路由器模拟防火墙实验报告

实验十六防火墙实验一、实验目的学习配置访问控制列表设计防火墙二、实验原理1、防火墙原理网络的主要功能是向其他通信实体提供信息传输服务。

网络安全技术的主要目的是为传输服务实施的全过程提供安全保障。

在网络安全技术中, 防火墙技术是一种经常被采用的对报文的访问控制技术。

实施防火墙技术的目的是为了保护内部网络免遭非法数据包的侵害。

为了对进入网络的数据进行访问控制, 防火墙需要对每个进入的数据包按照预先设定的规则进行检查由内到外的数据包的功能。

我们在系统视图下, 使用如下命令启用防火墙功能：[Quidway]firewall enable并在接口视图下利用如下命令将规则应用到该接口的某个方向上:[Quidway-Ethernet0]firewall packet-filter acl-number[inbound|outbound]可以在系统视图下使用如下命令改变缺省行为:[Quidway]firewall default deny|permit2、访问控制列表ACL路由器的防火墙配置包括两个内容, 一是定义对特定数据流的访问控制规则, 即定义访问控制列表ACL；二是定义将特定的规则应用到具体的接口上, 从而过滤特定方向上的数据流。

常用的访问控制列表可以分为两种：标准访问控制列表和扩展访问控制列表。

标准访问控制列表仅仅根据IP报文的源地址与区分不同的数据流, 扩展访问控制列表则可以根据IP报文中更多的域来区分不同的数据流。

所有访问控制列表都有一个编号, 标准访问控制列表和扩展访问控制列表按照这个编号区分：标准访问控制列表编号范围为1~99, 扩展访问控制列表为100~199。

定义标准访问控制列表的命令格式为:[Router] acl acl-number[match-order config | auto][Router -acl-10] rule{normal|special}{permit|deny}[source source-addr source-wildcard | any]以下是一个标准访问控制列表的例子:[Router]acl 20[Router -acl-20]rule normal permit source 10.0.0.0 0.0.0.255[Router -acl-20]rule normal deny source any这个访问控制列表20 包含两条规则, 共同表示除了源IP 地址在网络10.0.0.0/24 内的允许通过以外, 其他源IP 地址的数据包都禁止通过。

防火墙实验实验报告1：防火墙基本配置和过滤规则实验实验目的：了解防火墙的基本配置和过滤规则的设置，掌握防火墙的基本工作原理和功能。

实验材料和设备：一台计算机作为实验主机一台路由器作为网络连接设备一台防火墙设备实验步骤：搭建网络拓扑：将实验主机、路由器和防火墙按照正确的网络连接方式进行连接。

配置防火墙设备：进入防火墙设备的管理界面，进行基本设置和网络配置。

包括设置管理员账号和密码，配置内外网接口的IP地址和子网掩码，配置默认网关和DNS服务器地址。

配置防火墙策略：根据实际需求，配置防火墙的入站和出站规则。

可以设置允许或拒绝特定IP地址、端口或协议的流量通过防火墙。

启用防火墙并测试：保存配置并启用防火墙，然后通过实验主机进行网络连接和通信测试，观察防火墙是否按照预期进行流量过滤和管理。

实验结果和分析：通过正确配置和启用防火墙，实验主机的网络连接和通信应该受到防火墙的限制和管理。

只有符合防火墙策略的网络流量才能通过，不符合策略的流量将被防火墙拦截或丢弃。

通过观察实验主机的网络连接和通信情况，可以评估防火墙的工作效果和安全性能。

实验总结：本次实验通过配置防火墙的基本设置和过滤规则，掌握了防火墙的基本工作原理和功能。

实验结果表明，正确配置和启用防火墙可以提高网络的安全性和稳定性。

实验报告2：防火墙日志分析实验实验目的：了解防火墙日志的产生和分析方法，掌握通过分析防火墙日志来识别潜在的安全威胁和攻击。

实验材料和设备：一台计算机作为实验主机一台路由器作为网络连接设备一台防火墙设备实验步骤：搭建网络拓扑：将实验主机、路由器和防火墙按照正确的网络连接方式进行连接。

配置防火墙设备：进入防火墙设备的管理界面，进行基本设置和网络配置。

包括设置管理员账号和密码，配置内外接口的IP地址和子网掩码，配置默认网关和DNS服务器地址。

配置防火墙日志：在防火墙设备中启用日志记录功能，并设置日志记录级别和存储位置。

进行网络活动：通过实验主机进行各种网络活动，包括浏览网页、发送邮件、进行文件传输等。

实验（训）报告三、实验内容及要求1.熟悉路由器防火墙的工作原理；2.了解静态NAT、动态NAT、PAT等基本概念和协议；3.掌握路由器防火墙功能的配置方法。

4.实验要求：通过实验，理解防火墙的工作原理，掌握路由器防火墙的配置过程。

5.网络拓扑如下图：6.基于以上网络拓扑，完成以下具体实验内容：⑴使用Packet Tracer构建网络拓扑并对以下过程进行截图：①物理设备添加；②物理设备连接；③PC、SERVER的IP地址配置；④配置路由器接口及IP地址；⑤配置路由。

