实验五~简易防火墙配置

●实验五、简易防火墙配置实验报告

●实验目的：

⏹在win2000中创建简易防火墙（IP筛选器）。完成实验后，讲能够在本机实现对IP

站点、端口、DNS服务屏蔽，实现防火墙功能。

●实验环境：

⏹一台装有Windows XP的计算机。

●实验内容：

⏹熟悉防火墙的概念

●实验步骤：

●（1）、在XP桌面上选择“开始”|“运行”，输入mmc，单击“确定”，出现“控制台1”

窗口，选择菜单上的“控制台”|“添加/删除管理单元”，出现起对话框，选择“独立”

选项卡，单击“添加”按钮：

●

●（2）、在“添加独立管理单元”对话框中，在“可用的独立管理单元”列表框中选择“IP

安全管理策略”，单击“添加”按钮；在出现的“选择计算机”对话框中选择“本地计算机”，单击“完成”。

●

●（3）、返回“添加独立管理单元”对话框，单击“关闭”，返回“添加/删除管理单元”；

单击“确定”，返回“控制台1”窗口，完成“IP安全策略，在本地机器”的设置。

●

●（4）、选择“IP安全策略，在本地机器”选项，右击，选择“管理IP筛选器表和筛选

器操作”

●

●（5）、在出现的“管理IP筛选器表和筛选器操作”对话框中，单击“添加”，出现“IP

筛选器列表”对话框

●

●（6）、在“筛选器属性”对话框，选择“寻址”选项卡，在“源地址”和“目标地址”

下拉列表中分别选择“我的IP地址”和“一个特定的IP地址”。

●

●（7）、在“协议”选项卡中，选择协议类型及设置DNS地址

●

●（8）、添加IP筛选器，新在“筛选器操作”属性对话框的“安全措施”选项卡中，选

择“阻止”单选按钮。选择“常规”选项卡，在“名称”文本框中输入“阻止”。单击“确定”按钮，此时“阻止”加入操作列表中。

●

●（9）、创建IP安全策略，一直单击“下一步”，出现“IP安全策略向导”

●

●（10）、在“IP安全策略向导”对话框的“名称”中输入“我的安全策略”，在“描述”

中输入对安全策略设置的描述，单击“下一步”按钮。

●

●（11）、在“我的安全策略属性”对话框的“规则”选项卡中，单击“添加”，出现“新

规则属性”，修改此策略的属性，用筛选器表和筛选器动作建立规则。

●

●（12）、在“新规则属性”对话框的“IP筛选器列表”选项卡中，选择“新IP筛选器”，

在“筛选器操作”中，选择“阻止”。单击“确定”，可以看到新规则已建立。

●

●