标准实验报告(5)-防火墙设计实验
电子科技大学计算机科学与工程学院标准实验报告
(实验)课程名称计算机系统与网络安全技术
电子科技大学教务处制表
电子科技大学
实验报告
学生姓名:学号:指导教师:
实验地点:计算机学院大楼东307 实验时间:
一、实验室名称:安全实验室
二、实验项目名称:防火墙设计实验
三、实验学时:4学时
四、实验原理:
路由器对数据流的控制主要是通过设置Access list来实现(允许或拒绝通过)的。它是路由器中定义的一系列规则和策略的集合。路由器正是通过这些路由策略来限制数据包在网络中的流向和流量,从而起到“防火墙”的目的。
本实验在使用访问列表时定义了以下两个内容:
a.通过指定访问列表名和访问条件,建立访问列表。
b.将访问列表应用到端口。
五、实验目的:
了解防火墙安全技术原理与应用,掌握防火墙配置方案的制定与具体配置方法。在路由器上配置防火墙,以阻止某些地址的报文或某些协议的报文通过。
六、实验内容:
1、配置包裹滤防火墙,将硬件路由器配置成如下功能:内部网络通过Serial0访问Internet,局域网对外提供www、ftp和MS SQL数据库服务。
2、用扫描软件进行扫描测试,根据测试结果调整规则设置。
3、利用攻击软件在模拟广域网环境中进行测试,并能根据测试结果调整规则设置。
七、实验器材(设备、元器件):
1、天工R1750路由器2台
2、交换机2台
3、PC机4台
4、背对背V3.5连线(DTE)1根
5、背对背V3.5连线(DCE)1根
6、直连网线6根
八、实验步骤:
1、按图9-1建立配置环境。
路由器
Console口
COM1口
PC机
图9-1 路由器配置线连接图
2、参照实验2的步骤,使用超级终端软件进行连接,按照以下顺序进行参数配置
每秒位数:9600
数据位:8
奇偶校验:无
停止位:1
数据流控制:无
3、在实验2的基础上进行防火墙配置
创建访问列表
用以下命令创建:ip access-list standard/extended name deny/permit {source[mask]|any}
将访问列表应用到端口
在接口配置模式下使用以下命令完成:ip access-group name in|out
扩展访问列表配置:
本次实验扩展访问列表配置为:允许任何新到的TCP与大于1023的目标端口连接;允许任何新来的TCP与主机192.168.1.1的SMTP连接。
ip access-list extended aaa
permit tcp any 192.168.1.1 255.255.255.0 gt 1023
permit tcp any 192.168.1.1 255.255.255.0 eq 25
interface fastethernet 1/0
ip access-group aaa in
注:小于指定的服务端口用关键字lt,大于服务端口gt,等于服务端口用关键字eq,不等于服务端口用关键字neq;协议号也可以任意指定。
九、实验数据及结果分析:
实验测试1:
配置防火墙之前,WEB服务器没有受到网络攻击时,一切正常。
WEB服务器受到攻击,其它机器无法访问。
配置防火墙以后,屏蔽攻击者所在网段的报文,服务器恢复正常。配置命令:进入config模式
Ip access-list standard aaa
Deny 192.168.1.0 255.255.255.0
Interface serial 1/0
Ip access-group aaa in
防火墙实验报告
南京信息工程大学实验(实习)报告 实验(实习)名称防火墙实验(实习)日期2012.12.6指导教师朱节中 专业10软件工程年级大三班次2姓名蔡叶文学号 20102344042 得分 【实验名称】 防火墙实验 【实验目的】 掌握防火墙的基本配置;掌握防火墙安全策略的配置。 【背景描述】 1.用接入广域网技术(NA T),将私有地址转化为合法IP地址。解决IP地址不足的问题,有效避免来自外部网络的攻击,隐藏并保护内部网络的计算机。 2.网络地址端口转换NAPT(Network Address Port Translation)是人们比较常用的一种NA T方式。它可以将中小型的网络隐藏在一个合法的IP地址后面,将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NA T设备选定的TCP端口号。 3.地址绑定:为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP 地址,也因MAC地址不匹配而盗用失败,而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。报文中的源MAC地址与IP地址对如果无法与防火墙中设置的MAC地址与IP地址对匹配,将无法通过防火墙。 4.抗攻击:锐捷防火墙能抵抗以下的恶意攻击:SYN Flood攻击;ICMP Flood攻击;Ping of Death 攻击;UDP Flood 攻击;PING SWEEP攻击;TCP端口扫描;UDP端口扫描;松散源路由攻击;严格源路由攻击;WinNuke攻击;smuef攻击;无标记攻击;圣诞树攻击;TSYN&FIN攻击;无确认FIN攻击;IP安全选项攻击;IP记录路由攻击;IP流攻击;IP时间戳攻击;Land攻击;tear drop攻击。 【小组分工】 组长:IP:192.168.10.200 管理员 :IP:172.16.5.4 策略管理员+日志审计员 :IP:172.16.5.3 日志审计员 :IP:172.16.5.2 策略管理员 :IP:172.16.5.1 配置管理员 【实验设备】 PC 五台 防火墙1台(RG-Wall60 每实验台一组) 跳线一条 【实验拓扑】
标准实验报告模板
