防火墙设置实验报告

防火墙设置实验报告
一、实验目的
本实验旨在通过设置防火墙，了解防火墙的基本概念、原理和常见设置方法，以及掌握如何使用防火墙保护计算机网络安全。

二、实验环境
1. 操作系统：Windows 10
2. 防火墙软件：Windows Defender Firewall
3. 实验工具：Ping命令、Telnet命令、nmap扫描器
三、实验步骤
1. 打开Windows Defender Firewall
在Windows 10中，可以通过控制面板或者设置应用程序打开Windows Defender Firewall。

在控制面板中，选择“系统和安全”-“Windows Defender Firewall”；在设置应用程序中，选择“更新和安全”-“Windows 安全中心”-“防火墙和网络保护”。

2. 配置入站规则
入站规则是指限制从外部网络访问本地计算机的规则。

可以通过以下步骤配置入站规则：
（1）选择“高级设置”-“入站规则”，点击“新建规则”。

（2）根据需要选择不同类型的规则。

例如，如果只允许特定IP地址访问计算机，则可以选择“自定义”类型。

（3）根据需要配置规则属性，例如名称、描述、协议等。

（4）配置允许或拒绝连接的条件。

例如，可以配置只允许特定端口的连接。

（5）配置规则的操作。

例如，可以配置允许或拒绝连接、记录日志等操作。

3. 配置出站规则
出站规则是指限制从本地计算机访问外部网络的规则。

可以通过以下步骤配置出站规则：
（1）选择“高级设置”-“出站规则”，点击“新建规则”。

（2）根据需要选择不同类型的规则。

例如，如果只允许特定IP地址访问计算机，则可以选择“自定义”类型。

（3）根据需要配置规则属性，例如名称、描述、协议等。

（4）配置允许或拒绝连接的条件。

例如，可以配置只允许特定端口的连接。

（5）配置规则的操作。

例如，可以配置允许或拒绝连接、记录日志等操作。

4. 测试防火墙设置
为了测试防火墙设置是否有效，可以使用Ping命令、Telnet命令或nmap扫描器进行测试。

（1）Ping命令：在命令提示符中输入“ping IP地址”，如果能够收到回复，则说明防火墙没有限制Ping请求；如果无法收到回复，则说明防火墙已经限制了Ping请求。

（2）Telnet命令：在命令提示符中输入“telnet IP地址端口号”，
如果能够成功连接，则说明防火墙没有限制Telnet请求；如果无法连接，则说明防火墙已经限制了Telnet请求。

（3）nmap扫描器：使用nmap扫描器可以扫描目标计算机上开放的端口。

如果nmap扫描器无法扫描到目标计算机上的某个端口，则说
明防火墙已经限制了该端口的访问。

四、实验结果
通过设置入站规则和出站规则，可以有效地保护计算机网络安全。

测
试结果表明，防火墙设置有效，能够限制外部网络对本地计算机的访问，保护了计算机网络安全。

五、实验总结
本次实验通过设置防火墙，掌握了防火墙的基本概念、原理和常见设
置方法，并且学会了如何使用防火墙保护计算机网络安全。

在实际应
用中，还需要根据具体情况进行定制化配置，以达到更好的保护效果。