前言
这个实验一开始其实没有头绪,然后我灵机一动,在图书馆找了本挺好的防火墙实践书,然后按书上的实验做了一些简单的实验。
实验要求
设计防火墙方案,部署、测试防火墙系统
实验思路
因为没有防火墙设备,所以这一次实验在虚拟机环境中进行。使用的是Windows xp操作系统。先简单的对winxp系统的防火墙进行测试(即使用winxp系统自带的防火墙,查看在防火墙打开/关闭时,主机是否能ping通虚拟机),然后安装天网防火墙个人版,进行测试。(测试天网防火墙自带的规则,再添加规则用主机和虚拟机进行测试)
实验环境
使用的虚拟机:VMware16中的Ubuntu2020和Windows xp
使用的操作系统:Windows xp,Windows11,Linux等操作系统。
天网防火墙介绍
“天网防火墙”是我国首个达到国际一流水平、首批获得国家信息安全认证中心、国家公安部、国家安全部认证的软硬件一体化网络安全产品,性能指标及技术指标达到世界同类产品现金水平。“天网防火墙”在多项网络安全关键技术上取得重大突破,特别是DoS防御功能。
天网防火墙个人版是以一个可执行文件方式提供的,下载之后直接执行便可以开始安装了。安装完毕之后,天网防火墙会自动将其自身加入“启动”中,以后每次启动Windows,它都会自动启动。
测试过程与截图
首先测试winxp系统自带的防火墙。
打开winxp虚拟机中的网络连接:
然后右键本地连接,选择高级选项,点击设置将防火墙关闭。
下面进行主机和winxp虚拟机的互ping。(主机IP:192.168.56.1,winxp虚拟机IP:192.168.110.133)
虚拟机ping主机:
主机ping虚拟机:
可以看到此时,主机和winxp虚拟机之间能互相ping通。
打开winxp虚拟机的防火墙:
然后开始互ping。
虚拟机ping主机:
主机ping虚拟机:
对比发现,winxp虚拟机可以ping通主机,主机无法ping通虚拟机,说明winxp虚拟机开启的防火墙起了作用。
对虚拟机本身的防火墙测试完成,将防火墙关闭,安装天网防火墙后对天网防火墙进行测试。
如下左图是天网防火墙的自带规则,其中的规则是可以自行添加的,也可以删除不想要的规则。下面的右图是防火墙日志。可以通过查看日志查看本机是否被入侵。
在天网防火墙中设置了拒绝其他主机的ping命令探测后,在主机使用ping命令ping虚拟机,上边右图的日志显示的便是主机ping虚拟机的结果。
下面再打开一个Linux虚拟机,给天网防火墙添加规则,禁止主机ping当前虚拟机,而允许Linux虚拟机ping当前虚拟机。
如下图,给防火墙添加对应的规则:
在主机ping该虚拟机:
在Linux虚拟机ping该虚拟机:
说明给天网防火墙设定的规则成功执行(在天网防火墙中,前面的规则优先级高于后面的优先级,所以指定某个ip无法ping本机时,要把规则向前移动并保存。)
本次实验就到这里。