实验报告 实验名称 课程名称___电子技术基础实验 院系部: 专业班级:学生姓名:学号:同组人:实验台号:指导教师:成绩:实验日期: 华北电力大学
实验报告要求: 一、实验目的及要求 二、仪器用具 三、实验原理 四、实验步骤(包括原理图、实验结果与数据处理) 五、讨论与结论(对实验现象、实验故障及处理方法、实验中存在的问题等进行分析和讨论,对实验的进一步想法或改进意见。) 六、实验原始数据
一、实验目的及要求: 1. 学会放大器静态工作点的调试方法,分析静态工作点对放大器性能的影响。 2. 掌握放大器电压放大倍数和最大不失真输出电压的测试方法。 3. 悉常用电子仪器及模拟电路实验设备的使用。 二、仪器用具:略 三、实验原理 图1.2.1为电阻分压式工作点稳定单管放大器实验电路图。 图1.2.1 共射极单管放大器实验电路 在图1.2.1电路中,当流过偏置电阻1B R 和2B R 的电流远大于晶体管VT 的基极电流B I 时(一般5~10倍),则它的静态工作点可用下式估算: CC B2B1B1B U R R R U +≈ U CE =U CC -I C (R C +R F1 + R E ) 电压放大倍数: 1)1( // F R β++-=be L C V r R R β A 其中r be =200+26 (1+β)/I E 输入电阻:R i =R B1 // R B2 // [r be +(1+β)R F1] 输出电阻:R O ≈R C 四、实验方法与步骤: 1. 调试静态工作点 接通+12V 电源、调节R W ,使U E =2.0V ,测量U B 、U E 、U C 、R B2值。记入表1.2.1。 E U BE = U B - U E =0.665V ,U CE = U C - U E =5.8V,I C ≈I E = U E /R E =2/(1.1)=1.82mA 实验数据显示,Q 点的值满足放大电路的静态工作点要求,BJT 处于放大区。 2. 测量不同负载下的电压放大倍数 C E BE B E I R U U I ≈+-≈1 F R
网络安全实验报告[整理版]
一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer; 2. 熟练掌握Sniffer的使用; 3. 要求能够熟练运用sniffer捕获报文,结合以太网的相关知识,分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机,能互相访问,组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具,一旦同卡设置为这种模式,它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂,按照提示操作即可。 2、使用sniffer查询流量信息: 第一步:默认情况下sniffer pro会自动选择网卡进行监听,手动方法是通过软件的file 菜单下的select settings来完成。 第二步:在settings窗口中我们选择准备监听的那块网卡,把右下角的“LOG ON”勾上,“确定”按钮即可。 第四步:在三个仪表盘下面是对网络流量,数据错误以及数据包大小情况的绘制图。 第五步:通过FTP来下载大量数据,通过sniffer pro来查看本地网络流量情况,FTP 下载速度接近4Mb/s。 第六步:网络传输速度提高后在sniffer pro中的显示也有了很大变化,utiliazation使用百分率一下到达了30%左右,由于我们100M网卡的理论最大传输速度为12.5Mb/s,所以4Mb/s刚好接近这个值的30%,实际结果和理论符合。 第七步:仪表上面的“set thresholds”按钮了,可以对所有参数的名称和最大显示上限进行设置。 第八步:仪表下的“Detail”按钮来查看具体详细信息。 第九步:在host table界面,我们可以看到本机和网络中其他地址的数据交换情况。
实验7:防火墙配置与NAT配置最新完整版
大连理工大学本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:软件工程2012年3月30日
大连理工大学实验报告 实验七:防火墙配置与NAT配置 一、实验目的 学习在路由器上配置包过滤防火墙和网络地址转换(NAT) 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、NAT的基本原理及配置 三、实验环境以及设备 2台路由器、1台交换机、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以 及配置PC A 和B的缺省网关为202.0.0.1,PC C 的缺省网关为202.0.1.1,PC D 的缺省网关为202.0.2.1。
202.0.0.2/24 202.0.1.2/24 192.0.0.1/24192.0.0.2/24 202.0.0.1/24 202.0.1.1/24S0 S0 E0E0 202.0.0.3/24 202.0.2.2/24 E1 202.0.2.1/24AR18-12 AR28-11 交叉线 交叉线 A B C D 图 1 3、在两台路由器上都启动RIP ,目标是使所有PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。