防火墙实验报告

时间:2024.3.27

南京信息工程大学  实验(实习)报告

实验(实习)名称防火墙实验(实习)日期2012.10.12指导教师   朱节中   

专业 10软件工程 年级班次  2  班 姓名 曾艺 学号  20102344070 得分   

一.    实验目的:

   1. 了解防火墙的相关知识

   2. 防火墙的简单实验

二.    实验步骤:

  1. 了解防火墙的概念,类型及作用

   2. 防火墙的实验

三.实验内容:

1.防火墙的概念    防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。由计算机硬件或软件系统构成防火墙,来保护敏感的数据部被窃取和篡改。防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。

2 防火墙的类型     技术上看,防火墙有三种基本类型:包过滤型、代理服务器型和复合型。它们之间各有所长,具体使用哪一种或是否混合使用,要根据具体需求确定。

  包过滤型防火墙(Packet Filter Firewall)通常建立在路由器上,在服务器或计算机上也可以安装包过滤防火墙软件。包过滤型防火墙工作在网络层,基于单个IP包实施网络控制。它对所收到的IP数据包的源地址、目的地址、TCP数据分组或UDP报文的源端口号及目的端口号、包出入接口、协议类型和数据包中的各种标志位等参数,与网络管理员预先设定的访问控制表进行比较,确定是否符合预定义好的安全策略并决定数据包的放行或丢弃。这种防火墙的优点是简单、方便、速度快、透明性好,对网络性能影响不大,可以用于禁止外部不合法用户对企业内部网的访问,也可以用来禁止访问某些服务类型,但是不能识别内容有危险的信息包,无法实施对应用级协议的安全处理。

  代理服务器型防火墙(Proxy Service Firewall)通过在计算机或服务器上运行代理的服务程序,直接对特定的应用层进行服务,因此也称为应用层网关级防火墙。代理服务器型防火墙的核心,是运行于防火墙主机上的代理服务器进程,实质上是为特定网络应用连接企业内部网与Internet的网关。它代理用户完成TCP/IP网络的访问功能,实际上是对电子邮件、FTP、Telnet、WWW等各种不同的应用各提供一个相应的代理。这种技术使得外部网络与内部网络之间需要建立的连接必须通过代理服务器的中间转换,实现了安全的网络访问,并可以实现用户认证、详细日志、审计跟踪和数据加密等功能,实现协议及应用的过滤及会话过程的控制,具有很好的灵活性。代理服务器型防火墙的缺点是可能影响网络的性能,对用户不透明,且对每一种TCP/IP服务都要设计一个代理模块,建立对应的网关,实现起来比较复杂。

  复合型防火墙(Hybrid Firewall)把包过滤、代理服务和许多其他的网络安全防护功能结合起来,形成新的网络安全平台,以提高防火墙的灵活性和安全性

3.防火墙技术在网络中的作用      防火墙技术作为保护内部网络与外部网络相接入的一道安全屏障,已经越来越受到人们的普遍关注。作为网络安全的屏障只有经过精心选择的应用协议才能通过防火墙,可使网络环境变得更安全。如防火墙可以禁止NFS协议进出受保护的网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。如防火墙可以禁止NFS协议进出受保护的网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

(1)可以强化网络安全策略

通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。

(2)可以对网络存取和访问进行监控审计

如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等也是非常重要的。

(4)可以防止内部信息的外泄

通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

4.防火墙的相关实验

操作方法与实验步骤

1)安装瑞星2012防火墙

2)防火墙功能验证

   (1)程序联网控制

   (2)网络攻击拦截

   (3)恶意网址拦截

   (4)ARP欺骗防御

   (5)对外攻击拦截

   (6)网络数据保护

   (7)IP规则设置

1. 安装

环境要求:

操作系统: Windows XP / Windows 7/server 20##

CPU:500 MHz及以上

内存:512 MB系统内存及以上,最大支持内存4GB

支持网络协议:IPV4

软件:瑞星个人防火墙2012版

 

2. 维护/卸载

可以通过添加删除组件菜单,根据不同的需求对瑞星防火墙的组件进行管理。也可以通过修复菜单,重新安装已安装的组件。当您不需要瑞星防火墙时,可通过卸载来完全卸载。

方法:

单击【开始】/【程序】/【瑞星个人防火墙】/【修复】或者

打开控制面板,双击【添加/删除程序】,在【添加或删除程序】属性页中选中【瑞星个人防火墙】。

【添加/删除】:选中此项后,您可根据自身需要,添加或删除瑞星防火墙的组件,便于您更灵活、更有效地使用资源;

