局域网管理与安全（包括机房管理） 局域网管理与安全（包括机房管理） 网络安全综合实训指导书-防火墙实验.doc

防火墙实验实训指导书 所在系别： 计算机技术系 所属专业： 计算机网络技术 指导教师: 刘海鹏 专业负责人： 孙志成 指导书填写要求 课程设计指导书由指导教师根据课题的具体情况进行设计填写，经学生所在专业的负责人审查、系领导签字后生效。此指导书应在课程设计开始前一周内填好并发给学生； 指导书填写的内容，必须具有指导学生课程设计的要求。若有变更，应当经过所在专业教研室及系主管领导审批后方可重新填写； 本指导书内有关“系”、“专业”等名称的填写，应写中文全称，学生的“学号”要写全，不能只写最后2位或1位数字； 有关年月日等日期的填写，一律用阿拉伯数字书写。如“2015年3月2日”或“2015-03-02”。 目录 TOC \o 1-3 \h \z \u 一．实训的目的与要求： 4 二．实训的前期准备（设备、用具与软件环境） 4 三．实训的设计步骤 4 四．实训的设计要点及主要技术分析 4 五．实训的设计进度安排 5 六．主要参考文献及资源 5 一．实训的目的与要求： 实训目的： 1、了解和学习网络安全中，防火墙的基本原理、方法及运用。 2、学习和掌握防火墙技术及系统的功能实现。 3、了解和学习windows NAT防火墙技术。 4、学习和掌握windows系统中NAT防火墙的功能、配置与使用操作。 具体要求： 1、实验网络环境的配置。 2、安装Windows NAT 防火墙。 3、配置Windows NAT 防火墙。 4、测试Windows NAT 防火墙。 二．实训的前期准备（设备、用具与软件环境） 设备: PC机，多媒体展示设备，多媒体机房，网络安全实训平台等 软件环境：VMware虚拟平台，Windows XP/2000/7/8/10，Windows Server2000/2003/2008等。 实训的设计步骤 1、学生单击“试验环境试验”进入试验场景，单击“打开控制台”按钮，进入目标主机，如图1所示。 图1 2、建立实验环境 （1）对实验主机windows server2003的网卡进行TCP/IP属性配置 打开windows server 2003?的控制台，点击图中“Send Ctrl-Alt-Del”，点击“确定”进入虚拟机环境，如图2所示。 图2 在本实验中，由于本机连接的是宽带，所以采用自动获取IP。 配置“本地连接”网卡的TCP/IP属性设置。在本实验中，IP:192.168.1.194,子网掩码:255.255.255.0；网关:192.168.1.1；DNS:8.8.8.8，如图3所示。 图3 配置“本地连接2”网卡的TCP/IP属性配置。本实验中，IP：192.168.2.110,子网掩码:255.255.255.0,DNS:8.8.8.8，如图4所示。 图4 3、安装Windows NAT防火墙 本实验中，将通过配置并启用Windows Server 2003的路由和远程访问实现NAT防火墙，操作步骤如下。 （1）打开路由和远程访问 在虚拟主机中，依次点击“开始菜单--管理工具--路由和远程访问”，弹出如图5的所示的对话框。 图5 （2）路由和远程访问服务器的安装向导 在“CLOUDLEB(本地)”右键选择“配置并启用路由和远程访问”，如图6，弹出如图7所示的“路由和远程访问服务器安装向导”对话框。 图6 图7 （3）网络地址转换 在图7中点击“下一步”，弹出如图8所示的对话框，选择“网络地址转换（NAT）”，然后点击“下一步”。 图8 （4）NAT Internet连接 因为要使用本地连接作为连接到外网的接口，所以在该对话框中选择“本地连接”，然后点击“下一步”，如图9所示。 图9 （5）结束NAT防火墙的安装向导 在弹出的“完成路由和远程 访问服务器安装向导”对话框，如图10所示。点击“完成”。结束NAT防火墙的安装。 图10 4、配置Windows NAT防火墙 在“路由和远程访问”树形目录下点击“IP路由选择”，在右侧的“NAT/基本防火墙”节点上右键选择“属性”，如图11所示。 图11 （1）配置NAT转换表的缓存时间 在弹出的“NAT/防火墙”属性对话框中选择“转换”标签页，如图12所示。为了提高NAT防火墙的工作效率，将默认的“TCP映射”时间改为60，点击确定。 图12 因为在本实验中，对内网的主机网络设置采用手动方式配置，因为其他均可保持默认。 （2）过滤外网主机 在“路由和远程访问”的控制台下，将“IP路由选择”展开，点击其下的“NAT/防火墙”，