⑵连通性测试并截图（可同屏截图）：四、实验过程（包括算法流程图，关键过程、运行结果截图等)⑴使用Packet Tracer构建网络拓扑并对以下过程进行截图：①物理设备添加；②物理设备连接；③PC、SERVER的IP地址配置；④配置路由器接口及IP地址；1）配置R0的路由：R0(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.12）配置R1的路由：R1(config)#router eigrp 1R1(config-router)#network 10.1.1.0 0.0.0.255R1(config-router)#network 12.1.1.0 0.0.0.3R1(config-router)#no auto-summary3）配置R2的路由:R2(config)#router eigrp 1R2(config-router)#no auto-summaryR2(config-router)#network 12.1.1.0 0.0.0.3R2(config-router)#network 58.20.127.0 0.0.0.3⑤配置路由。

1）配置R0的路由：R0(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.12）配置R1的路由：R1(config)#router eigrp 1R1(config-router)#network 10.1.1.0 0.0.0.255R1(config-router)#network 12.1.1.0 0.0.0.3R1(config-router)#no auto-summary3）配置R2的路由:R2(config)#router eigrp 1R2(config-router)#no auto-summaryR2(config-router)#network 12.1.1.0 0.0.0.3R2(config-router)#network 58.20.127.0 0.0.0.3⑵连通性测试并截图（可同屏截图）：①在路由器R1上分别ping 与之相邻的R0和R2的IP地址；②在路由器R0上分别ping两台PC；③在路由器R2上ping SERVER。

防火墙实验报告防火墙实验报告 Prepared on 24 November 2020信息安全实验报告实验名称：防火墙实验教师：周亚建班级： 08211319学号： 08211718班内序号: 28姓名：龙宝莲2011年 3 月 23 日一、实验目的通过实验深入理解防火墙的功能和工作原理，学会使用boson netsim模拟路由器软件、学会Cisco路由器ACL配置、熟悉天网防火墙个人版、分析比较包过滤型防火墙和应用代理型防火墙。

二、实验原理1、防火墙的实现技术●包过滤技术,包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。

它可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。

●应用级网关技术。

应用级网关即代理服务器，代理服务器通常运行在两个网络之间，它为内部网的客户提供HTTP、FTP等某些特定的Internet服务。

代理服务器相对于内网的客户来说是一台服务器，而对于外界的服务器来说，他又相当于此Internet 服务器的一台客户机。

当代理服务器接收到内部网的客户对某Internet站点的访问请求后，首先会检查该请求是否符合事先制定的安全规则，如果规则允许，代理服务器会将此请求发送给Internet站点，从Internet站点反馈回的响应信息再由代理服务器转发给内部网客户。

代理服务器将内部网的客户和Internet隔离，从Internet中只能看到该代理服务器而无法获知任何内部客户的资源。

●状态检测技术。

状态检测防火墙不仅仅像包过滤防火墙仅考查数据包的IP地址等几个孤立的信息，而是增加了对数据包连接状态变化的额外考虑。

它在防火墙的核心部分建立数据包的连接状态表，将在内外网间传输的数据包以会话角度进行监测，利用状态跟踪每一个会话状态，记录有用的信息以帮助识别不同的会话。

2、防火墙的体系结构●双重宿主主机体系结构，双重宿主主机体系结构是围绕具有双重宿主主机计算机而构筑的，该计算机至少有两个网络接口。

实验五：路由器模拟防火墙实验报告实验步骤本次实验有三台PC机和两台路由器，网络拓扑图如下所示。

PC1不能ping通router1，但PC0能ping通router1。

通过密码远程登录Router1。

Router1的基本配置命令：Router>enable 进入特权模式Router#config t 进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0/0 进入端口配置模式Router(config-if)#ip address 192.168.4.1 255.255.255.0 配置fa0/0的ipRouter(config-if)#no shutdown 启用%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exit 退出端口配置模式Router(config)#int s2/0 进入端口配置模式Router(config-if)#ip address 192.168.3.2 255.255.255.0 配置ser2/0的ip Router(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#no shutdownRouter(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouter(config-if)#exitRouter(config)#router rip 配置动态路由Router(config-router)#verRouter(config-router)#version 2 版本号Router(config-router)#network 192.168.3.0 相连网段Router(config-router)#network 192.168.4.0 相连网段Router(config-router)#exit 退出路由配置模式Router(config)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up （1）未设置ping的控制条件时，PC机之间能够相互ping通。

