《实验防火墙应用(10#-5楼计算机专业实验室一)》由会员分享,可在线阅读,更多相关《实验防火墙应用(10#-5楼计算机专业实验室一)(4页珍藏版)》请在金锄头文库上搜索。
1、实验:防火墙应用(10#-5楼计算机专业实验室一)1、 实验目的和要求 在学习常用的防火墙技术、体系架构以及两种操作系统环境下的防火墙配置实例的基础上,通过分组完成实验内容,进一步掌握防火墙的基本原理和通常的防火墙部署及配置步骤,并熟悉一种Linux环境(Ubuntu)下的防火墙软件的使用。要求实验结束后,给出详细的实验报告,并对实验过程中出现的问题和实验数据进行分析,阐明问题的原因,解释实验数据的含义。2、实验环境 一个Internet/局域网环境,终端平台为Windows操作系统。如果终端平台是Ubuntu操作系统,则可以省略下面实验内容中的第一个步骤。3、实验内容1)基于虚拟机软件产品V
2、MWare,建立Windows平台上的用户虚拟机,并在虚拟机上运行Ubuntu系统。2)完成Ubuntu平台下防火墙软件Firestarter的下载、安装及基本配置。3)自定义2条安全规则,分别涉及基于IP地址的包过滤,基于服务/端口的包过滤。4)使用Firestarter图形界面模式或终端命令行模式完成上述2条防火墙安全规则的设置。5)分别针对2条安全规则,发出IP地址访问/服务请求,观察防火墙包过滤作用,记录与分析审计日志,完成实验报告。实验报告的书写实验报告需包含以下内容: 1)书写实验目的(参考ppt) 2)记录实验环境(参考ppt) 3)实验内容 3.1)记录自定义的2条安全规则; 3.2)安全规则的设置,若使用图形界面,请详细书写设置步骤;若使用命令行模式,请详细书写命令格式。 3.3)分别针对2条安全规则,发出IP地址访问/服务请求,验证是否被防火墙阻挡/过滤,记录系统显示的具体结果。 4)实验结论 Ubuntu防火墙是/否有效地允许或拒绝IP地址访问/服务请求。注意!实验分组以1/2/3人为单位;每人都必须书写实验报告,每一实验分组的报告可以一致,但分组之间,若出现雷同,都无成绩;实验报告使用正式实验报告作业用纸;本实验报告上交时间:下次实验课。
