实验四 代理服务器的搭建和Windows防火墙的使用

实验四代理服务器的搭建和Windows防火墙的使用
【实验目的】
通过本实验初步掌握利用软件HomeShare搭建代理服务器的方法、基本配置和操作技能，掌握Windows防火墙的基本配置、使用方法和操作技能，掌握代理服务器和Windows 防火墙的应用技能，包括如下几个方面：
✓掌握HomeShare的基本配置方法。

✓掌握HomeShare的管理方法。

✓掌握代理服务器的基本组建方法。

✓掌握Windows防火墙的基本配置方法和使用方法。

实验前学生应具备以下知识：
✓了解代理服务器的工作原理。

✓了解代理服务器的组建特点。

✓了解防火墙的工作原理和特点。

实验过程中，部分实验内容需要与相邻的同学配合完成。

此外，学生需要将实验的结果记录下来，并回答相关思考题，填写到实验报告中。

【实验类型】综合型实验
【实验环境】
实验设备：交换机S3100H六台、准备好HomeShare这一款软件。

实验组成：每两位同学为一组，使用S3100H交换机的两个端口，使两台计算机在一个局域网内。

【实验内容】
以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。

需要注意的是，学生在实验过程中要严格按实验指导书的操作步骤和要求操作，且小组成员应紧密配合，以保证实验过程能够顺利完成。

本次实验的主要项目包括以下几个方面：
☑代理服务器的组建方法；
☑HomeShare的基本配置方法；
☑代理服务器的测试；
☑Windows防火墙的基本配置方法；
☑对Windows防火墙的简单测试；
具体的实验内容和步骤如下：
一、实验环境简介
1. 实验拓扑
实验组成：每排两台PC机为一组，占用一台S3100H交换机的两个端口，模拟一个局域网，如图1所示。

图1 实验拓扑
依次对六台S3100H进行网络配置，这一部分操作由指导教师和实验员预先进行设置。

二、代理服务器的模拟环境
1. 代理服务器的实验拓扑
本实验以2人为一组，其中1台计算机作为服务器，另外1台计算机作为客户机，开机可以都使用Windows XP操作系统，如图2所示。

图2模拟环境
2.各排IP 地址规划表：
做代理服务器实验时，各排IP地址规划表。

第一排交换机S3100A的IP规划表：
设置完IP地址之后，可看到客户端不能上网。

3．软件安装
安装HomeShare软件比较简单，双击安装“HomeShare_Setup.exe”软件，一切选项默认即可。

当出现下图所示的对话框时，去掉“启动HomeShare”复选框，然后单击“完成”按钮，如图3所示。

图3 去掉“启动HomeShare”复选框
下面要对软件进行破解，复制“破解补丁”文件夹中的“HomeShare.exe”文件，覆盖了安装目录里“HomeShare.exe”文件，如果是默认的安装，则安装文件在“C:\Program Files\HomeShare”文件夹下，将其原有的“HomeShare.exe”覆盖，出现如图4所示的对话框时，单击“是”按钮即可。

图4 覆盖原文件
4.配置代理服务器
首先启动代理服务器，双击安装之后在桌面上生成的“HomeShare”程序，或者单击“开始→程序→HomeShare→HomeShare”，第一次启动程序，会出现如图5所示的对话框，但是
当第二次启动时，不会出现此对话框，只会在桌面的右下角显示一个图标“”。

图5 程序启动
在“HomeShare”对话框中，需要对代理服务器进行配置，在网络连接的下拉列表中选择第一项“Realtek RTL8139 Family PCI Fast Ethernet NIC –数据包计划程序”。

内网设置中，按下表对照自己的排号和组号，输入IP、掩码和网关的地址。

对照上表对内网设置完成之后，连接类型选择“动态获取（DHCP ）”，网络号按默认即可。

设置完成之后，就可以进行连接了，点击“HomeShare ”对话框，左上角的“”图
标，开始连接，如图6所示。

图6 开始连接
如果连接成功，则“HomeShare ”对话框将会消失，仅剩下桌面右下角的“
”图标，
单击此图标，会将“HomeShare ”窗口弹出，在窗口的右下角，可看到“已连接”，表示连接成功，如图7所示。