防火墙的设计与配置实验报告(一)防火墙的设计与配置实验报告引言防火墙是网络安全中的重要组成部分，它能够保护网络免受恶意攻击和未经授权的访问。

在本实验报告中，我们将重点讨论防火墙的设计与配置。

设计原则为了确保防火墙的有效性和可靠性，我们应遵循以下设计原则：- 合规性：防火墙的配置和规则设置必须符合相关安全标准和法规要求。

- 防御深度：采用多层次的防护方式，例如网络隔离、访问控制列表（ACL）等，保障网络的安全性。

- 灵活性：防火墙的设计应该具备适应不同网络环境和需求变化的能力。

- 可管理性：防火墙的配置和管理应该简单易行，不影响正常网络运行。

配置步骤以下是防火墙配置的基本步骤：1.定义安全策略：根据实际需求，明确访问控制政策并制定安全规则。

2.确定网络拓扑：了解网络拓扑和通信流量，确定防火墙的位置及其与其他网络设备的连接方式。

3.规划地址空间：分配和规划IP地址、端口和协议。

4.设置访问规则：配置防火墙的访问控制列表（ACL），限制特定IP地址或端口的访问权限。

5.创建安全组：根据需求设定安全组，限制特定IP地址或协议的流量。

6.启用日志记录：开启防火墙日志记录功能，及时发现和应对潜在的安全威胁。

7.测试与验证：经过配置后，进行防火墙功能和安全性的测试与验证。

最佳实践以下是一些防火墙设计与配置的最佳实践：•使用默认拒绝规则：配置防火墙时，优先采用默认拒绝规则来限制访问，只允许必要的和经过授权的流量通过。

•定期审查和更新规则：定期审查现有的安全规则，删除不再需要的规则，并及时更新和添加新的规则以适应网络变化。

•网络监控和入侵检测：与防火墙配套使用网络监控和入侵检测工具，及时监测和响应网络安全事件。

•应用安全补丁和更新：定期更新和应用防火墙设备的安全补丁和软件更新，以关闭已知的漏洞和提高系统的安全性。

结论通过本次实验，我们深入了解了防火墙的设计与配置过程。

只有在遵循合适的设计原则和最佳实践的前提下，才能保障防火墙的有效性和网络的安全性。

实验三、防火墙设计与配置实验一、实验目的1、学习防火墙系统设计原理。

2、把握路由器包过滤防火墙配置方式。

3、把握子网过滤防火墙设计和配置方式。

二、实验内容1、设计并利用路由器包过滤规那么，设置防火墙。

2、设计并组建主机过滤防火墙系统，实现NAT （选做）。

3、设计并组建子网过滤防火墙系统（提高）。

三、实验原理帧中继互换机帧中继(Frame Relay)是从综合业务数字网中进展起来的，并在1984年推荐为国际电报咨询委员会（CCITT）的一项标准，另外，由美国国家标准协会授权的美国TIS标准委员会也对帧中继做了一些初步工作。

由于光纤网比初期的网误码率低得多，因此,能够减少的某些过失操纵进程，从而能够减少结点的处置时刻,提高网络的吞吐量。

帧中继确实是在这种环境下产生的。

帧中继提供的是数据链路层和物理层的协议标准，任何高层协议都独立于帧中继协议,因此，大大地简化了帧中继的实现。

目前帧中继的要紧应用之一是局域网互联,专门是在局域网通过广域网进行互联时，利用帧中继更能表现它的低网络时延、低设备费用、高带宽利用率等优势。

特点帧中继是一种先进的广域网技术，实质上也是分组通信的一种形式，只只是它将分组网中分组互换机之间的恢复过失、避免阻塞的处置进程进行了简化。

特点：1.因为帧中继网络不执行纠错功能，因此它的数据传输速度和传输时延比网络要别离高或低至少一个数量级。

2.因为采纳了基于变长帧的异步多路复用技术，帧中继要紧用于数据传输，而不适合语音、视频或其他对时延时刻灵敏的信息传输。

3.仅提供面向连接的虚电路效劳。

4.仅能检测到传输错误，而不试图纠正错误，而只是简单地将错误帧抛弃。

5.帧长度可变，许诺最大帧长度在1000B以上。

帧中继的要紧特点是：利用光纤作为传输介质,因此误码率极低，能实现近似无过失传输,减少了进行过失校验的开销,提高了网络的吞吐量；帧中继是一种宽带分组互换,利用复用技术时，其传输速度可高达。

