一、实验目的:
通过实验深入理解防火墙的功能和工作原理
熟悉天网防火墙个人版的配置和使用
二、实验环境:
实验室所有机器安装了Windows 2000操作系统,组成了局域网,并安装了天网防火墙。
三、实验内容:
(写出主要的内容)
任务一:天网防火墙的配置
步骤:
(1)运行天网防火墙设置向导,根据向导进行基本设置。
(2)启动天网防火墙,运用它拦截一些程序的网络连接请求,如启动Microsoft Baseline Security Analyzer,则天网防火墙会弹出报警窗口。此时选中“该程序以后都按照这次的操作运行”,允MBSA对网络的访问。
(3)打开应用程序规则窗口,可设置MBSA的安全规则,如使其只可以通过TCP协议发送信息,并制定协议只可使用端口21和8080等。了解应用程序规则设置方法。
(4)使用IP规则配置,可对主机中每一个发送和传输的数据包进行控制;ping局域网内机器,观察能否收到reply;
修改IP规则配置,将“允许自己用ping命令探测其他机器”改为禁止并保存,再次ping局域网内同一台机器,观察能否收到reply。
任务一:天网防火墙的配置(续)
(5)将“允许自己用ping命令探测其他机器”改回为允许,但将此规则下移到“防御ICMP攻击”规则之后,再次ping 局域网内的同一台机器,观察能否收到reply。
无法获得 reply
(6)添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规
则;邻居同学发起FTP请求连接,观察结果。
(7)观察应用程序使用网络的状态,有无特殊进程在访问网络,若有,可用“结束进程”按钮来禁止它们。
(8)察看防火墙日志,了解记录的格式和含义。
四、心得体会:
通过本次实验深入理解了防火墙的功能和工作原理,以及熟悉了天网防火墙个人版的配置和使用,此次实验收获很多。