返回
网络安全实验五-基于Windows的NAT防火墙实验.doc

网络安全实验五-基于Windows的NAT防火墙实验.doc

ID:58183929

大小:1.71 MB

页数:29页

时间:2020-04-26

网络安全实验五-基于Windows的NAT防火墙实验.doc_第1页
网络安全实验五-基于Windows的NAT防火墙实验.doc_第2页
网络安全实验五-基于Windows的NAT防火墙实验.doc_第3页
网络安全实验五-基于Windows的NAT防火墙实验.doc_第4页
网络安全实验五-基于Windows的NAT防火墙实验.doc_第5页
资源描述:

《网络安全实验五-基于Windows的NAT防火墙实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机与信息科学学院实验报告(2012—2013学年第一学期)课程名称:网络安全实验班级:学号:姓名:任课教师:28实验报告实验名称基于Windows的NAT防火墙实验指导教师实验类型实验学时2实验时间11.15一、实验目的与要求(1)了解和学习网络安全中,防火墙的基本原理、方法及运用。(2)学习和掌握防火墙技术及系统的功能实现。(3)了解和学习WindowsNAT防火墙技术。(4)学习和掌握Windows系统中NAT防火墙的功能、配置与使用操作。二、实验仪器和器材计算机两台,pc1、pc2的主机系统均为win7旗舰版系统,

2、pc1虚拟主机系统为windows2003Server系统。三、实验原理、内容及步骤(一)、实验原理:1、NAT防火墙:NAT(NetworkAddressTranslation,网络地址转换)是将一个地址域映射到另一个地址域的标准方法。通常NAT是在用户私有地址域Internet公有地址之间进行转换,使得一个私有网络可以通过合法的IP连接到因特网。NAT工作过程如下:(a)NAT客户端需要与Internet通信,并将数据包给NAT防火墙。(b)NAT防火墙将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址的映

3、射关系记录下来,以便后续过程使用。(c)Internet上的主机将回应发送给NAT防火墙的公用IP地址。(d)NAT防火墙将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并发给客户端。2、WindowsServer2003NAT防火墙WindowsServer系统内部集成了NAT协议。在WindowsServer2003中,NAT路由协议包含在路由和远程访问服务组件中。如果在运行路由和远程访问的服务器上安装和配置NAT路由协议,则使用专用IP地址的内部网络客户端可以通过NAT防火墙的外

4、部接口访问Internet。当内部网络客户端发送Internet连接请求时,NAT协议驱动程序将截获该请求,并将其转发到目标Internet服务器。在本试验中,我们将采用Windows2003Server系统集成的NAT协议进行NAT防火墙的安装、配置和测试实验过程操作。28(二)、实验内容:(1)实验网络环境的配置。(2)安装WindowsNAT防火墙。(3)配置WindowsNAT防火墙。(4)测试WindowsNAT防火墙。(5)VPN运用和测试(三)、实验步骤:1、建立实验环境(1)禁用实验主机防火墙在本实验中,实验

5、主机采用win7系统。如果实验主机中装有个人防火墙,则在实验之前要禁用个人防火墙,保证实验主机与虚拟机之间的正常通信。(2)实验主机网卡的TCP/IP属性配置在本实验中,由于本机连接的是宽带,所以采用自动获取IP。本地连接的参数如图1所示。28图1实验主机的参数(3)虚拟网络配置在本试验中,我们需要通过Vmware添加虚拟网卡。其中,具体操作如下。a)双击启动主机上的“VMwareWorkstation”程序b)在Vmware软件操作界面的“虚拟机”菜单下选择“设置”,如图2所示。28图2虚拟机菜单c)在弹出的“虚拟机设置”

6、对话框中,点击添加(如图3所示),在弹出的“添加硬件向导”的对话框中,点击“网络适配器”,再点击下一步(如图4所示)。28图3虚拟机设置28图4添加硬件向导在弹出的“网络适配器类型”的对话框中,点击“桥接”,再点击完成,如图5所示。图5网络适配器类型28在“虚拟机设置”中将“网络适配器”的网络连接类型设置为“桥接”,再点击确定,如图6所示。图6修改网络连接类型d)实验虚拟主机网卡的TCP/IP属性配置虚拟主机中的两个虚拟网卡分别为“本地连接”和“本地连接2”,下面将设置它们的TCP/IP属性。①打开WindowsServer

7、2003虚拟机电源,启动虚拟机。②配置“本地连接”虚拟网卡的TCP/IP属性设置。在本实验中,IP:192.168.0.4,子网掩码:255.255.0.0;网关:192.168.0.1;DNS:202.98.198.167,如图7所示。28图7实验虚拟主机“本地连接”网卡的TCP/IP属性配置①配置“本地连接2”虚拟网卡的TCP/IP属性配置。本实验中,IP:192.168.2.110,子网掩码:255.255.255.0,DNS:202.98.198.167。如图8所示。28图8实验虚拟主机“本地连接2”网卡的TCP/I

8、P属性配置2、安装WindowsNAT防火墙本实验中,将通过配置并启用WindowsServer2003的路由和远程访问实现NAT防火墙,操作步骤如下。(1)打开路由和远程访问在虚拟主机中,一次点击“开始菜单--管理工具--路由和远程访问”,弹出如图9的所示的对话框。28图9路由与远程访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。