个人防火墙配置实验.docVIP

《网络安全技术》实验报告

姓名

系别

计算机系

实验地点

E1A406

学号

年级班

实验时间

2012-5-3

成绩评定

教师签字

实验项目

实验五个人防火墙配置实验

一、实验目的

掌握一般软件防火墙的使用与配置。

二、实验时数:2小时

三、实验环境

多台装有Windows2000/XP的计算机。

提供的防火墙软件（供下载地址:0/个人防火墙配置实验软件）。

四、实验原理

在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层。访问与被访问的端口被设置严格的访问规则,以切断一切规则以外的网络连接。防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。

五、实验要求

在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。

能够根据要求,自定义IP规则打开某些端口,使特定的应用程序正常使用。

能够根据要求,自定义IP规则封锁某些端口,以此禁止某些IP访问自己的计算机,从而达到安全的目的。

六、实验步骤（以天网防火墙为例）

1)首先安装并打开天网防火墙。下面来介绍天网的一些简单设置,如下图是系统设置界面,可以参照此来设置。

2)定义IP规则,这里是采用默认情况,见下图。

3)下图是各个应用程序使用端口的情况。

4)下图就是日志,上面记录了程序访问网络的记录,局域网和互联网上被IP扫描端口的情况。

4)防火墙开放端口应用,打开6881～6889端口。

①建立新的IP规则,如下图,在自定义IP规则里双击进行新规则设置

②设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试,这些端口是否已经开放的。

5)应用自定义规则防止常见病毒。下面是防范冲击波病毒的实例应用,冲击波就是利用WINDOWS系统的RPC服务漏洞以及开放的69、135.139、445.4444端口入侵。

①下图就是禁止4444端口的示意图。

②封锁69端口,见下图。

③封锁445端口,见下图。

④建立完后就保存,保存完后就可以防范冲击波病毒了。

七、实验思考

防火墙日志的作用是什么以及如何使用防火墙日志？

作用：1、作为网络安全的屏障；

2、可以强化网络安全策略；

3、可以对网络存取和访问进行监控审计；

4、可以防止内部信息的外泄；

如何使用防火墙日志：

天网防火墙会把所有不合规则的数据包拦截并记录到日志中,如果选择了监视所有TCP和UDP数据包,那发送和接收的每个数据包都将被记录。

天网防火墙会把所有不合规则的数据包拦截并记录到日志中,如果选择了监视所有TCP和UDP数据包,那发送和接收的每个数据包都将被记录。如139端口攻击,139端口是NetBIOS协议所使用的端口,在安装了TCP/IP协议的同时,NetBIOS也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享；网上黑客也可通过NetBIOS知道电脑中的一切!

如何配置其他一些常见网络防火墙？

八.实验结论

通过本次实验,我知道了一般软件防火墙的使用与配置。可以使用该软件监听各个应用程序使用端口的情况,查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。通过新建IP规则,并且进行自定义,对某些端口进行封锁,以禁止某些IP访问自己的计算机,之后保存,可以通过此方法来保证计算机的安全。