可是,帧中继不适合于传输诸如话音、电视等实时信息，它仅限于传输数据。

信息安全技术之防火墙实验报告目录一、实验概述 (2)1. 实验目的 (2)2. 实验背景 (3)3. 实验要求 (4)二、实验环境搭建 (5)1. 实验硬件环境 (6)1.1 设备配置与连接 (6)1.2 设备选型及原因 (7)2. 实验软件环境 (8)2.1 系统软件安装与配置 (9)2.2 防火墙软件安装与配置 (10)三、防火墙配置与实现 (12)1. 防火墙策略制定 (12)1.1 访问控制策略 (13)1.2 数据加密策略 (15)1.3 安全审计策略 (16)2. 防火墙具体配置步骤 (17)2.1 配置前准备工作 (18)2.2 配置过程详述 (19)2.3 配置结果验证 (21)四、实验结果与分析 (22)1. 实验结果展示 (23)1.1 防火墙运行日志分析 (24)1.2 网络安全状况分析 (25)2. 结果分析 (27)2.1 防火墙效果分析 (28)2.2 网络安全风险评估与应对方案讨论 (29)五、实验总结与展望 (30)一、实验概述随着信息技术的迅猛发展，网络安全问题日益凸显其重要性。

作为保障网络安全的重要手段之一，防火墙技术广泛应用于各类网络环境中，用以保护内部网络免受外部网络的攻击和威胁。

本次实验旨在通过搭建实验环境，深入理解和掌握防火墙的基本原理、配置方法以及其在实际应用中的重要作用。

在本次实验中，我们将模拟一个企业内部网络环境，并设置相应的防火墙设备。

通过搭建这一实验环境，我们将能够模拟真实的网络安全场景，从而更好地理解防火墙在保障网络安全方面的作用和价值。

通过实验操作，我们将更加深入地掌握防火墙的基本配置方法和步骤，为今后的网络安全工作打下坚实的基础。

通过本次实验，我们还将学习到如何针对不同的网络威胁和攻击类型，合理配置和使用防火墙，以保障网络系统的安全性和稳定性。

这对于提高我们的网络安全意识和技能水平具有重要意义。

1. 实验目的本次实验旨在通过实际操作，深入理解防火墙的工作原理、配置方法及其在网络安全防护中的关键作用。

1防火墙实验需求描述1.1 实验拓扑1.2 地址描述测试机IP：192.168.1.2/24网关：192.168.1.1交换机VLAN 10：192.168.1.1/24F1/0/47：10.1.1.2/24防火墙E1：10.1.1.1/24E3: 1.1.1.1/24路由器Lo0：2.2.2.2/32E0/0：1.1.1.2/24注：防火墙E1为trust端口，E3为untrust端口。

1.3 实验需求1.3.1.防火墙策略和路由实验需求1、基础配置测试机接入属于vlan10，交换机接入配置interface vlan 接口，交换机与防火墙互联使用no switchport接口模式；防火墙配置E1,E3端口IP地址，E1为trust 端口，E3为untrust端口；路由器配置相应地址及loopback接口。

2、路由配置在所有设备上添加路由，其中不能使用默认路由，全部使用静态路由。

3、结果验证能从测试机telnet路由器的2.2.2.2地址。

路由器也能以2.2.2.2为源ping 同测试机。

1.3.2.DIP双向地址转换需求假设测试机为内网地址，lo2为外单位地址，目前的需求是在防火墙上做地址转换，192.168.1.2转换为映射地址172.16.1.2，2.2.2.2转换为172.16.2.2，且交换机不能有2.2.2.2的路由，路由器不能有192.168.1.2的路由。

（将实验一中的交换机上的路由和路由器上的路由删除。

）结果验证：测试机能ping到172.16.2.2。

2.2.2.2能ping通172.16.1.2。

1.3.3.MIP地址转换需求在防火墙上做地址转换，192.168.1.2使用MIP地址转换为1.1.1.3，路由器能ping1.1.1.3映射地址访问测试机。

路由器上不存在有去往192.168.1.2的路由。

2实验步骤及现象2.1 防火墙策略和路由实验2.1.1.实验步骤1.清空设备，将三台设备中的原始配置清空。

防火墙的使用一．实验目的：通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置。

二．实验步骤：1.首先，按照步骤装好天王防火墙；2.依据不同的安全要求设置对天网进行设置并实现相应的安全要求。

三．实验内容：写在前面：219.219.61.1641.缺省IP规则：允许ping通结果如下：不允许ping通：结果如下：在缺省IP规则设置中还可以进行许多其他设置。

