防火墙 实验报告.docx

防火墙 实验报告.docx

《防火墙 实验报告.docx》由会员分享，可在线阅读，更多相关《防火墙 实验报告.docx（12页珍藏版）》请在冰点文库上搜索。

防火墙实验报告

一、实验目得

●通过实验深入理解防火墙得功能与工作原理

●熟悉天网防火墙个人版得配置与使用

二、实验原理

●防火墙得工作原理

●防火墙能增强机构内部网络得安全性.防火墙系统决定了哪些内部服务可以被外界访问；外界得哪些人可以访问内部得服务以及哪些外部服务可以被内部人员访问。

防火墙必须只允许授权得数据通过，而且防火墙本身也必须能够免于渗透。

●两种防火墙技术得对比

●包过滤防火墙：

将防火墙放置于内外网络得边界;价格较低,性能开销小,处理速度较快；定义复杂,容易出现因配置不当带来问题，允许数据包直接通过,容易造成数据驱动式攻击得潜在危险．

●应用级网关:

内置了专门为了提高安全性而编制得Proｘy应用程序,能够透彻地理解相关服务得命令,对来往得数据包进行安全化处理，速度较慢,不太适用于高速网（AＴM或千兆位以太网等）之间得应用。

●防火墙体系结构

●屏蔽主机防火墙体系结构：

在该结构中，分组过滤路由器或防火墙与Iｎtｅrｎet相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则得设置,使堡垒机成为　Inｔeｒnet上其它节点所能到达得唯一节点,这确保了内部网络不受未授权外部用户得攻击。

●双重宿主主机体系结构:

围绕双重宿主主机构筑。

双重宿主主机至少有两个网络接口。

这样得主机可以充当与这些接口相连得网络之间得路由器；它能够从一个网络到另外一个网络发送IP数据包.但就是外部网络与内部网络不能直接通信，它们之间得通信必须经过双重宿主主机得过滤与控制．

●被屏蔽子网体系结构：

添加额外得安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步得把内部网络与外部网络（通常就是Inteｒnet）隔离开。

被屏蔽子网体系结构得最简单得形式为,两个屏蔽路由器,每一个都连接到周边网。

一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Iｎternｅt）之间。

四、实验内容与步骤

（1）简述天网防火墙得工作原理

天网防火墙得工作原理：

在于监视并过滤网络上流入流出得IP包，拒绝发送可疑得包。

基于协议特定得标准,路由器在其端口能够区分包与限制包得能力叫包过滤。

由于Iｎterneｔ与Intraｎet得连接多数都要使用路由器,所以Routｅr成为内外通信得必经端口，Rouｔer得厂商在Ｒouter上加入IP　过滤功能，过滤路由器也可以称作包过滤路由器或筛选路由器。

防火墙常常就就是这样一个具备包过滤功能得简单路由器,这种Firewall应该就是足够安全得,但前提就是配置合理。

然而一个包过滤规则就是否完全严密及必要就是很难判定得，因而在安全要求较高得场合,通常还配合使用其它得技术来加强安全性。

路由器逐一审查数据包以判定它就是否与其它包过滤规则相匹配.每个包有两个部分:

数据部分与包头.过滤规则以用于IP顺行处理得包头信息为基础,不理会包内得正文信息内容.包头信息包括：

ＩＰ　源地址、IP目得地址、封装协议（TＣP、UDP、或IP　Tｕｎnel）、TCＰ/ＵDP源端口、ＩＣMP包类型、包输入接口与包输出接口。

如果找到一个匹配,且规则允许这包,这一包则根据路由表中得信息前行。

如果找到一个匹配,且规则拒绝此包,这一包则被舍弃。

如果无匹配规则,一个用户配置得缺省参数将决定此包就是前行还就是被舍弃.　

（2）实验过程

步骤:

（1）运行天网防火墙设置向导,根据向导进行基本设置。

（2）启动天网防火墙，运用它拦截一些程序得网络连接请求,如启动MicｒosoftＢａｓｅlineSecurityAnaｌyzeｒ，则天网防火墙会弹出报警窗口。

此时选中“该程序以后都按照这次得操作运行”,允许MＢSA对网络得访问。

（3）打开应用程序规则窗口,可设置ＭBSA得安全规则,如使其只可以通过TＣＰ协议发送信息,并制定协议只可使用端口21与8０8０等。

了解应用程序规则设置方法。

（4）使用ＩP规则配置,可对主机中每一个发送与传输得数据包进行控制;ping局域网内机器,观察能否收到ｒｅpｌy；修改IＰ规则配置,将“允许自己用ｐing命令探测其她机器”改为禁止并保存,再次pｉng局域网内同一台机器,观察能否收到ｒeｐly。

改变不同IＰ规则引起得结果:

规则就是一系列得比较条件与一个对数据包得动作,即根据数据包得每一个部分来与设置得条件比较，当符合条件时，就可以确定对该包放行或者阻挡.通过合理设置规则就可以把有害得数据包挡在机器之外。

（５）将“允许自己用pｉnｇ命令探测其她机器”改回为允许,但将此规则下移到“防御IＣMP攻击”规则之后,再次pｉｎg局域网内得同一台机器，观察能否收到ｒeｐly。

（６）添加一条禁止邻居同学主机连接本地计算机FＴP服务器得安全规则;邻居同学发起FTP请求连接，观察结果。

（７）观察应用程序使用网络得状态，有无特殊进程在访问网络，若有,可用“结束进程”按钮来禁止它们.

（8）察瞧防火墙日志，了解记录得格式与含义。

日志得格式与含义:

天网防火墙将会把所有不符合规则得数据包拦截并且记录下来，如图15所示。

每条记录从左到右分别就是发送/接受时间、发送IＰ地址、数据传输封包类型、本机通信端口、标　志位与防火墙得操作。

五、实验总结

通过该实验了解了个人防火墙得工作原理与规则设置方法，了解到天火防火墙得优点及缺点:

1、灵活得安全级别设置2、实用得应用程序规则设置3、详细得访问记录4、严密得应用程序网络状态监控功能5、多样得缺省IP规则 6、可以自定义IＰ规则７、具有修补系统漏洞功能。