防火墙技术及应用教程实验报告.doc

实验项目列表 序号 实验项目名称 成绩 指导教师 1 防火墙的功能验证 2 防火墙的安全配置与管理 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 防火墙的功能验证 1．实验目的和要求 掌握防火墙的安装、基本配置、安全策略，能够实现通过防火墙的规则设置，保护内部网络的基本操作方法，理解防火墙的工作原理与基本功能。 2．实验原理 网络攻击拦截：阻止黑客攻击系统对用户造成的危险。 出站攻击防御：最大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁。 恶意网址拦截：保护用户在访问网页时，不被病毒及钓鱼网页侵害。 个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品，具有完备的规则设置，能有效的监控任何网络连接，保护网络不受黑客的攻击。 3．主要仪器设备（实验用的软硬件环境） 1) Windows Server 2003操作系统 2) 瑞星2012防火墙软件 4．操作方法与实验步骤 1）安装瑞星2012防火墙 2）防火墙功能验证 （1）程序联网控制 （2）网络攻击拦截 （3）恶意网址拦截 （4）ARP欺骗防御 （5）对外攻击拦截 （6）网络数据保护 （7）IP规则设置 5．实验内容及实验数据记录 软件安装与维护 1. 安装 环境要求： 操作系统： Windows XP / Windows 7/server 2003 CPU：500 MHz及以上 内存：512 MB系统内存及以上，最大支持内存4GB 支持网络协议：IPV4 2. 维护可以通过添加删除组件菜单，根据不同的需求对瑞星防火墙的组件进行管理。也可以通过修复菜单，重新安装已安装的组件。当您不需要瑞星防火墙时，可通过卸载来完全卸载。 方法：单击【开始】/【程序】/【瑞星个人防火墙】/【修复】或者 打开控制面板，双击【添加/删除程序】，在【添加或删除程序】属性页中选中【瑞星个人防火墙】。 【添加/删除】：选中此项后，您可根据自身需要，添加或删除瑞星防火墙的组件，便于您更灵活、更有效地使用资源； 【修复】：选中此项后，程序会对现有的瑞星防火墙进行修复安装，检查已安装的瑞星防火墙的完整性，并修复存在的问题。便于您更稳定地使用瑞星防火墙； 【卸载】：选中此项后，将会卸载瑞星防火墙。 2. 网络攻击拦截 依托瑞星“智能云安全”网络分析技术，有效拦截各种网络攻击：浏览器攻击、远程溢出、蠕虫传播、僵尸网络、木马后门（如灰鸽子等）。 3. 恶意网址拦截 设置黑白名单，屏蔽或保护相关程序；启用钓鱼网页扫描功能；启用有哪些信誉好的足球投注网站引擎有哪些信誉好的足球投注网站结果风险分析。 4. ARP欺骗防御 5. 对外攻击拦截 1）检SYN Llood攻击）检lood攻击）检lood攻击 6. 网络数据保护 1）启用端口隐身；2）启用聊天加密。 7. IP规则设置 1）可信区服务： 2）黑白名单：通过 “增加”、“导入”设置白名单，在白名单中的电脑对本机具有完全的访问权限。 3）端口开关：通过 “增加”、“编辑”、“删除”、“导入”、“导出”设置，允许或禁止列表中的端口通讯。 6．实验数据处理与分析 通过ARP静态规则的设置：“添加”、“编辑”、“删除”、“导入”、“导出”、“修改”，防止电脑受到ARP攻击，并帮助找到局域网中的攻击源。 防御的方式（可同时勾选）：1）定时检查本机ARP缓存；2）禁止IP地址冲突攻击；3）禁止本机对外发送虚假IP数据包。 防御范围设置（勾选之一）：1）防御局域网中的所有电脑；2）防御指定的电脑地址和静态地址。 在IP规则设置中，可以通过 “增加”、“编辑”、“删除”、“导入”、“导出”、“恢复默认”设置IP规则。如 规则名称 状态 范围 协议 远程端口 本地端口 报警方式 允许域名解析 放行 所有IP包 UDP 53 任意端口 不报警 允许动态IP 放行 所有IP包 UDP 67-68 67-68 不报警 允许SNMP 放行 所有IP包 UDP 任意端口 161 不报警 允许FTP 放行 所有IP包 TCP 20 任意端口 不报警 禁止ping入 拒绝 收到的IP包 ICMP 特征代码为0 不报警 ….. …. 7．质疑、建议、问题讨论 瑞星防火墙可以网络攻击拦截，入侵检测规则库每日随时更新，拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。 防火墙的安全配置与管理 1．实验目的和要求 理解防火墙的基本功能、原理与配置原则，掌握防火墙的安全规则策略创建与测试方案。 2．实验原理