(5分) AR18-12 [Router]interface ethernet0 [Router -Ethernet0]ip address 202.0.0.1 255.255.255.0 [Router -Ethernet0]interface serial0 [Router - Serial0]ip address 192.0.0.1 255.255.255.0 [Router - Serial0]quit [Router]rip [Router -rip ]network all AR28-11 [Quidway]interface e0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]interface ethernet0/1 [Quidway-Ethernet0/1]ip address 202.0.2.1 255.255.255.0 [Quidway-Ethernet0/1]interface serial/0 [Quidway-Serial0/0]ip address 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]quit [Quidway]rip [Quidway-rip]network 0.0.0.0 Ping 结果如下:全都ping 通
标准实验报告模板
标准实验报告模板
实验报告 实验名称 课程名称___电子技术基础实验 院系部: 专业班级: 学生姓名:学号: 同组人:实验台号: 指导教师:成绩: 实验日期: 华北电力大学
一、实验目的及要求: 1. 学会放大器静态工作点的调试方法,分析静态工作点对放大器性能的影响。 2. 掌握放大器电压放大倍数和最大不失真输出电压的测试方法。 3. 悉常用电子仪器及模拟电路实验设备的使用。 二、仪器用具:略 三、实验原理 图1.2.1为电阻分压式工作点稳定单管放大器实验电路图。
图1.2.1 共射极单管放大器实验电路 在图1.2.1电路中,当流过偏置电阻1 B R 和2 B R 的电流远大于晶体管VT 的基极电流B I 时(一般5~10倍),则它的静态工作点可用下式估算: CC B2 B1B1 B U R R R U +≈ U CE =U CC -I C (R C +R F1 + R E ) 电压放大倍数: 1 )1( // F R β++-=be L C V r R R β A 其中r be = 200+26 (1+β)/I E 输入电阻:R i =R B1 // R B2 // [r be +(1+β)R F1] 输出电阻:R O ≈R C 四、实验方法与步骤: 1. 调试静态工作点 接通+12V 电源、调节R W ,使U E =2.0V ,测量U B 、U E 、U C 、R B2值。记入表1.2.1。 表1.2.1 U E =2.0V 测 量 值 计 算 值 U B (V ) U E (V ) U C (V ) R B2 (KΩ) U BE (V ) U CE (V ) I C (mA ) 2.665 2.0 7.8 53 0.865 5.2 2.0 根据表格测量数据,计算得到: U BE = U B - U E =0.665V ,U CE = U C - U E =5.8V,I C ≈I E = U E /R E =2/(1.1)=1.82mA C E BE B E I R U U I ≈+-≈1 F R
实验报告标准范本
报告编号:LX-FS-A59757 实验报告标准范本 The Stage T asks Completed According T o The Plan Reflect The Basic Situation In The Work And The Lessons Learned In The Work, So As T o Obtain Further Guidance From The Superior. 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
实验报告标准范本 使用说明:本报告资料适用于按计划完成的阶段任务而进行的,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想的汇报,以取得上级的进一步指导作用。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 物理探究实验:影响摩擦力大小的因素 探究准备 技能准备: 弹簧测力计,长木板,棉布,毛巾,带钩长方体木块,砝码,刻度尺,秒表。 知识准备: 1. 二力平衡的条件:作用在同一个物体上的两个力,如果大小相等,方向相反,并且在同一直线上,这两个力就平衡。 2. 在平衡力的作用下,静止的物体保持静止状态,运动的物体保持匀速直线运动状态。
3. 两个相互接触的物体,当它们做相对运动时或有相对运动的趋势时,在接触面上会产生一种阻碍相对运动的力,这种力就叫摩擦力。 4. 弹簧测力计拉着木块在水平面上做匀速直线运动时,拉力的大小就等于摩擦力的大小,拉力的数值可从弹簧测力计上读出,这样就测出了木块与水平面之间的摩擦力。 探究导引 探究指导: 关闭发动机的列车会停下来,自由摆动的秋千会停下来,踢出去的足球会停下来,运动的物体之所以会停下来,是因为受到了摩擦力。 运动物体产生摩擦力必须具备以下三个条件:1.物体间要相互接触,且挤压;2.接触面要粗糙;3.两物体间要发生相对运动或有相对运动的趋势。三个条
防火墙-实验报告
一、实验目的 ●通过实验深入理解防火墙的功能和工作原理 ●熟悉天网防火墙个人版的配置和使用 二、实验原理 ●防火墙的工作原理 ●防火墙能增强机构内部网络的安全性。防火墙系统决定了 哪些内部服务可以被外界访问;外界的哪些人可以访问内 部的服务以及哪些外部服务可以被内部人员访问。防火墙 必须只允许授权的数据通过,而且防火墙本身也必须能够 免于渗透。 ●两种防火墙技术的对比 ●包过滤防火墙:将防火墙放置于内外网络的边界;价格较 低,性能开销小,处理速度较快;定义复杂,容易出现因 配置不当带来问题,允许数据包直接通过,容易造成数据 驱动式攻击的潜在危险。 ●应用级网关:内置了专门为了提高安全性而编制的Proxy 应用程序,能够透彻地理解相关服务的命令,对来往的数 据包进行安全化处理,速度较慢,不太适用于高速网 (ATM或千兆位以太网等)之间的应用。 ●防火墙体系结构 ●屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器 或防火墙与Internet 相连,同时一个堡垒机安装在内部
