实验5防火墙实验

姓名：杨琳学号：021 专业：信息安全

实验5－防火墙实验

一、实验目的

1、通过实验理解防火墙的功能和工作原理

2、掌握操作系统内置互联网连接防火墙（ICF）的配置

3、掌握天网防火墙个人版的配置和使用

4、灵活运用防火墙的配置，保证系统的安全

二、实验原理

1、防火墙的工作原理（自己查阅资料）

2、防火墙的主要技术，主要是包过滤技术和应用级网关技术（自己查阅资料）

防火墙的分类：

从实现技术方式来分类，防火墙可分为包过滤防火墙、应用网关防火墙、代理防火墙和状态检测防火墙等。

从形态上来分类，防火墙可以分为软件防火墙和硬件防火墙。软件防火墙提供防火墙应用软件，需要安装在一些公共的操作系统上；硬件防火墙是将防火墙软件安装在专用的硬件平台和专有操作系统之上，以硬件形式出现，有的还使用一些专有的ASIC硬件芯片负责数据包的过滤，这种方式可以减少系统的漏洞，性能更好，是比较常用的方式，比如 Cisco 的PIX 防火墙。

3、互联网连接防火墙简称ICF，用于保护家庭用户和小型企业不受外部威胁

的侵害。ICF旨在为windows 操作系统提供一个基本的入侵保护机制。这意味着ICF可以防止黑客扫描计算机信息，也可以阻止未经计算机请求的外部流量进入计算机。所以，这个简单的防护工具可以有效防止低级黑客入侵系统。ICF为用户提供一种简单和透明的安全体验，用户可以通过一个简单的复选框或者向导在互联网连接上启用ICF，在为高级用户提供灵活的定制设置的同时，也为普通用户提供了一种简单轻松的配置过程。

4、根据防火墙保护的对象不同，防火墙可分为网络防火墙和主机防火墙。主

机防火墙也称为个人防火墙或单机防火墙，它主要对主机系统进行全面的防护。

天网防火墙个人版是主机防火墙，是一款软件防火墙。它根据系统管理者设定的安全规则，可以提供访问控制、应用选通、信息过滤等功能，可以防范网络入侵和攻击，防止信息泄露。

天网防火墙提供的主要功能包括：

(1)对访问请求的实时监控功能；

(2)可灵活设置IP安全规则；

(3)提供应用程序访问网络权限设置功能，对应用程序数据包进行底层分析

拦截；

(4)全面的日志记录功能；

(5)完善的声音报警功能。

三、实验步骤

1.配置ICF防火墙

设置互联网连接防火墙（ICF）其实是对PC中的网卡进行相关设置，ICF通常作为个人防火墙使用，提供对本机的保护，因此可以说ICF的设置过程是从网卡开始的。

通过从“网络连接”打开网络接口的“属性”对话框，切换至“高级”选项卡，可以打开并设置ICF防火墙。

对ICF中的各项功能进行设置，并测试效果。

这个用来设置防火墙的启动和关闭

这个用来设置防火墙不用阻止的程序和服务的传入网络连接，如果取消选择，程序在启动时会弹出防火墙的询问，是否阻止此程序的进行。

2.配置并使用天网个人防火墙

练习天网防火墙的应用程序规则、IP规则管理、系统设置等各个功能的使用。

参考步骤：（该步骤仅为参考，具体测试过程可以自行设计）

（1）运行天网防火墙设置向导，根据向导进行基本设置。

（2）启动天网防火墙，运用它拦截一些程序的网络连接请求，如启动

Microsoft Baseline Security Analyzer，则天网防火墙会弹出报警窗口。此时选中“该程序以后都按照这次的操作运行”，允许MBSA对网络的访问。

（3）打开应用程序规则窗口，可设置MBSA的安全规则，如使其只可以通过TCP协议发送信息，并制定协议只可使用端口21和8080等。

（4）使用IP规则配置，可对主机中每一个发送和传输的数据包进行控制；

ping局域网内机器，观察能否收到reply；修改IP规则配置，将“允许自己用ping命令探测其他机器”改为禁止并保存，再次ping局域网内同一台机器，观察能否收到reply。

（5）将“允许自己用ping命令探测其他机器”改回为允许，但将此规则下移到“防御ICMP攻击”规则之后，再次ping 局域网内的同一台机器，观察能否收到reply。

（6）添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规则；

邻居同学发起FTP请求连接，观察结果。

（7）观察应用程序使用网络的状态，有无特殊进程在访问网络，若有，可用“结束进程”按钮来禁止它们。

（8）察看防火墙日志，了解记录的格式和含义。

四、实验报告要求

1、回答问题：

(1) 简述防火墙的工作原理。

包过滤防火墙

包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP 地址。包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通信的内容，所以可能被黑客所攻破。

（包过滤防火墙工作原理图）

应用网关防火墙

应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机／服务器模式实现的。每个客户机／服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。

（应用网关防火墙工作原理图）

状态检测防火墙

状态检测防火墙基本保持了简单包过滤防火墙的优点，性能比较好，同