2.自定义IP规则在这里列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。

在列表的左边为该规则是否有效的标志，勾选表示该规则有效。

改变后，请保存。

修改IP规则：点开相应的按钮可以进行相关设置，如下：导出规则：3.高级应用程序规则设置：对应用程序发送数据传输包的监控，可以使了解到系统目前有那些程序正在进行通讯进行相关设置：4.自定义应用程序规则：列出了所有的应用程序规则的名称，该规则版本号，该规则路径，等信息。

在列表的右边为该规则访问权限选项，勾选表示一直允许该规则访问网络，问号选表示该规则每次访问网络的时候会出现询问是否让该规则访问网络对话框，叉选表示一直禁止该规则访问网络。

用户可以根据自己的需要点击勾、问号、叉来设定应用程序规则访问网络的权限。

5.网络访问监控功能：由于通常的危险进程都是采用TCP传输层协议，所以基本上只要对使用TCP 协议的应用程序进程监控就可以了。

一旦发现有不法进程在访问网络，用户可以用结束进程钮来禁止它们6.断开/接通网络:断开：连接7.日志查看与分析:Ping百度，得到百度的IP：119.75.218.77在日志中可以捕获到连接的信息四．实验体会：本次试验进行的是对天网防火墙的了解和使用，通过一下午的摸索和实验，我对该防火墙有了一定程度上的认识，并学会了它的一些功能和相关的设置，知道了它在我们日常网络安全中的重要性。

实验报告…………………………………装………………………………订………………….………………线………………………………心 得 体 会3、 根据实验需求分析设计ACL（1）PC1可以访问外网, PC2不可以访问外网。

4、 （2）只有PC1可以管理firewall, 其他的不可以管理firewall 。

5、 （3）pc1可以访问web 服务器的HTTP 服务, 但不可以使用域名访问。

6、 调用ACL7、 测试效果备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

不交此报告者, 本次实验为“不合格”。

实 验 报 告院系: 信息学院 课程名称:防火墙技术 日期: 9-19 班级学号 实验室专业姓名 计算机号 实验名称 包过滤防火墙（二）成绩评定 所用教师签名…………………………………装………………………………订备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

不交此报告者, 本次实验为“不合格”。

实 验 报 告…………………………………备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

不交此报告者, 本次实验为“不合格”。

实验报告…………………………………装………………………………订………………….………………线备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

不交此报告者, 本次实验为“不合格”。

实验报告备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

不交此报告者, 本次实验为“不合格”。

实 验 报 告…………………………………装备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

不交此报告者, 本次实验为“不合格”。

实验报告…………………………………装………………………………订………………….………………线………………………………备注: 本实验报告用于各学科与计算机应用相关课程的实验, 务必按时完成。

防火墙实验报告防火墙实验报告一、引言防火墙是网络安全的重要组成部分，它能够保护网络免受潜在的威胁。

本实验旨在通过搭建一个简单的防火墙实验环境，探究防火墙的工作原理和功能。

二、实验目的1. 了解防火墙的基本原理和工作方式；2. 学习配置和管理防火墙规则；3. 掌握防火墙的常见功能和应用。

三、实验环境1. 操作系统：Ubuntu 20.04 LTS；2. 软件：iptables、Wireshark。

四、实验步骤1. 搭建实验网络环境：使用VirtualBox创建两个虚拟机，一个作为内部网络，一个作为外部网络；2. 安装并配置iptables：在内部网络虚拟机上安装iptables，并设置规则，允许特定的网络流量通过；3. 进行网络通信测试：使用Wireshark监控网络流量，在内部网络虚拟机上尝试与外部网络虚拟机进行通信，观察防火墙的过滤效果；4. 分析和总结：根据实验结果，总结防火墙的功能和作用。