网络,通过在分组过滤路由器或防火墙上过滤规则的设 置,使堡垒机成为Internet 上其它节点所能到达的唯一 节点,这确保了内部网络不受未授权外部用户的攻击。 ●双重宿主主机体系结构:围绕双重宿主主机构筑。双重宿 主主机至少有两个网络接口。这样的主机可以充当与这些 接口相连的网络之间的路由器;它能够从一个网络到另外 一个网络发送IP数据包。但是外部网络与内部网络不能 直接通信,它们之间的通信必须经过双重宿主主机的过滤 和控制。 ●被屏蔽子网体系结构:添加额外的安全层到被屏蔽主机体 系结构,即通过添加周边网络更进一步的把内部网络和外 部网络(通常是Internet)隔离开。被屏蔽子网体系结构 的最简单的形式为,两个屏蔽路由器,每一个都连接到周 边网。一个位于周边网与内部网络之间,另一个位于周边 网与外部网络(通常为Internet)之间。 四、实验内容和步骤 (1)简述天网防火墙的工作原理 天网防火墙的工作原理: 在于监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤。由于Internet 与Intranet 的连接多数都要使用路由器,所以Router成为内外通信的必经端口,Router的厂商在Router上加入IP 过
实验报告标准范本_4
报告编号:LX-FS-A55866 实验报告标准范本 The Stage T asks Completed According T o The Plan Reflect The Basic Situation In The Work And The Lessons Learned In The Work, So As T o Obtain Further Guidance From The Superior. 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
实验报告标准范本 使用说明:本报告资料适用于按计划完成的阶段任务而进行的,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想的汇报,以取得上级的进一步指导作用。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 一、实验目的及要求: 本实例是要创建边框为1像素的表格。 二、仪器用具 1、生均一台多媒体电脑,组建内部局域网,并且接入国际互联网。 2、安装windows xp操作系统;建立iis服务器环境,支持asp。 3、安装网页三剑客(dreamweaver mx;flash mx;fireworks mx)等网页设计软件; 4、安装acdsee、photoshop等图形处理与制作软件;
5、其他一些动画与图形处理或制作软件。 三、实验原理 创建边框为1像素的表格。 四、实验方法与步骤 1) 在文档中,单击表格“”按钮,在对话框中将“单元格间距”设置为“1”。 2) 选中插入的表格,将“背景颜色”设置为“黑色”(#0000000)。 3) 在表格中选中所有的单元格,在“属性”面版中将“背景颜色”设置为“白色”(#ffffff)。 4) 设置完毕,保存页面,按下“f12”键预览。 五、实验结果 六、讨论与结论 本实验主要通过整个表格和单元格颜色的差异来衬托出实验效果,间距的作用主要在于表现这种颜色
科学实验报告标准范本_1
报告编号:LX-FS-A60760 科学实验报告标准范本 The Stage T asks Completed According T o The Plan Reflect The Basic Situation In The Work And The Lessons Learned In The Work, So As T o Obtain Further Guidance From The Superior. 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
科学实验报告标准范本 使用说明:本报告资料适用于按计划完成的阶段任务而进行的,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想的汇报,以取得上级的进一步指导作用。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 实验一: 实验名称:二氧化碳能使澄清的石灰水变浑浊 实验材料:制取一瓶二氧化碳备用,制取一瓶澄清的石灰水备用、烧杯一个 实验过程:1)、将澄清的石灰水倒入烧杯中,观察澄清的石灰水是什么样子的, 2)、倒入装有二氧化碳的瓶子,摇晃后观察现象。 实验结论:二氧化碳能使澄清的石灰水变浑浊 实验二: 实验名称:研究固体的热胀冷缩
实验材料:固体体胀演示器、酒精灯、火柴、水槽、冷水 实验过程: (1)铜球穿过铁圈 (2)、给铜球加热,不能穿过铁圈 (3)把铜球放入冷水中,铜球又穿过铁圈 实验结论; 固体有热胀冷缩的性质 实验三: 实验名称:研究液体的热胀冷缩 实验材料:细管、胶塞、平底烧瓶、红颜色的水、水槽、热水 实验过程: (1)细管插在胶塞中间,用胶塞塞住瓶口 (2)、往瓶里加红颜色的水 (3)把瓶子放入水槽中,记下细管里水的位置。
防火墙实验报告记录
防火墙实验报告记录
————————————————————————————————作者:————————————————————————————————日期:
