创建防火墙实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
创建防火墙实验报告
班级:10网工三班学生姓名:谢昊天学号:1215134046
实验目的和要求:
1、了解防火墙的基本概念;
2、掌握如何使用规则集实现防火墙;
实验内容与分析设计:
1.WinRoute目前应用比较广泛,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。用WinRoute创建包过滤规则:
(1)使主机不响应“Ping”指令;
(2)禁用FTP访问;
(3)禁用HTTP访问;
2、编写防火墙规则:禁止除管理员主机(IP为192.168.0.1)外任何一台计算机访问某主机(IP为192.168.0.10)的终端服务(TCP端口为3389),并用WinRoute实现上述规则。
实验步骤与调试过程:
创建防火墙
1.安装WinRoute,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1,安装文件为wrp41en.exe。
2.安装完毕后,启动winroute administration ,进入winroute的登陆界面。
3.密码设置为空,单击"ok"按钮,进入系统管理,单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。选中网卡图标,单击“ADD”按钮,会出现“add item”
对话框,所有的过滤规则都此添加。
4.在“protocol”下拉列表中选择“ICMP”,单击"ok"按钮。
5.在“ICMP type”中,将复选框全部选择。
6.在“ACTION”中,选择单选框“Drop”。
7.在“logpocket”中选择“Log into Window”,选择完毕后,单击"ok"按钮。一条规则就创建完毕。
8.设置完毕,该主机就不能响应外界的ping指令。
9.在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录。
使用winroute禁止HTTP访问:
1.单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。
2.选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都在此添加
3.在“protocol”下拉列表中选择“HTTP”,port=80
4.action选择drny
5.log packet中选择Log into Window单击"ok"按钮。
6.检测、
7.查看日志记录
编写防火墙规则:1.单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。2.选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都在此添加3.在“protocol”下拉列表中选择“TCP”,port=833894.action选择drny 5.log packet 中选择Log into Window单击"ok"按钮。6.检测、7.查看日志记录。
实验结果:
1.在“ICMP Type”栏目中,将复选框全部选中。在“Action”栏目中,选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”,创建完毕后点击按钮“OK”,就创建了一条规则。点击按钮“应用”,设置完毕,该主机就不再响应外界的“Ping”指令了,使用指令“Ping”来探测主机,将收不到回应。即完成使主机不响应“Ping”指令。
2.利用WinRoute建立访问规则,设置访问规则以后,再访问主机“10.67.2.35”的FTP 服务,将遭到拒绝。问违反了访问规则,会在主机的安全日志中记录下来。即完成了禁用FTP访问。
3.利用WinRoute建立访问规则,打开本地的IE连接远程主机的HTTP服务,将遭到拒绝,访问违反了访问规则,所以在主机的安全日志中记录下来。即完成了禁用FTP访问4.禁用HTTP访问。
5.完成编写禁止除管理员主机外任何一台计算机访问某主机的规则。
疑难小结:
通过本次试验,我对创建防火墙有了进一步的了解,通过动手实现其设置创建防火墙,我掌握了创建防火墙工作原理、创建过程及作用。了解了用WinRoute创建包的规则。学会了禁止PING命令,协议类型为IP。和禁止FTP访问,端口号为21,协议类型为TCP。以及禁用HTTP访问,端口号为80,协议类型为TCP。通过本次试验使我更加深刻的理解了创建防火墙的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。
主要算法和程序清单:
主要算法:
access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389
access-list 10 deny ip any 192.168.20.10(这里设置的访问控制列表号是10)
程序清单:
1 安装winroute文件,wrp41en.exe
2,安装完毕后,启动winroute administration ,进入winroute的登陆界面。
3,密码设置为空,单击"ok"按钮,进入系统管理,
4,单击"setting"选项卡,在"advanced"中选择“packet filter”菜单项。
5,选中网卡图标,单击“ADD”按钮,会出现“add item”对话框,所有的过滤规则都在此添加
6,在“protocol”下拉列表中选择“ICMP”,单击"ok"按钮。
7,在“ICMP type”中,将复选框全部选择。
8,在“ACTION”中,选择单选框“Drop”。
9.在“logpocket”中选择“Log into Window”,选择完毕后,单击"ok"按钮。一条规则就创建完毕。
10.设置完毕,该主机就不能响应外界的ping指令。
11.在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录、
使用winroute禁止FTP访问
过滤规则都在此添加:在“protocol”下拉列表中选择“fcp”,port=21 action选择drny
log packet中选择Log into Window单击"ok"按钮。
6,检测
使用winroute禁止HTTP访问
过滤规则都在此添加:在“protocol”下拉列表中选择“HTTP”,port=80 action选择drny log packet中选择Log into Window单击"ok"按钮。
6,检测、
2.编写防火墙规则:
添加过滤规则在“protocol”下拉列表中选择“TCP”,port=83389 action选择drny log packet 中选择Log into Window单击"ok"按钮。
(6)检测、
以cisco pix firewall为例子,在配置模式下写入:
access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389
access-list 10 deny ip any 192.168.20.10(这里设置的访问控制列表号是10)。
实验结果图:
创建防火墙
(1)安装WinRoute,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1,安装文件如图所示。
(2)在WinRoute的登陆界面,如图所示。