[网络安全实验报告.docx

网络安全实验报告一、实验要求3人一组，完成两台电脑通过AP连接时，防火墙的配置与攻防练习。二、实验内容（1）两台电脑进行AP连接1.首先，在一台笔记本上开启无线网卡，新建一个点对点连接，确保双方机器的连接。2.配置IP确保两台将要连接的机器IP地址属于同一个网段（除去IPV6的选择）。3.关闭防火墙，（保证连接的信息传入与传出，XP要在电脑高级属性里面允许其他电脑的传入连接）隶属防火墙高级配置。4.将禁用的管理员账户启用（默认连接时管理员账户的连接）。5.共享文件，在搭建AP的机器上设置高级共享限制用户连入时对文件的读取权限（建议共享权限FC，NTFS权限做限制）。6.使用ping命令检验网络的通讯状况。7.实在无法通信则检测默认网关设置为AP的IP地址。8.注意设置完毕AP后有主机连入后断开重新连接是其由路由功能转换为客户端此时，一台由win7搭建的无线节点就完成了……当然，当我们的电脑中安装了Intel无线wifi管理软件是最好不过了，这样我们就可以通过wifi管理软件创建一个无线wifi同时该软件具有DHCP地址分配原理，省去了我们手动分配IP的缺点。实验结果如图所示：图1 开启无线网卡图2 PCA的IP地址（2）防火墙的配置对于防火墙的功能：1）包过滤功能主要包括针对网络服务的过滤以及针对数据包本身的过滤。2）代理将用户的访问请求变成由防火墙代为转发，外部网络看不见内部网络的结构，也无法直接访问内部网络的主机。3）网络地址转换主要包括针对网络服务的过滤以及针对数据包本身的过滤。4）用户身份认证对发出网络访问连接请求的用户和用户请求的资源进行认证，确认请求的真实性和授权范围。5）记录、报警、分析和审计防火墙对于所有通过它的通信量以及由此产生的其它信息要进行记录，并提供日志管理和存储方法。除此以外，防火墙还有‘管理功能’、‘防病毒功能’、‘信息过滤’、‘用户的特定权限设置’等等的功能。图3关闭防火墙（3）防火墙的攻防这里使用的是Ping of death 命令进行攻击Ping of Death俗称“死拼”，其攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统，在接收到一个这样的报文后，由于处理不当，会造成系统崩溃、死机或重启)。使用方法：运行—cmd—输入命令“ping -l 65550 要攻击的目标ip -t”—回车。（最大的包是65500）。在发送Ping of death 命令前CPU的使用率在收到Ping of death 命令后CPU的使用率用Ping命令测试PCA与PCB网络是否连通，如下图：正在发送Ping数据包，如下图：开了防火墙后，过滤掉了大的数据包，如下图：三、实验心得通过这次实验我们懂得了理论与实际相结合的重要性，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，才能提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处。