一、实验目的 ●通过实验深入理解防火墙的功能和工作原理 ●熟悉天网防火墙个人版的配置和使用 二、实验原理 ●防火墙的工作原理 ●防火墙能增强机构内部网络的安全性。防火墙系统决定了 哪些内部服务可以被外界访问;外界的哪些人可以访问内 部的服务以及哪些外部服务可以被内部人员访问。防火墙 必须只允许授权的数据通过,而且防火墙本身也必须能够 免于渗透。 ●两种防火墙技术的对比 ●包过滤防火墙:将防火墙放置于内外网络的边界;价格较 低,性能开销小,处理速度较快;定义复杂,容易出现因 配置不当带来问题,允许数据包直接通过,容易造成数据 驱动式攻击的潜在危险。 ●应用级网关:内置了专门为了提高安全性而编制的Proxy 应用程序,能够透彻地理解相关服务的命令,对来往的数 据包进行安全化处理,速度较慢,不太适用于高速网 (ATM或千兆位以太网等)之间的应用。 ●防火墙体系结构 ●屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器 或防火墙与Internet 相连,同时一个堡垒机安装在内部
网络,通过在分组过滤路由器或防火墙上过滤规则的设 置,使堡垒机成为Internet 上其它节点所能到达的唯一 节点,这确保了内部网络不受未授权外部用户的攻击。 ●双重宿主主机体系结构:围绕双重宿主主机构筑。双重宿 主主机至少有两个网络接口。这样的主机可以充当与这些 接口相连的网络之间的路由器;它能够从一个网络到另外 一个网络发送IP数据包。但是外部网络与内部网络不能 直接通信,它们之间的通信必须经过双重宿主主机的过滤 和控制。 ●被屏蔽子网体系结构:添加额外的安全层到被屏蔽主机体 系结构,即通过添加周边网络更进一步的把内部网络和外 部网络(通常是Internet)隔离开。被屏蔽子网体系结构 的最简单的形式为,两个屏蔽路由器,每一个都连接到周 边网。一个位于周边网与内部网络之间,另一个位于周边 网与外部网络(通常为Internet)之间。 四、实验内容和步骤 (1)简述天网防火墙的工作原理 天网防火墙的工作原理: 在于监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤。由于Internet 与Intranet 的连接多数都要使用路由器,所以Router成为内外通信的必经端口,Router的厂商在Router上加入IP 过
防火墙软件的安装与配置实验报告
实验三防火墙软件的安装与配置 一、防火墙软件的安装 1.双击已经下载好的安装程序,出现如下图所示的安装界面: 2. 在出现的如上图所示的授权协议后,请仔细阅读协议,如果你同意协议中的所有条款,请选择“我接受此协议”,并单击下一步继续安装。如果你对协议有任何异议可以单击取消,安装程序将会关闭。必须接受授权协议才可以继续安装天网防火墙。如果同意协议,单击下一步将会出现如下选择安装的文件夹的界面:
3.继续点击下一步出现如下图所示的选择“开始”菜单文件夹,用于程序的快捷方式 4.点击下一步出现如下图所示的正在复制文件的界面,此时是软件正在安装,请用户耐心等待。
5.文件复制基本完成后,系统会自动弹出如下图所示的“设置向导”,为了方便大家更好的使用天网防火墙,请仔细设置。 6.单击下一步出现如下图所示的“安全级别设置”。为了保证您能够正常上网并免受他人的 恶意攻击,一般情况下,我们建议大多数用户和新用户选择中等安全级别,对于熟悉天网防火墙设置的用户可以选择自定义级别。
7.单击下一步可以看见如下图所示的“局域网信息设置”,软件将会自动检测你的IP 地址,并记录下来,同时我们也建议您勾选“开机的时候自动启动防火墙”这一选项,以保 证您的电脑随时都受到我们的保护。 8.单击下一步进入“常用应用程序设置”,对于大多数用户和新用户建议使用默认选
项。 9.单击下一步,至此天网防火墙的基本设置已经完成,单击“结束”完成安装过程。
10.请保存好正在进行的其他工作,单击完成,计算机将重新启动使防火墙生效。 二、防火墙软件的配置 1.局域网地址设置,防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源。 3-1:局域网地址设置 2.管理权限设置,它有效地防止未授权用户随意改动设置、退出防火墙等如图3-2.
标准实验报告
标准实验报告 文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
实验报告 实验名称 课程名称___电子技术基础实验 院系部: 专业班级: 学生姓名:学号: 同组人: 实验台号: 指导教师:成绩: 实验日期: 华北电力大学 实验报告要求: 一、实验目的及要求 二、仪器用具 三、实验原理 四、实验步骤(包括原理图、实验结果与数据处理) 五、讨论与结论(对实验现象、实验故障及处理方法、实验中存在的问题等进行分析和讨论,对实验的进一步想法或改进意见。) 六、实验原始数据 一、实验目的及要求:
1. 学会放大器静态工作点的调试方法,分析静态工作点对放大器性能的影响。 2. 掌握放大器电压放大倍数和最大不失真输出电压的测试方法。 3. 悉常用电子仪器及模拟电路实验设备的使用。 二、仪器用具:略 三、实验原理 图1.2.1为电阻分压式工作点稳定单管放大器实验电路图。 图1.2.1 共射极单管放大器实验电路 在图1.2.1电路中,当流过偏置电阻1B R 和2B R 的电流远大于晶体管VT 的基极电流B I 时(一般5~10倍),则它的静态工作点可用下式估算: CC B2B1B1B U R R R U +≈ U CE =U CC -I C (R C +R F1 + R E ) 电压放大倍数: 1 )1( // F R β++-=be L C V r R R β A 其中r be =200+26 (1+β)/I E 输入电阻:R i =R B1 调试静态工作点 接通+12V 电源、调节R W ,使U E =,测量U B 、U E 、U C 、R B2值。记入表1.2.1。 表1.2.1 U E = 根据表格测量数据,计算得到: U BE = U B - U E =,U CE = U C - U E =,I C ≈I E = U E /R E =2/= 实验数据显示,Q 点的值满足放大电路的静态工作点要求,BJT 处于放大区。 2. 测量不同负载下的电压放大倍数 输入信号u i 为1KHz ,U i ≈10mV 的正弦信号,同时用示波器观察放大器输出电压u O 波形,在波形不失真的条件下测量下述两种情况下的U O 值,并观察u i 与u O 的相位关系,记入表1.2.2。 C E BE B E I R U U I ≈+-≈1 F R