【修复】:选中此项后,程序会对现有的瑞星防火墙进行修复安装,检查已安装的瑞星防火墙的完整性,并修复存在的问题。便于您更稳定地使用瑞星防火墙;

【卸载】:选中此项后,将会卸载瑞星防火墙。

一)   网络防护

1. 程序联网控制

控制电脑中的程序对网络的访问。进行“增加”、“删除”、“导入”、“导出”、“修改”、“高级选项”设置,实现相关程序的访问控制。

 


2. 网络攻击拦截

依托瑞星“智能云安全”网络分析技术,有效拦截各种网络攻击:浏览器攻击、远程溢出、蠕虫传播、僵尸网络、木马后门(如灰鸽子等)。

 


3. 恶意网址拦截

设置黑白名单,屏蔽或保护相关程序;启用钓鱼网页扫描功能;启用搜索引擎搜索结果风险分析。

 


4. ARP欺骗防御

 


5. 对外攻击拦截

1)检测SYN Llood攻击;2)检测ICMP Llood攻击;3)检测UDP  Llood攻击。

 


6. 网络数据保护

1)启用端口隐身;2)启用聊天加密。

 

7. IP规则设置

1)可信区服务:

2)黑白名单:通过 “增加”、“导入”设置白名单,在白名单中的电脑对本机具有完全的访问权限。

3)端口开关:通过 “增加”、“编辑”、“删除”、“导入”、“导出”设置,允许或禁止列表中的端口通讯。

 


6.实验数据处理与分析

通过ARP静态规则的设置:“添加”、“编辑”、“删除”、“导入”、“导出”、“修改”,防止电脑受到ARP攻击,并帮助找到局域网中的攻击源。

防御的方式(可同时勾选):1)定时检查本机ARP缓存;2)禁止IP地址冲突攻击;3)禁止本机对外发送虚假IP数据包。

防御范围设置(勾选之一):1)防御局域网中的所有电脑;2)防御指定的电脑地址和静态地址。

在IP规则设置中,可以通过 “增加”、“编辑”、“删除”、“导入”、“导出”、“恢复默认”设置IP规则。如

四.实验总结

 瑞星防火墙是一款比较出名和被狂翻应用的软件防火墙,它可以网络攻击拦截,入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。

    在安装于配置过程中由于人性化的界面设计和傻瓜是的配置方法,使得在使用瑞星防火墙上可以得心应手,它的功能也能得到很好的发挥出来。


第二篇:xp防火墙实验报告


一、实验名称:

Windows xp 防火墙设置

二、实验目的:

掌握防火墙的基本配置;

掌握防火墙的作用;

学会使用防火墙;

三、实验步骤:

1、打开防火墙

依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台 。

2、常规选项卡

在Windows防火墙控制台“常规”选项卡中有两个主选项:启用(推荐)和关闭(不推荐),一个子选项“不允许例外”。如果选择了不允许例外,Windows防火墙将拦截所有的连接用户计算机的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了,比较适用于“高危”环境,如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。

3、例外选项卡

某些程序需要对外通讯,就可以把它们添加到“例外”选项卡中,这里的程序将被特许可以提供连接服务,即可以监听和接受来自网络上的连接。

在“例外”选项卡界面下方有两个添加按钮,分别是:“添加程序”和“添加端口”,可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP的,可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信,则点击“添加程序”按钮,选择应用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”,然后点击“确定”把它加入列表。

如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受。

4、高级选项卡

在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项,可以根据实际情况进行配置。

网络连接设置

这里可以选择Windows防火墙应用到哪些连接上,当然也可以对某个连接进行单独的配置,这样可以使防火墙应用更灵活。

安全记录

新版Windows防火墙的日志记录与ICF大同小异,日志选项里面的设置可以记录防火墙的跟踪记录,包括丢弃和成功的所有事项。在日志文件选项里,可以更改记录文件存放的位置,还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项,而记录文件的大小默认为4MB。

ICMP设置

Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时,界面下方会显示出相应的描述信息,可以根据需要进行配置。在