五、实验结果与分析通过配置iptables规则，我们成功地实现了防火墙的过滤功能。

在测试过程中，我们发现防火墙可以根据源IP地址、目标IP地址、端口号等信息对网络流量进行过滤和控制。

通过设置不同的规则，我们可以允许或禁止特定的网络连接。

在实验中，我们还观察到了防火墙对网络性能的影响。

当防火墙规则较为复杂或网络流量较大时，防火墙可能会对网络延迟和吞吐量产生一定影响。

因此，在实际应用中，需要权衡安全性和性能之间的平衡。

六、实验心得通过本次实验，我们对防火墙的工作原理和功能有了更深入的了解。

防火墙作为网络安全的重要组成部分，能够有效地保护网络免受潜在的威胁。

在实际应用中，我们需要根据具体需求和风险评估来配置和管理防火墙规则，以实现最佳的安全性和性能。

此外，我们还学习到了使用Wireshark等工具进行网络流量分析的方法。

通过观察和分析网络流量，我们可以更好地理解防火墙的过滤效果和网络通信的细节。

总结起来，防火墙是网络安全的重要保障，它能够帮助我们防范各种网络威胁。

第1篇一、实验目的本次实验旨在通过实际操作，了解和掌握网络防护技术的基本原理和方法，提高网络安全防护能力。

实验内容主要包括防火墙、入侵检测系统、病毒防护、安全审计等方面的技术。

二、实验环境1. 硬件环境：实验机（服务器、PC等）、交换机、路由器等网络设备；2. 软件环境：操作系统（Windows Server、Linux等）、防火墙软件、入侵检测系统软件、病毒防护软件、安全审计软件等。

三、实验内容1. 防火墙配置与测试（1）配置防火墙策略：根据实验需求，设置允许和拒绝访问的规则，包括源地址、目的地址、端口号、协议类型等。

（2）测试防火墙策略：通过模拟攻击，测试防火墙策略是否能够有效阻止攻击。

2. 入侵检测系统配置与测试（1）配置入侵检测系统：设置检测规则，包括攻击类型、检测阈值等。

（2）测试入侵检测系统：模拟攻击，观察入侵检测系统是否能够及时报警。

3. 病毒防护配置与测试（1）配置病毒防护软件：设置病毒库更新策略、扫描策略等。

（2）测试病毒防护软件：通过模拟病毒攻击，测试病毒防护软件是否能够有效阻止病毒传播。

4. 安全审计配置与测试（1）配置安全审计系统：设置审计规则，包括审计对象、审计内容、审计周期等。

（2）测试安全审计系统：模拟攻击，观察安全审计系统是否能够记录攻击行为。

四、实验步骤1. 防火墙配置与测试（1）在实验机上安装防火墙软件，如iptables。

（2）根据实验需求，编写防火墙规则，允许或拒绝特定IP地址、端口号、协议类型的访问。

（3）使用ping、telnet等工具测试防火墙策略，验证规则是否生效。

2. 入侵检测系统配置与测试（1）在实验机上安装入侵检测系统软件，如Snort。

（2）设置检测规则，包括攻击类型、检测阈值等。

（3）模拟攻击，观察入侵检测系统是否能够及时报警。

3. 病毒防护配置与测试（1）在实验机上安装病毒防护软件，如ClamAV。

（2）设置病毒库更新策略、扫描策略等。

防火墙实验报告第一篇：防火墙实验报告一、实验目的λ通过实验深入理解防火墙的功能和工作原理λ熟悉天网防火墙个人版的配置和使用二、实验原理λ防火墙的工作原理λ防火墙能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。

防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。

λ两种防火墙技术的对比λ包过滤防火墙：将防火墙放置于内外网络的边界；价格较低，性能开销小，处理速度较快；定义复杂，容易出现因配置不当带来问题，允许数据包直接通过，容易造成数据驱动式攻击的潜在危险。

λ应用级网关：内置了专门为了提高安全性而编制的Proxy应用程序，能够透彻地理解相关服务的命令，对来往的数据包进行安全化处理，速度较慢，不太适用于高速网（ATM或千兆位以太网等）之间的应用。

λ防火墙体系结构λ屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与Internet 相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为Internet 上其它节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。

λ双重宿主主机体系结构：围绕双重宿主主机构筑。

双重宿主主机至少有两个网络接口。

这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送IP数据包。

但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。

被屏蔽子网体系结构：添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络（通常是Internet）隔离开。

被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。

一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。

四、实验内容和步骤（1）简述天网防火墙的工作原理天网防火墙的工作原理：在于监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。

路由器模拟防火墙实验一．实验要求与目的：路由器实现包过滤防火墙功能。

了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用，了解防火墙在网络安全中的重要性。

二．实验内容：实验原理图1.了解路由器模拟防火墙具体配置过程。

2.了解路由器有哪些功能与防火墙相同。

3.配置路由器使用路由器的功能模拟防火墙的包过滤。

三．实验步骤与实验结果：配置PC0及PC1的IP地址：PC0 PC1上面所选配置为Static静态IP，静态表示，设置好就不变了如果设置为DHCP动态IP，这个IP会随时间变化使用的是动态路由，RIP路由信息协议配置R1的命名如下：配置R1的命名如下：至此，各个端口IP均已设置好，网络应该已经连通，此时PC0与PC1可以进行通信，使用ping命令检测一下，就以PC0来连PC1为例如果我要阻止PC1所在网络访问PC0所在网络，因为是禁止源于一个一个网络的数据流，按照ACL配置分类原则，应该选择标准的ACL，标准访问控制列表的规则序号为1到99.此时，应该把数据流限制在离目标网络近的地点，以尽可能扩大网络访问的范围，因此，选择接近目标网络PC0的路由器R0，使用out出栈应用，是为了要对从设备内的数据经端口流出设备时做访问控制，对应于本次实验中，从R0流出的数据到PC0做限制，一次来达到防火墙的功能。

