实验一：防火墙原理及其基本配置.doc

实验（实训）报告

项目名称实验一防火墙原理及其基本配置所属课程名称计算机安全与保密

项目类型验证性

实验(实训)日期2011年4月26日

班级08信息（2）班

学号0820400228

姓名楼俊

指导教师郭柏林

浙江财经学院东方学院教务部制

实验一：防火墙原理及其基本配置（2学时）

1.实验名称：防火墙原理及其基本配置

2.实验目的：学习安全网络的基本组成结构，学习防火墙的基本原理，熟悉防火墙个

人版基本配置。

3.实验内容：天网防火墙的配置

1、主菜单

2、应用程序安全规则设置

3、IP规则设置

4、安全级别

5、应用程序网络使用情况

6、日志

4.结果分析

应用程序安全规则设置：删除Internet Explorer浏览器后，就不能通过Internet Explorer浏览器访问网站，恢复后能继续访问。

删除Outlook Express后，就不能发送邮件，恢复后正常使用。

IP规则设置：用ping命令探测其他机器，能ping成功，前面需打勾，不打勾ping 不成功。

安全级别：

设置安全级别为低时，所有应用程序初次访问网络时都将被询问，已经被认可的程序则按照设置的相应规则运作，计算机完全信任局域网，允许局域网内部的机器访问自己提供的各种服务，但禁止互联网上的机器访问这些服务。比如第一次访问Outlook Express时，会跳出询问对话框，被认可后第二次就不会跳出对话框；

设置安全级别为中时，局域网内部的机器只允许访问文件、打印机共享服务。能访问本局域网中的ftp服务器，不能访问本局域网外的ftp服务器；

设置安全级别为高时，禁止局域网内部和互联网的机器访问自己提供的网络共享服务，互联网和局域网不能共享网络服务，除了由已经被认可的程序打开的端口，系统屏蔽向外部分开放的所有端口，部分应用程序可能无法正常使用。

应用程序网络使用状况：使用TCP协议，各个端口都在被监听，比如联创机房管理

系统学生端，就在被端口监听。使用UDP协议时，监听的程序有所改变，且监听端口也不同。若结束某个应用程序时，该程序就停止使用，不再需要利用资源，也不用再监听该程序。

日志：选择系统日志，显示出天网防火墙个人版启动；选择内网日志，显示的是与本机同一网络的pc机通过TCP协议试图连接本机的NetBios-SSN[139]端口，结果（都被拒绝）；选择外网日志，显示与本机不同网络的pc机访问本机的各项操作，都被拒绝；选择全部日志。全部日志显示以上所有日志的各项操作及结果。