缺省状态下,所有的ICMP都没有打开。

默认设置

如果要将所有Windows防火墙设置恢复为默认状态,可以单击右侧的“还原为默认值”按钮。

四、组策略部署

在ICF中,只能通过网络连接、网络创建向导和Internet连接向导执行启用或关闭ICF,而新版的Windows防火墙则可以通过组策略来控制防火墙状态、允许的例外等设置。 依次单击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,然后点击“确定”即可打开WinXP组策略编辑器。进入组策略编辑器后,就可以用它配置Windows防火墙了。从左侧窗格中依次展开“计算机配置→管理模板→网络→网络连接→Windows Firewall”。在Windows Firewall下可以看到两个分支,一个是域配置文件,一个是标准配置文件。简单的说,当计算机连接到有域控制器的网络中时(即有专门的管理服务器时),是域配置文件起作

用,相反,则是标准配置文件起作用。即使没有配置标准配置文件,缺省的值也会生效。 提示:Windows防火墙的配置和状态信息还可以通过命令行工具Netsh.exe获得,可以在命令提示符窗口下输入“netsh firewall”命令来获取防火墙信息和修改防火墙设定。

更多相关推荐:
防火墙技术实验报告

网络攻防对抗实验报告实验名称防火墙技术实验八指导教师专业班级姓名学号电子邮件实验地点实验日期实验成绩一实验目的防火墙是网络安全的第一道防线按防火墙的应用部署位置分类可以分为边界防火墙个人防火墙和分布式防火墙三类...

个人防火墙的应用和配置实验报告

个人防火墙的应用和配置1实验题目简述11题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术在系统中监控阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统个人防火墙产品如著名Symantec公司的诺...

防火墙实验报告20xx版

防火墙实验报告1防火墙实验需求描述11实验拓扑12地址描述测试机IP1921681224网关19216811交换机VLAN101921681124F10471011224防火墙E11011124E3111124...

防火墙实验报告

路由器模拟防火墙实验一实验要求与目的路由器实现包过滤防火墙功能了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用了解防火墙在网络安全中的重要性二实验内容实验原理图1了解路由器模拟防火墙具体配置过程2了解路...

创建防火墙实验报告

创建防火墙实验报告班级10网工三班学生姓名谢昊天学号1215134046实验目的和要求1了解防火墙的基本概念2掌握如何使用规则集实现防火墙实验内容与分析设计1WinRoute目前应用比较广泛既可以作为一个服务器...

防火墙实验报告 2

计算机安全实验报告实验题目天网防火墙windows安全设置专业班级计科一班学号姓名李冲指导教师一天网防火墙技术1实验题目简述个人防火墙是防止电脑中的信息被外部侵袭的一项技术在系统中监控阻止任何未经授权允许的数据...

防火墙实验报告

计算机网络安全实验报告实验名称防火墙设置实验日期1128得分指导教师朱节中系计算机系专业软件工程班级3班姓名吉星星学号20xx2344910一实验名称Windowsxp防火墙设置二实验目的掌握防火墙的基本配置掌...

防火墙配置1实验报告

实验名称防火墙配置1实验人员班级学号姓名班级计科111学号1110101030姓名邹洪一实验内容和要求二外网只能访问内网中主机2001的telnet服务三内网能访问外网中任意主机的telnet服务四除以上都禁止...

防火墙技术实验报告 2

网络攻防实验报告实验名称防火墙试验二指导教师专业班级姓名学号实验地点实验日期实验成绩一实验目的防火墙是网络安全的第一道防线按防火墙的应用部署位置分类可以分为边界防火墙个人防火墙和分布式防火墙三类通过实验使学生了...

防火墙综合实验

防火墙实验实验名称防火墙实验实验目的掌握防火墙的基本配置掌握防火墙安全策略的配置技术原理管理员证书用证书方式对管理员进行身份认证证书包括CA证书防火墙证书防火墙私钥管理员证书证书文件有两种编码格式PEM和DER...

Fortinet飞塔防火墙设备验收报告

设备验收报告网络技术有限公司系统设备1电源检查fortinet设备的电源是否能正常工作具有两个电源模块的设备正常时分担负载当有某个电源模块损坏时仍可正常工作正常不正常2端口状态指示每个功能模块端口均有状态指示灯...

防黑客 防火墙 可行性研究报告

防止黑客和病毒攻击的防火墙软件FireWall可行性研究报告1引言软件需求完全理解对于软件开发工作的成功是至关重要的需求说明的任务是发现规范的过程有益于提高软件开发过程中的能见度便于对软件开发过程中的控制与管理...

防火墙实验报告(27篇)