下面来设置R0:此时，再测试PC1是否能与PC0通信：这里存在一个第一次使用ping命令时第一个包丢失的情况，这个思考一下结果显示，两台主机是可以通信的，说明配置正常。

但是，除了PC0所在IP其他的还是可以ping得通的如果想只允许某个IP访问，只需将相应的deny和permit互换即可。

防火墙设置实验报告的一、引言防火墙设置是计算机网络安全的重要组成部分，通过限制网络传输的流量来保护计算机和网络资源免受潜在的威胁。

本实验报告将介绍防火墙设置的基本概念、实验过程和结果，并分享个人对防火墙设置的观点和理解。

二、防火墙设置的基本概念防火墙是一种网络安全设备，位于计算机与外部网络之间，负责监控和控制网络流量。

防火墙通过定义和实施规则，对传入和传出的数据包进行检查和过滤，以保证网络安全与资源保护。

三、实验过程1. 确定防火墙类型：选择适合实验需求的网络防火墙类型，比如软件防火墙或硬件防火墙。

2. 设置防火墙规则：根据实验目标和网络安全需求，设置防火墙规则，包括允许或禁止的传入/传出连接、端口策略、应用程序权限等。

3. 测试与调整：根据实验需求，进行各种网络传输测试，例如Ping 测试、端口扫描等，以验证防火墙设置的有效性和安全性。

4. 优化和完善：根据实验过程中的测试结果和安全需求，对防火墙设置进行优化和完善，确保网络安全和正常通信。

四、实验结果本次实验采用软件防火墙，设置了如下规则：1. 允许传入的HTTP和HTTPS连接，限制传出的SMTP和POP3连接。

2. 开放特定端口（如80端口）供外部访问，严格限制其他端口的访问。

3. 禁止某些应用程序（如P2P文件共享工具）访问网络。

经过测试和优化，防火墙设置实现了预期的目标，并成功保护了计算机和网络资源的安全。

五、个人观点和理解防火墙设置在现代网络环境中至关重要。

通过限制和过滤网络流量，防火墙有效地保护了计算机和网络资源免受恶意攻击和未经授权的访问。

在设置防火墙规则时，我们需要充分考虑实际需求和安全策略，避免设置过于宽松或过于严格的规则。

定期测试和调整防火墙设置也是必要的，以应对不断变化的网络威胁。

六、总结与回顾本实验报告介绍了防火墙设置的基本概念、实验过程和结果，以及个人对防火墙设置的观点和理解。

防火墙作为网络安全的重要组成部分，通过限制和过滤网络流量，有效保护了计算机和网络资源的安全。

计算机网络技术实验实训教程实验五防火墙的路由模式实验名称：防火墙的路由模式。

实验目的：配置防火墙的路由模式功能，验证路由模式下配置的有效性。

技术原理：防火墙主要以两种方式接入网络：路由方式和混合方式。

在路由方式下，配置完防火墙后您还能还需要把受保护区域内主机的网关指向防火墙；混合方式时，由防火墙自动判定具体报文应该通过路由方式还是透明桥方式转发，如果为透明桥方式，则不用修改已有网络配置。

防火墙的接口默认都是工作在路由模式。

实现功能：通过在防火墙上启用路由模式，实现路由功能。

实验设备：RG-WALL150一台，路由器R2624一台。

实验拓朴：实验步骤：1.在路由器上配置接口和OSPF协议。

Router(config)#interface fastethernet 1/0Router(config-if)#ip address 202.102.13.2 255.255.255.0 !此接口连防火墙Router(config-if)#no shutdownRouter(config)#interface fastethernet 1/1Router(config-if)#ip address 210.0.0.2 255.255.255.0 !此接口连服务器Router(config-if)#no shutdownRouter(config)#router ospfRouter(config-router)#network 210.0.0.0 0.0.0.255 area 0Router(config-router)#network 202.102.13.0 0.0.0.255 area 02.在防火墙上配置网卡。

