网络安全技术及实训课件教学作者童均 实训6-6：使用防火墙保护服务资源.ppt

《网络安全技术及实训课件教学作者童均 实训6-6：使用防火墙保护服务资源.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第6章防火墙介绍实训6-6：使用防火墙保护服务资源实训目的熟悉黑客用TCP连接工具向内网Web服务器发起攻击的过程。掌握“服务保护规则”的配置。实训背景公司使用防火墙作为网络出口设备，并且在的防火墙的DMZ区域中部署了一台提供对外服务的Web服务器。但网络管理员经常发现有大量的到达服务器的连接，致使消耗了服务器的大量系统资源，使其不能提供良好的服务。为了使Web服务器正常提供服务，需要保护服务器的系统资源，限制到达服务器的连接数。通过控制到达服务器的连接数，从而保护服务器的系统资源，使服务器正常提供

2、服务。防火墙的服务保护功能可以对到达服务器的连接数量进行限制。服务保护是防火墙的一种安全功能，可以限制从实训背景某个区域到达另外一个区域中主机或服务器的连接数。实训步骤1.按照上次实训进行操作2.配置前测试攻击3.配置服务保护规则4.应用服务保护规则5.验证测试1.按照上次实训进行操作2.配置前测试攻击2.配置前测试攻击（1）查看内网web服务器的连接，如所示。2.配置前测试攻击（2）在黑客PC上单击“TCP连接工具”按钮，向内网Web服务器发起攻击，如所示。2.配置前测试攻击（3）此时在Web服务

3、器上通过Windows命令“netstat–an”可以看到外部主机与Web服务器的HTTP端口建立了大量的TCP连接，状态为ESTABLISHED，如所示。3.配置服务保护规则3.配置服务保护规则（1）进入防火墙配置窗口。（2）选择【安全策略】→【连接限制】→【限制服务】菜单，显示“限制服务”窗口，如所示。3.配置服务保护规则（3）单击按钮，在“限制服务”界面进行配置，如所示。3.配置服务保护规则在服务保护规则中，源地址使用0.0.0.0/0，即代表所有发起连接的源地址；受保护主机为DMZ区域中的W

4、eb服务器；受保护端口为Web服务器的端口80；每秒最多建立两个新连接；最后选中“限制并发连接”选项，将同一时刻最多存在的有效TCP连接数设置为20。4.应用服务保护规则4.应用服务保护规则（1）选择【安全策略】→【安全规则】菜单，显示“安全规则”界面，找到第3条规则，如所示。4.应用服务保护规则（2）单击第3条规则右侧的按钮，进入编辑界面，选择，选中选项，如所示。4.应用服务保护规则（3）单击按钮，修改安全规则的结果如所示。5.验证测试5.验证测试在黑客PC上使用TCP攻击工具再次向内网Web服务

5、器发起大量连接。此时在Web服务器上通过Windows命令netstat–an可以看到外部主机与Web服务器的80端口最多只能建立20个TCP连接，其他所有的连接建立请求已经被防火墙阻断。ThankYou!