町以彼外界访问、可以被哪些人访问,以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。典型的网络防火墙如下所示。防火墙也并不能防止内部人员的蓄意破坏

3、和对内部服务器的攻击,但是,这种攻击比较容易发现和察觉,危害性也比较小,这一般是用公司内部的规则或者给用户不同的权限來控制。2)防火墙的分类前市场的防火墙产品主耍分类如下:(1)从软、锁件形式上软件防火墙和硬件防火墙以及芯片级防火墙。(2)从防火墙技术“包过滤型”和“应用代理型”两人类。(3)从防火墙结构单一主机防火墙、路山器集成式防火墙和分布式防火墙三种。(4)按防火墙的应用部署位置边界防火墙、个人防火墙和混合防火墙三大类。(5)按防火墙性能百兆级防火墙和T兆级防火墙两类。3)防火墙的基木规则■一切未被允许的就是禁止的(No规则)。■一切未被禁止的就是允许的(Yos规则)。很多防火墙(例如

4、SunScreenEFS.CiscoIOs.FW-1)以顺序方式检查信息包,当防火墙接收到一个信息包时,它先与第一条规则相比较,然后是第二条、第三条……当它发现一条匹配规则时,就停止检杳并应用那条规则。4)防火墙H身的缺陷和不足■限制有用的网络服务。防火墙为了提拓被保护网络的安全性,限制或关闭了很多有用但存在安全缺陷的网络服务。■无法防护内部网络川户的攻击。FI前防火墙只提供对外部网络川户攻击的防护,对來自内部网络用户的攻击只能依靠内部网络主机系统的安全性。■Internet防火墙无法防范通过防火墙以外的其他途径的攻击。例如,在一个被保护的网络上有一个没有限制的拨出存在,内部网络上的用户就可

5、以直接通过SLIP或PPP联接进入Interneto■对用户不完全透明,可能带來传输延迟、瓶颈及单点失效。■Internet防火墙也不能完全防止传送已感染病毒的软件或文件。■防火墙无法防范数据驱动型的攻击。数据驱动型的攻击从表而上看是无害的数据被邮寄或拷贝到Internet主机上,但一旦执行就开始攻击。例如,一个数据型攻击可能导致主机修改与安全相关的文件,使得入侵者很容易获得对系统的访问权。■不能防备新的网络安全问题。防火墙是一•种被动式的防护手段,它只能对现在已知的网络威胁起作用。5、实验设备主流配置PC,安装冇windows2000SP4操作系统,网络环境,天网防火墙个人版。6、实验步骤

6、1)从指导老师处得到天网防火墙个人版软件。2)天网防火墙个人版的安装。按照安装提示完成安装,并重启后系统。3)系统设置。在防火墙的控制面板中点击“系统设置”按钮,即可展开防火墙系统设置面板。天网个人版防火墙系统设置界面如下。在銭升级关于帮助Jd「1Jtlt4“X二低安全级别'・:卡I中高防火墙口定义规则重置:占击该按钮,防火墙将弹出窗口,如下:⑦天网防火墙提示信息蠶靜勰盘科始设置,H删除你所加入确定I取消/如果确定,天网防火墙将会把防火墙的安全规则全部恢复为初始设置,你对安全规则的修改和加入的规则将会全部被清除掉。防火墙设置向导:为了便于用户合理的设置防火墙,天网防火墙个人版专门为用户设计了

7、防火墙设置向导。用户可以跟随它一步一步完成天网防火墙的合理设置。应用程序权限设置:勾选了该选项之后,所有的应用程序对网络的访问都默认为通行不拦截。这适合在某些特殊情况下,不需要对所有访问网络的应用程序都做审核的时候。(警如在运行某些游戏程序的吋候)局域网地址:设置在局域网内的地址。防火墙将会以这个地址来区分局域网或者是INTERNET的TP來源。LI志保存:选中每次退出防火墙时自动保存LI志,当你退出防火墙的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。