返回
天理网络安全实验.doc

天理网络安全实验.doc

ID:58522198

大小:1.70 MB

页数:10页

时间:2020-05-18

天理网络安全实验.doc_第1页
天理网络安全实验.doc_第2页
天理网络安全实验.doc_第3页
天理网络安全实验.doc_第4页
天理网络安全实验.doc_第5页
资源描述:

《天理网络安全实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天津理工大学计算机与通信工程学院实验报告2014至2015学年第二学期课程名称网络安全姓名吕帅霖专业网络工程年级2012实验(1)实验名称防火墙配置实验时间2015年5月5日第6节至第7节主讲教师唐召东辅导教师唐召东分组人员及各自完成工作刘琪琪PC1配置郭云浩PC2配置王博PC3配置王天杰PC4配置软件环境1.本实验所需实验设备如下:(1)PC:4台有以太网接口和COM口的PC(2)线缆:普通网线4根,Console线缆一根(3)防火墙:DPtech_UTM2000统一威胁管理设备一台硬件环境1.本实验所需

2、实验设备如下:(1)PC:4台有以太网接口和COM口的PC(2)线缆:普通网线4根,Console线缆一根(3)防火墙:DPtech_UTM2000统一威胁管理设备一台实验目的1.了解防火墙的常用功能和配置2.了解防火墙的两种配置方式3.掌握ASPF的面向对象ACL的配置4.加深理解防火墙中安全域的概念实验内容(应包括实验题目、实验要求、实验任务等)本实验拓扑图如图1所示:图1实验环境搭建3.实验功能要求:通过对DPtech_UTM2000进行配置,实现如下的功能:(1)Trust域(PC1)和Untrus

3、t域(PC2)的机器都能访问DMZ域(如PC3)的FTP服务器,但不能访问DMZ区的其它服务(通过ping命令测试)。(2)DMZ域的用户(如PC3)不能获得Trust域和Untrust域所提供的任何服务。(用ping命令测试)。(3)Untrust域的用户(如PC2)不能获得Trust域任何机器(如PC1)所提供的服务。实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)四、实验过程:步骤1:组网并架设FTP服务器1.组网按图1把各PC、FTP服务器与防火墙连接起来,由于DPtech设备默认

4、7号口为管理口,因此连接方法为:(1)用网线连接PC0的网口和防火墙的第7个接口(eth0_7);(2)用网线连接PC1的网口和防火墙的第6个接口(eth0_6);(3)用网线连接PC2的网口和防火墙的第5个接口(eth0_5);(4)用网线连接PC3的网口和防火墙的第4个接口(eth0_4)。2.设置各PC的IP地址和网关地址(1)配置PC0的IP地址和网关:PC0的IP为192.168.0.2;网关为192.168.0.1。(2)配置PC1的IP地址和网关:PC1的IP为192.168.1.2;网关为1

5、92.168.1.1。(3)配置PC2的IP地址和网关:PC2的IP为192.168.2.2;网关为192.168.2.1。(4)配置PC3的IP地址和网关:PC3的IP为192.168.3.2;网关为192.168.3.1。配置如图2所示,注意:完成配置后,四台PC之间应该是相互ping不通的状态。图2计算机本地网卡IP地址配置(PC0)3.架设FTP服务器(1)在PC3上安装FTPServer软件3CDaemon,安装完毕后,创建FTP用户,并设置FTP用户的目录。如图3所示:图3FTP服务器的配置(2

6、)选择“开始”——“管理工具”——“Internet信息服务”中的“默认FTP站点”,并关闭之,防止两个FTP服务发生冲突,如下图所示:图4关闭本机自带的FTP服务(3)验证FTP服务器是否正常启动,在浏览器地址栏输入ftp://192.168.3.2,如果打开的页面是设置的文件夹目录,即说明配置成功,如图5所示:图5验证FTP服务器配置结果步骤2:登录Web网络管理界面在PC上启动浏览器,在地址栏中输入IP地址“192.168.0.1”后回车,即可进入设备的Web登录页面,如图6所示。输入用户名“admi

7、n”、密码“admin”和验证码登录系统。登录成功后可以看到如图7所示的界面。图6WEB管理界面登录窗口图7WEB管理系统主界面步骤3:设置防火墙各接口的IP地址在主界面中,依次选择【基本】=>【网络管理】=>【接口管理】=>【组网配置】即可进入配置界面,并依次对eth0_4、eth0_5、eth0_6做以下处理:eth0_4:选择【静态IP】,主地址填写“192.168.3.1”,然后直接点【确定】eth0_5:选择【静态IP】,主地址填写“192.168.2.1”,然后直接点【确定】eth0_6:选择【

8、静态IP】,主地址填写“192.168.1.1”,然后直接点【确定】完成配置后的以太网口配置应为图8所示的结果。图8防火墙以太网端口配置步骤4:把防火墙各接口加入到不同的域中在主界面中,依次选择【基本】=>【网络管理】=>【网络对象】=>【安全域】即可进入安全域配置界面,并依次建立如下的安全域:(1)eth0_6划分到“Trust”域中(2)eth0_5划分到“Untrust”域中(3)eth0_4划分到“DMZ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。