欢迎来到天天文库
浏览记录
ID:42442215
大小:191.27 KB
页数:8页
时间:2019-09-15
《《信息安全技术》VNP实验报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验序号:3CHANGSHUINSTITUTEOFTECHNOLOGY《信息安全技术》实验报告实验名称:基于Windows的NAT防火墙实验姓名:张德磊学院:计算机科学与工程学院专业:物联网工程班级:物联网131学号:092313121指导教师:乐德广实验地址:N6-106实验口期:2015.11.20实验4.2基于Windows的NAT防火墙实验1.回答实验目的中的思考题2.防火墙在网络安全中提供哪些网络安全服务?机密性、完整性和可用性3.防火墙技术有哪些?NAT网络地址转换技术、包过滤技术、代理服务技术和状态监测技术4.防火墙体系结构有哪些?屏蔽路rti器、双重宿主主机体系结构、屏蔽主机
2、体系结构和被屏蔽子网体系结构5.NAT防火墙工作在哪一层?网络层6.NAT防火墙的作用?使得内部网的拓扑结构及地址信息对外成为不可见或不确定信息,从而保证内部网中主机的隐蔽性,使绝人多数攻击性的试探失去所需的网络条件,达到网络安全的目的。7.本次实验中属于哪些防火墙体系结构,它使用了哪些防火墙技术?Windows的NAT防火墙8.简单说明WindowsNAT防火墙的实现步2实验步骤1.建立实验环境如图1.1所示外网与防火墙的连接已建立::DocumentsandSettingsAdministrator>ping192.168.1.110•inging192.168.1.110忖ith3
3、2bytesofdata:lepli/lepli/tepli/tepli;fromfromfromfrom192.168.1.110:bytes=32192・168・1・110:bytes=32192.168・!.・110:bytes=32192.168.1.110:bytes=32time4、inmilli-seconds:Minimum=0nsj.Maximum=8ms.Auerage=2ms图1.1如图1.2所示内网与防火墙已建立连接。Pingstatisticsfor192.138.1.253:Packets:Sent=4,Received=0,Lost=4<100乂loss〉,3:DocumentsandSettingsAdninistrato¥>ping192.168.2.110Pinging192.168.2.110with32bytesofdata:ReplyReplyReplyReplyfronfronfronfron192.168.2.110:bytes=35、2192.168.2.110:bytes=32192.168.2.110:bytes=32192.168.2.110:bytes=32tine6、所示对NAT防火墙的配置图2.14.过滤外网主机如图2.2所示[7源网络⑤IP地址0):7、192.168.2.0子网掩码QJ):卜%.ZM.U8、7目标网络@)IP地址@):9、202.102.65.32子网掩码©):10、255.255.255.255协谏©:11、任何二12、2.25.动态NAT配置如图2.3所示NAT/基本防火墙地址池13、服务和端口14、ICMP15、您的Internet接入服务提供商(ISP)分配此地址池。从丨到丨掩码—添加@)・・・16、編辑辺…17、删除@)18、保留公用地址从上面的列表中为特定的专用网络计算机保留公用地址。保留(V)...19、2.4不添加其他地址4.在内网屮提供FTP服务如图2.4所示20、指定包到达此接口地址的特定端口或特定地址池项时将苴发送到的端口和地址。服务描述@):[ftp服务器「公用地址a輕簾胆r在此地址池项:21、—'—-协议©atcp(T)rijbp(U)确定22、取消I2.44.禁止PingNAT防火墙如图2.5所示:NAT/基本防火墙23、地址池24、服务和端口ICMP25、Internet控制消息协议ttCMP)允许网络上的计算机共享错误和歩态信息。诘选择此计算机要响应的来自Internet的信
4、inmilli-seconds:Minimum=0nsj.Maximum=8ms.Auerage=2ms图1.1如图1.2所示内网与防火墙已建立连接。Pingstatisticsfor192.138.1.253:Packets:Sent=4,Received=0,Lost=4<100乂loss〉,3:DocumentsandSettingsAdninistrato¥>ping192.168.2.110Pinging192.168.2.110with32bytesofdata:ReplyReplyReplyReplyfronfronfronfron192.168.2.110:bytes=3
5、2192.168.2.110:bytes=32192.168.2.110:bytes=32192.168.2.110:bytes=32tine6、所示对NAT防火墙的配置图2.14.过滤外网主机如图2.2所示[7源网络⑤IP地址0):7、192.168.2.0子网掩码QJ):卜%.ZM.U8、7目标网络@)IP地址@):9、202.102.65.32子网掩码©):10、255.255.255.255协谏©:11、任何二12、2.25.动态NAT配置如图2.3所示NAT/基本防火墙地址池13、服务和端口14、ICMP15、您的Internet接入服务提供商(ISP)分配此地址池。从丨到丨掩码—添加@)・・・16、編辑辺…17、删除@)18、保留公用地址从上面的列表中为特定的专用网络计算机保留公用地址。保留(V)...19、2.4不添加其他地址4.在内网屮提供FTP服务如图2.4所示20、指定包到达此接口地址的特定端口或特定地址池项时将苴发送到的端口和地址。服务描述@):[ftp服务器「公用地址a輕簾胆r在此地址池项:21、—'—-协议©atcp(T)rijbp(U)确定22、取消I2.44.禁止PingNAT防火墙如图2.5所示:NAT/基本防火墙23、地址池24、服务和端口ICMP25、Internet控制消息协议ttCMP)允许网络上的计算机共享错误和歩态信息。诘选择此计算机要响应的来自Internet的信
6、所示对NAT防火墙的配置图2.14.过滤外网主机如图2.2所示[7源网络⑤IP地址0):
7、192.168.2.0子网掩码QJ):卜%.ZM.U
8、7目标网络@)IP地址@):
9、202.102.65.32子网掩码©):
10、255.255.255.255协谏©:
11、任何二
12、2.25.动态NAT配置如图2.3所示NAT/基本防火墙地址池
13、服务和端口
14、ICMP
15、您的Internet接入服务提供商(ISP)分配此地址池。从丨到丨掩码—添加@)・・・
16、編辑辺…
17、删除@)
18、保留公用地址从上面的列表中为特定的专用网络计算机保留公用地址。保留(V)...
19、2.4不添加其他地址4.在内网屮提供FTP服务如图2.4所示
20、指定包到达此接口地址的特定端口或特定地址池项时将苴发送到的端口和地址。服务描述@):[ftp服务器「公用地址a輕簾胆r在此地址池项:
21、—'—-协议©atcp(T)rijbp(U)确定
22、取消I2.44.禁止PingNAT防火墙如图2.5所示:NAT/基本防火墙
23、地址池
24、服务和端口ICMP
25、Internet控制消息协议ttCMP)允许网络上的计算机共享错误和歩态信息。诘选择此计算机要响应的来自Internet的信
此文档下载收益归作者所有
