西安财经学院信息学院
《信息安全技术》 实验报告
实验名称包过滤防火墙创建过滤规则实验 实验室 401 实验日期 2011- 5-30
一、实验目的及要求
1、了解防御技术中的防火墙技术与入侵检测技术;
2、理解防火墙的概念、分类、常见防火墙的系统模型以及创建防火墙的基本步骤;
3、掌握使用Winroute 创建简单的防火墙规则。
二、实验环境
硬件平台:PC ;
软件平台:Windows xp ; 三、实验内容 (一) WinRoute 安装
(二)利用WinRoute 创建包过滤规则,防止主机被别的计算机使用“Ping”指令探测。 (三) 用WinRoute 禁用FTP 访问 (四) 用WinRoute 禁用HTTP 访问 四、实验步骤
(一)WinRoute 安装:解压winroute ,得到
然后双击安装,经过一系列的过程待计算机重新启动后将安装成功。点击“程序”——“winroute pro”——“winroute administration”,此时将会出现如下图所示,然后点击“ok”即可
(二)利用WinRoute创建包过滤规则,防止主机被别的计算机使用“Ping”指令探测。
当系统安装完毕以后,该主机就将不能上网,需要修改默认设置,在电脑右下角的工具栏点开winroute,并选中Ethernet,得到下面的图,将第二个对话框中的两个复选框选中打钩,点击“确定”
利用WinRoute创建包过滤规则,创建的规则内容是:防止主机被别的计算机使用“Ping”指令探测。打开安装的winroute ,点击settings—Advanced—Packet Filter,出现如下对话框。选中图中第一个图标,可以看出在包过滤对话框中可以看出目前主机还没有任何的包规则,单击“Add…”,再次出现另一对话框,如下图所示
因为“Ping”指令用的协议是ICMP,所以这里要对ICMP协议设置过滤规则。在“Protocol”中点击下拉,选中“ICMP”;在“IMCP Types”中选择“All”;在“Ation”栏中选择“Drop”;“Log Packet”中选“Log into windows”,点击“ok”,这样,一条规则就创建完成了,如下图所示
操作完后点击确定,完成设置。接下来就是用指令“ping”来探测本机,最后得到的如图所示,探测本机失败
虽然用指令探测不到本机的信息,但由于此操作违反了规定,这项动作会被记入安全日记,具体操作如下图
电脑防火墙的作用(三)用WinRoute禁用FTP访问
首先FTP服务用TCP协议, FTP占用TCP的21端口,主机的IP地址是“169.254.238.79”,首先创建规则如下表所示。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论