①在防火墙管理界面中，选“系统配置”选项，“系统→网卡”命令。

②“给区域分配网卡”按钮。

③给内外接口分配IP地址及掩码。

3.在防火墙上设置规则。

③“确定→应用”命令。

4.验证PC可以访问防火墙的e0和e1端口（Ping端口IP）。

简单的ZBF(Zone-Based Firewall)实验实验拓扑如下：需求：路由器R1为防火墙，R2属于安全区域A，R3属于安全区域B，R4属于安全区域C，区域A中的设备可以正常访问区域B和区域C中的设备；区域B中的设备可以正常访问区域C 中的设备所有访问均为单向访问，即：区域B中的设备不能访问区域A中的设备，区域C 中的设备不能访问区域A和区域B中的设备。

本实验中用telnet和ping作为访问方式。

实验配置如下：（1）各路由器初始配置：路由器R1：interface Serial1/0ip address 10.1.13.1 255.255.255.0no shutdowninterface Serial1/1ip address 10.1.12.1 255.255.255.0no shutdowninterface Serial1/2ip address 10.1.14.1 255.255.255.0no shutdownline vty 0 4password ciscologin路由器R2：interface Serial1/1ip address 10.1.12.2 255.255.255.0no shutdownip route 0.0.0.0 0.0.0.0 Serial1/1line vty 0 4password ciscologin路由器R3：interface Serial1/0ip address 10.1.13.3 255.255.255.0no shutdownip route 0.0.0.0 0.0.0.0 Serial1/0line vty 0 4password ciscologin路由器R4：interface Serial1/2ip address 10.1.14.4 255.255.255.0no shutdownip route 0.0.0.0 0.0.0.0 Serial1/2line vty 0 4password ciscologin下面测试各路由器之间的ping和telnet的连通性：在路由器R2上：R2#ping 10.1.13.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.13.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/60/140 ms R2#ping 10.1.14.4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.14.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 40/72/168 ms R2#telnet 10.1.13.3Trying 10.1.13.3 ... OpenUser Access VerificationPassword:R3>exit[Connection to 10.1.13.3 closed by foreign host] R2#telnet 10.1.14.4Trying 10.1.14.4 ... OpenUser Access VerificationPassword:R4>exit[Connection to 10.1.14.4 closed by foreign host] R2#在其他路由器上的测试同样，这里不再进行（2）防火墙的配置：//配置三个安全区域，分别为A、B、C zone security Azone security Bzone security C//将三个接口分别划到相应的安全区域interface Serial1/0zone-member security Binterface Serial1/1zone-member security Ainterface Serial1/2zone-member security C//用ACL匹配感兴趣流量access-list 100 permit ip any any//用class-map调用ACLclass-map type inspect match-all XtoYmatch access-group 100//用policy-map调用class-mappolicy-map type inspect firewallclass type inspect XtoYinspectclass class-default //默认的，不用敲//最后，用zone-pair调用policy-mapzone-pair security AtoB source A destination Bservice-policy type inspect firewallzone-pair security AtoC source A destination Cservice-policy type inspect firewallzone-pair security BtoC source B destination Cservice-policy type inspect firewall测试效果：在路由器R2上：R2#ping 10.1.13.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.13.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/62/148 ms R2#ping 10.1.14.4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.14.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 40/75/152 ms R2#telnet 10.1.13.3Trying 10.1.13.3 ... OpenUser Access VerificationPassword:R3>exit[Connection to 10.1.13.3 closed by foreign host]R2#telnet 10.1.14.4Trying 10.1.14.4 ... OpenUser Access VerificationPassword:R4>exit[Connection to 10.1.14.4 closed by foreign host]R2#//从以上结果可以看出，一切正常在路由器R3上：R3#ping 10.1.12.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.12.2, timeout is 2 seconds:..... //由于防火墙的限制，R3无法ping通R2Success rate is 0 percent (0/5)R3#ping 10.1.14.4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.14.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/71/148 msR3#telnet 10.1.12.2Trying 10.1.12.2 ... //由于防火墙的限制，R3无法telnetR2，但是可以正常访问R4 % Connection timed out; remote host not respondingR3#telnet 10.1.14.4Trying 10.1.14.4 ... OpenUser Access VerificationPassword:R4>exit[Connection to 10.1.14.4 closed by foreign host]R3#在路由器R4上：//可以看到，R4无法访问R2和R3，无论是ping还是telnetR4#ping 10.1.12.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.12.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)R4#ping 10.1.13.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.13.3, timeout is 2 seconds:.....Success rate is 0 percent (0/5)R4#telnet 10.1.12.2Trying 10.1.12.2 ...% Connection timed out; remote host not respondingR4#telnet 10.1.13.3Trying 10.1.13.3 ...% Connection timed out; remote host not responding R4#ZBF的基本实验就到这里。