图7 连接成功
5.对代理服务器进行测试
测试比较简单，看客户端能否上网，如果可以上网，则表示代理服务器搭建成功。

代理服务器是一个比较实用的上网方式，比如说，在宿舍里上网，一个桌面路由器的价格比较贵，这时就可以只买一个4口或8口的交换机（几十元钱），然后让一台计算机当作代理服务器，连接类型选择“PPPoE”，填写上用户名和密码即可。

三、 windows防火墙的模拟环境
1. windows防火墙的实验拓扑
本实验以2人为一组，其中1台计算机作为测试端，另外1台计算机作为被测试端，开机可都使用Windows XP操作系统，如图8所示。

图8 模拟环境
2.各排IP 地址规划表：
做Windows防火墙实验时，各排IP地址规划表。

在“被测试端”的计算机配置Windows防火墙。

在这里以IP地址为“192.168.2.1”的计算机为例实验，首先在被测试端，右击“网上邻居”，选择“属性”，在出现的对话框里，右击“本地连接”，选择“属性”，在出现的“本地连接属性”对话框中，单击“高级”选项卡，在“Windows 防火墙”栏中，单击“设置”按钮，如图9所示。

图9 设置防火墙
在出现的“Windows防火墙”对话框中，先关闭防火墙，进行测试，选择“关闭（不推荐）”单选项，然后单击“确定”按钮，如图10所示。

图10 关闭防火墙
在被测试端关闭防火墙之后，在测试端打开“命令提示符”窗口，用ping命令测试一下连通性。

ping 192.168.2.1 ##192.168.2.1为被测试端的IP地址关闭防火墙之后，可看到能够ping通被测试端（前提是不能开着其它的防火墙），如图11所示。

图11 测试连通性
下面开启被测试端的防火墙，步骤同上，选择“启用（推荐）”单选按钮即可，如图12所示。

图12 启用防火墙
在被测试端启用Windows防火墙之后，再次在测试端，用ping命令测试连通性，可看
到不能再ping通被测试端，如图13所示。

图13 测试连通性
这是由于防火墙进行了拦截，禁止ping的数据包通过，在“Windows防火墙”对话框
中，单击“高级”选项卡，首先在“网络连接设置”栏中，选择“本地连接”的网卡，再点
击“ICMP”栏中的设置（不是“网络连接设置”栏中的）按钮，如图14所示。

图14 设置ICMP选项
在“ICMP设置”对话框中，可看到没有选择“允许传入回显请求”复选项，下面勾选
该项，然后单击“确定”按钮，如图15所示。

图15 选择“允许传入回显请求”复选框
下面再次用测试端对被测试端用ping命令进行连通测试，可看到能够ping通被测试端
了，如图16所示。

图16 测试连通性
回到被测试端的“Windows防火墙”对话框中，这次选择了“本地连接”的网卡之后，点击“网络连接设置”栏中的“设置”按钮，如图17所示。

图17 设置“本地连接”
在弹出的对话框中，单击“ICMP”选项卡，可看到此对话框中，也有一项“允许传入的回显请求”复选项，如图18所示。

图18 设置“本地连接”的ICMP项
那么“本地连接”的ICMP项，与前一次的有什么不同呢？
此项可控制单个的网卡，当有多块网卡时，在图17中可选择想要进行设置的网卡，进行单个的设置，而图14的设置是对所有的网卡进行了统一的设置。

自己进行一下实验。

在图17点击“设置”按钮之后，在“服务”选项卡中，可看到许多服务，其它的计算机通过网络只能访问此计算机勾选了的服务，并且可在此对话框中对服务进行添加和编辑，如图19所示。

图19 设置“服务”
在图12中，单击“例外”选项卡，在此选项卡，选中的服务，防火墙不会进行拦截，一般在此对话框中，要勾选“文件和打印机共享”项，在此对话框中，可以对例的服务进行添加、编辑和删除，其中添加分两种，一种为“添加程序”，一种为“添加端口”，如图20所示。

图20 设置例外选项
自己实验“添加程序”和“添加端口”的区别？
想一想:“文件和打印共享”有什么作用？。