防火墙的设计与实现
课程设计报告 课程名称计算机网络 课题名称1、防火墙技术与实现 2、无线WLAN的设计与实现 专业计算机科学与技术 班级0802班 学号200803010212
姓名王能 指导教师刘铁武韩宁 2011年3 月6 日
湖南工程学院 课程设计任务书 一.设计内容: 问题1:基于802.1X的认证系统 建立为了便于集中认证和管理接入用户,采用AAA(Authentication、Authorization 和Accounting)安全体系。通过某种一致的办法来配置网络服务,控制用户通过网络接入服务器的访问园区网络,设计内容如下: 1.掌握IEEE820.1X和RADIUS等协议的工作原理,了解EAP协议 2.掌握HP5308/HP2626交换机的配置、调试方法 3.掌握WindowsIAS的配置方法和PAP,CHAP等用户验证方法 4.建立一个基于三层交换机的模拟园区网络,用户通过AAA方式接入园区网络 问题2:动态路由协议的研究与实现 建立基于RIP和OSPF协议的局域网,对RIP和OSPF协议的工作原理进行研究,设计内容如下: 1.掌握RIP和OSPF路由协议的工作原理 2.掌握HP5308三层交换机和HP7000路由器的配置、调试方法 3.掌握RIP和OSPF协议的报文格式,路由更新的过程 4.建立基于RIP和OSPF协议的模拟园区网络 5.设计实施与测试方案 问题3:防火墙技术与实现 建立一个园区网络应用防火墙的需求,对具体实施尽心设计并实施,设计内容如下: 1.掌握防火墙使用的主要技术:数据包过滤,应用网关和代理服务 2.掌握HP7000路由器的配置、调试方法
自动控制原理标准实验报告
电子科技大学自动化工程学院标准实验报告 (实验)课程名称自动控制原理 电子科技大学教务处制表
电子科技大学 实验报告 学生姓名:音学学号:2014070902029 指导教师:实验地点:C2 507 实验时间: 实验室名称: 实验项目名称:系统认识与系统测试 实验学时:4 实验原理:实验原理图如下: 被测试系统是指:由控制部分,电动机,反馈电位器组成的部分。 在该实验中要求:1 测试输入(外部、计算机)信号与输出角度信号之间的关系(曲线)。 2 测试反馈电位器的输出电压与角度信号之间的关系(曲线)。
实验电路图 实验目的:1了解开环系统的工作状态,掌握闭环系统反馈极性的判别方法及其影响。 2 掌握系统相关数据的测试方法。 实验容:1 测试输入(外部、计算机)信号与输出角度信号之间的关系(曲线)。 2 测试反馈电位器的输出电压与角度信号之间的关系(曲线)。 实验器材:XZ-IIC型实验仪计算机自动控制原理实验仪万用表 实验步骤: 1 将系统接为单位负反馈系统,适当选取K值(约等于3)。 2 在-5V-+5V围间隔0.5V调整R的输出电压(用万用表监测),读出对应的输出角度值(可用计算机读出)。 3 断开系统输入,用手转动电机,在-150°-+150°间每隔10°选取一测试值用万用表监测反馈电位器的输出电压并作好记录。(用计算机监测给定角度) 实验数据及结果分析:实验机号20054409 计算机的给定电压与系统输出角度的关系: 给定电压-3-2.5-2-1.5-1-0.500.51 1.5 2.03 2.53输出角度-110-90.4-77.2-53.9-39.4-2201735.555.567.890.4107.6 横轴-计算机的给定电压纵轴-系统输出角度 系统输出角度与反馈电压间的关系:
化学实验报告 实验__盐酸标准溶液的配制与标定1
实验报告 姓名:班级:同组人:自评成绩: 项目:盐酸标准溶液的配制与标定课程:学号: 一、实验目的 1. 掌握减量称量法称取基准物质的方法,巩固称量操作。 2. 掌握用无水碳酸钠作基准物质标定盐酸溶液的原理和方法。 3. 正确判断甲基红-溴甲酚绿混合指示剂的滴定终点。 二、实验原理 由于浓盐酸易挥发放出HCl气体,直接配制准确度差,因此配制盐酸标准溶液时需用间接配制法。标定盐酸的基准物质常用无水碳酸钠和硼砂等,本实验采用无水碳酸钠为基准物质,以甲基红-溴甲酚绿混合指示剂指示终点,终点颜色由绿色变为暗紫色。 用Na2CO3标定时反应为: 2HCl + Na2CO3 ══2NaCl+H2O + CO2↑ 注意事项: 由于反应产生H2CO3会使滴定突跃不明显,致使指示剂颜色变化不够敏锐,因此,在接近滴定终点之前,最好把溶液加热煮沸,并摇动以赶走CO2,冷却后再滴定。 三、仪器和药品 仪器:分析天平,称量瓶,酸式滴定管(50mL),锥形瓶(250mL),量筒(50mL),吸量管(2mL),试剂瓶(250mL),烧杯(250mL),电炉子,石棉网。 试剂:盐酸(A.R),无水碳酸钠(基准物质),甲基红-溴甲酚绿混合指示剂。 四、内容及步骤 1. 盐酸溶液(0.1mol/L)的配制 用移液管移取盐酸1.8mL,加水稀释至200mL,混匀,倒入细口瓶中,密塞,备用。 2. 盐酸溶液(0.1mol/L)的标定 用减量称量法称取在270~300℃灼烧至恒重的基准无水碳酸钠三份,每份重 0.15~0.22g,称至小数点后四位,分别置于三个已编号的250mL锥形瓶中,以50mL蒸馏水溶解,加甲基红-溴甲酚绿混合指示剂10滴,用0.1mol/L盐酸溶液滴定至溶液由绿色变为紫红色,煮沸2分钟,冷却至室温后继续滴定至溶液呈暗紫色为终点,记下消耗HCl标准溶液的体积。平行测定3次,以上平行测定3次的算术平均值为测定结果。 五、实验结果记录与计算
