《实验八 防火墙的功能和配置》由会员分享,可在线阅读,更多相关《实验八 防火墙的功能和配置(6页珍藏版)》请在金锄头文库上搜索。
1、实验八 防火墙的功能和配置一、 实验目的1. 了解防火墙的含义与作用;2掌握防火墙的基本配置方法。二、 实验环境1运行Windows 2000/2003Server/XP操作系统的PC两台;2每台PC具有一块以太网卡,通过双绞线与局域网相连;3Windows XP防火墙。三、 实验原理防火墙是一种特殊的设备(通常是一个路由器,也可能只是一台运行专用软件的PC机),它有选择地过滤或阻塞网络间的流量。通常防火墙都是硬件和软件的结合,它可能位于两个互相连接的内部网络处,或更通常在一个内部网络与一个公共网络(比如Internet)连接处,如图8-1所示。图8-1 安装在内部网络与Internet之间的
2、防火墙最简单和最常用的防火墙形式是包过滤防火墙,它检查接收到的每个数据包的头部以决定那种类型的数据是否被授权继续发送到其目的地。包过滤防火墙也称为筛选防火墙。这些类型的防火墙需要大量的手工配置才能生效。也就是说,网络管理员需要配置防火墙以接受或拒绝某种类型的网络数据包。防火墙用来接受或拒绝数据的一些规则包含如下: 源IP地址和目标IP地址。 源端口和目地端口 TCP、UDP和ICMP协议。 包的状态如是一个新的数据流中的第一个包或是一个后续的包。 包的状态如是从你的私有网络出来的或是进去的。 包的状态如从你所在网络的哪个程序发起或要传输到哪个程序。必须根据网络的需要来配置防火墙,不能指望简单地
3、通过购买一个防火墙,在LAN与Internet之间安装它就能提供很高的安全性。进一步的完善就是考虑这些规则的例外情况。四、 实验步骤1防火墙的基本操作 在启用防火墙之前,同组主机通过ping命令互相测试网络连通性,确保互相是连通的,若测试未通过请排除故障。(需要截图) 本机启用防火墙:“开始” “控制面板” “安全中心”“Windows防火墙”,选择“高级”选项卡,将防火墙还原为默认值(如图8-2)。(需要截图,用实验过程中得到截图替换以下图片)图8-2 将防火墙还原为默认值 同组主机再次通过ping命令互相测试网络连通性,确认是否相互连通。(需要截图) 设置本机防火墙允许其传入ICMP回显请
4、求(如图8-3)。(需要截图,用实验过程中得到截图替换以下图片)图8-3设置本机防火墙允许其传入ICMP回显请求 第三次测试网络连通性。(需要截图)2防火墙例外操作 关闭防火墙,将本机作为SocketTool服务器(如图8-4),同组主机作为SocketTool客户端(如图8-5)进行通信,确保通信成功。(需要截图,用实验过程中得到截图替换以下图片)图8-4 SocketTool服务器端图8-5 SocketTool客户端 本机启用防火墙,将本机作为SocketTool服务器端,同组主机以SocketTool客户端身份进行通信,确定客户端通信请求是否被防火墙阻塞。单击“例外”选项卡,在“程序和服务”列表框添加程序“SocketTool.EXE”并将其选中(如图8-6)(需要截图,用实验过程中得到截图替换以下图片)。再次启动SocketTool并以服务器身份运行,同组主机仍以客户端身份与其通信,确定客户端通信请求是否被防火墙阻塞。图8-6 添加例外程序五实验总结