防火墙 实验报告
一、实验目得 ●通过实验深入理解防火墙得功能与工作原理 ●熟悉天网防火墙个人版得配置与使用 二、实验原理 ●防火墙得工作原理 ●防火墙能增强机构内部网络得安全性.防火墙系统决定了 哪些内部服务可以被外界访问;外界得哪些人可以访问内 部得服务以及哪些外部服务可以被内部人员访问。防火墙 必须只允许授权得数据通过,而且防火墙本身也必须能够 免于渗透。 ●两种防火墙技术得对比 ●包过滤防火墙:将防火墙放置于内外网络得边界;价格较 低,性能开销小,处理速度较快;定义复杂,容易出现因配置 不当带来问题,允许数据包直接通过,容易造成数据驱动 式攻击得潜在危险. ●应用级网关:内置了专门为了提高安全性而编制得Proxy 应用程序,能够透彻地理解相关服务得命令,对来往得数据 包进行安全化处理,速度较慢,不太适用于高速网(ATM 或千兆位以太网等)之间得应用。 ●防火墙体系结构 ●屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器 或防火墙与Internet 相连,同时一个堡垒机安装在内
部网络,通过在分组过滤路由器或防火墙上过滤规则得设 置,使堡垒机成为Internet 上其它节点所能到达得唯 一节点,这确保了内部网络不受未授权外部用户得攻击。 ●双重宿主主机体系结构:围绕双重宿主主机构筑。双重宿 主主机至少有两个网络接口。这样得主机可以充当与这些 接口相连得网络之间得路由器;它能够从一个网络到另外 一个网络发送IP数据包.但就是外部网络与内部网络不能 直接通信,它们之间得通信必须经过双重宿主主机得过滤 与控制. ●被屏蔽子网体系结构:添加额外得安全层到被屏蔽主机体 系结构,即通过添加周边网络更进一步得把内部网络与外 部网络(通常就是Internet)隔离开。被屏蔽子网体系结 构得最简单得形式为,两个屏蔽路由器,每一个都连接到周 边网。一个位于周边网与内部网络之间,另一个位于周边 网与外部网络(通常为Internet)之间。 四、实验内容与步骤 (1)简述天网防火墙得工作原理 天网防火墙得工作原理: 在于监视并过滤网络上流入流出得IP包,拒绝发送可疑得包。基于协议特定得标准,路由器在其端口能够区分包与限制包得能力叫包过滤。由于Internet与Intranet 得连接多数都要使用路由器,所以Router成为内外通信得必经端口,Router得厂商在Router上加
科学实验报告标准范本
报告编号:LX-FS-A32156 科学实验报告标准范本 The Stage T asks Completed According T o The Plan Reflect The Basic Situation In The Work And The Lessons Learned In The Work, So As T o Obtain Further Guidance From The Superior. 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
科学实验报告标准范本 使用说明:本报告资料适用于按计划完成的阶段任务而进行的,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想的汇报,以取得上级的进一步指导作用。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 准备材料:一个玻璃杯、一枚硬币、小半杯水(最好是有颜色的)、蜡烛和一个平底的容器。 实验内容:在一个盘子里倒半杯水,放入一枚硬币。手既不许接触到水,又不能把水倒出来,怎样才能把硬币取出来呢? 实验过程: 第1次:我们首先在平底的容器中倒入小半杯水,淹没硬币。然后点燃一节蜡烛放在盘子里,罩上玻璃杯,蜡烛会因为缺氧停止燃烧,这时,外面的水便源源不断地涌进玻璃杯。(可惜吸水不够多,所以没有把硬币取出来)结果:失败。
第2次:和第一次一样,失败。 第3次:我们换了一根大一点的蜡烛,这次流进去的水很多,成功。 第4次:我们用了两根蜡烛,不过因为杯子扣的太紧,杯口被盘子吸住,水没能流进玻璃杯,失败。 第5次:我把杯子扣下去的速度慢了一点点,导致蜡烛提前熄灭,失败。 第6次:同样是放了两根蜡烛,这次很正常,成功。 实验总结:我做这个实验是为了证实气体冷却后,能让压力下降,于是外面正常的大气压把盘子中的水挤进了杯中。另外,在实验中,我观察到,用玻璃杯盖住蜡烛的时候,火焰不是马上熄灭,是继续燃烧一会儿才熄灭,说明玻璃杯的空气也是含有一定量
标准实验报告模板
— 实验报告 实验名称 ^ 课程名称___电子技术基础实验 院系部: 专业班级: 学生姓名:学号: 同组人:实验台号: 指导教师:成绩:》 实验日期:
华北电力大学 实验报告要求: ~ 一、实验目的及要求 二、仪器用具 三、实验原理 四、实验步骤(包括原理图、实验结果与数据处理) 五、讨论与结论(对实验现象、实验故障及处理方法、实验中存在的问题等进行分析和讨论,对实验的进一步想法或改进意见。) 六、实验原始数据 '
— 一、实验目的及要求: 1. 学会放大器静态工作点的调试方法,分析静态工作点对放大器性能的影响。 2. 掌握放大器电压放大倍数和最大不失真输出电压的测试方法。 3. 悉常用电子仪器及模拟电路实验设备的使用。 二、仪器用具:略 ~ 三、实验原理 图1.2.1为电阻分压式工作点稳定单管放大器实验电路图。 图1.2.1 共射极单管放大器实验电路 在图1.2.1电路中,当流过偏置电阻 1 B R和 2 B R的电流远大于晶体管VT的基极电流 B I时(一般5~10倍),则它的静态工作点可用下式估算: CC B2 B1 B1 B U R R R U + ≈ U CE=U CC-I C(R C+R F1 +R E) 电压放大倍数: 1 ) 1( // F R β + + - = be L C V r R R β A其中r be=200+26 (1+β)/I E 输入电阻:R i=R B1 调试静态工作点 [ 接通+12V电源、调节R W,使U E=,测量U B、U E、U C、R B2值。记入表1.2.1。 C E BE B E I R U U I≈ + - ≈ 1 F R
标准实验报告(5)-防火墙设计实验
电子科技大学计算机科学与工程学院标准实验报告 (实验)课程名称计算机系统与网络安全技术 电子科技大学教务处制表
电子科技大学 实验报告 学生姓名:学号:指导教师: 实验地点:计算机学院大楼东307 实验时间: 一、实验室名称:安全实验室 二、实验项目名称:防火墙设计实验 三、实验学时:4学时 四、实验原理: 路由器对数据流的控制主要是通过设置Access list来实现(允许或拒绝通过)的。它是路由器中定义的一系列规则和策略的集合。路由器正是通过这些路由策略来限制数据包在网络中的流向和流量,从而起到“防火墙”的目的。 本实验在使用访问列表时定义了以下两个内容: a.通过指定访问列表名和访问条件,建立访问列表。 b.将访问列表应用到端口。 五、实验目的: 了解防火墙安全技术原理与应用,掌握防火墙配置方案的制定与具体配置方法。在路由器上配置防火墙,以阻止某些地址的报文或某些协议的报文通过。 六、实验内容: 1、配置包裹滤防火墙,将硬件路由器配置成如下功能:内部网络通过Serial0访问Internet,局域网对外提供www、ftp和MS SQL数据库服务。 2、用扫描软件进行扫描测试,根据测试结果调整规则设置。 3、利用攻击软件在模拟广域网环境中进行测试,并能根据测试结果调整规则设置。 七、实验器材(设备、元器件): 1、天工R1750路由器2台 2、交换机2台
3、PC机4台 4、背对背V3.5连线(DTE)1根 5、背对背V3.5连线(DCE)1根 6、直连网线6根 八、实验步骤: 1、按图9-1建立配置环境。 路由器 Console口 COM1口 PC机 图9-1 路由器配置线连接图 2、参照实验2的步骤,使用超级终端软件进行连接,按照以下顺序进行参数配置 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 3、在实验2的基础上进行防火墙配置 创建访问列表 用以下命令创建:ip access-list standard/extended name deny/permit {source[mask]|any} 将访问列表应用到端口 在接口配置模式下使用以下命令完成:ip access-group name in|out 扩展访问列表配置: 本次实验扩展访问列表配置为:允许任何新到的TCP与大于1023的目标端口连接;允许任何新来的TCP与主机192.168.1.1的SMTP连接。 ip access-list extended aaa permit tcp any 192.168.1.1 255.255.255.0 gt 1023 permit tcp any 192.168.1.1 255.255.255.0 eq 25 interface fastethernet 1/0 ip access-group aaa in 注:小于指定的服务端口用关键字lt,大于服务端口gt,等于服务端口用关键字eq,不等于服务端口用关键字neq;协议号也可以任意指定。 九、实验数据及结果分析: 实验测试1: 配置防火墙之前,WEB服务器没有受到网络攻击时,一切正常。
标准实验报告(1)
实验报告(一) 一、实验室名称:信息对抗系统专业实验室 二、实验项目名称:典型数字通信调制信号生成实验 三、实验学时:4学时 四、实验原理: MATLAB软件具有编程实现简单、使用方便等优点,是目前应用广泛的计算机仿真软件,并且提供各种常用数字通信信号源生成函数的使用帮助文件。因此让学生通过实际上机实验,熟悉MATLAB计算机仿真软件,可实现各种通信信号产生及分析仿真,从而加深对常规数字通信信号的理解。 五、实验目的: 利用MATLAB软件编程实现各种常用数字通信信号源的产生。让学生通过实际上机实验,熟悉MATLAB计算机仿真软件,并加深对通信信号的理解。六、实验内容: (1)产生比特率为200bits/s,载频为200Hz 的复BPSK信号,采样频率为2000Hz,时间长度为2s,成形滤波器用根升余弦滤波器实现,滤波器阶数为60,滚降因子为0.3。要求画出BPSK信号的时域波形与频谱图,并分别画出滤波前、滤波后、调制载频后的星座图,思考它们具有差异的原因。 (2)产生符号率为200symbol/s,载频为200Hz的复QPSK信号,采样频率为2000Hz,时间长度为2s,成形滤波器用根升余弦滤波器实现,滤波器阶数为60,滚降因子为0.3。要求画出QPSK信号的时域波形与频谱图,并分别画出滤波前、滤波后、调制载频后的星座图,思考它们具有差异的原因。 (3)产生比特率为200bits/s,调制指数为0.6,载频为400Hz的复2FSK信号,采样频率为1200Hz,时间长度为2s。成形滤波器用根升余弦滤波器实现,滤波器阶数为60,滚降因子为0.3。要求画出信号源的时域波形与频谱图,并分别画出滤波前、滤波后、调制载频后的星座图。改变调制指数大小,观察频谱变化情况。 (4)产生比特率为200bits/s,载频为300Hz 的2ASK信号,采样频率为