防火墙实验

防火墙实验

【实验目的】

掌握个人防火墙的使用及规则的设置 【实验内容】

防火墙设置，规则的设置，检验防火墙的使用。 【实验环境】

（1）硬件 PC机一台。

（2）系统配置：操作系统windows XP以上。 【实验步骤】

(有两种可选方式，1、以天网防火墙为例，学习防火墙的规则设置，2、通过winroute防火墙学习使用规则设置，两者均需安装虚拟机) 一、 虚拟机安装与配置

验证virtual PC是否安装在xp操作系统之上，如果没有安装，从获取相关软件并安装；

从教师机上获取windows 2000虚拟机硬盘 二、包过滤防火墙winroute配置（可选）

1、从教师机上获取winroute安装软件并放置在windows 2000上安装 2、安装默认方式进行安装，并按提示重启系统 3、登陆虚拟机,打开winroute

图1 route 安装界面

以管理员的身份登录，打开开始>WinRoute Pro>WinRoute Administration，输入IP地址或计算机名，以及WinRoute管理员帐号（默认为Admin）、密码（默认为空）

3、打开菜单 Setting>Advanced>Packet Filter

4、在Packet Filter对话框中，选中Any interface并展开 双击No Rule图标，打开Add Item对话框

在Protocol下拉列表框中选择ICMP，开始编辑规则

配置Destination：type为Host,IP Address为192.168.1.1 (x为座位号) 5、在ICMP Types中，选中All复选项 在Action区域，选择Drop项

在Log Packet区域选中Log into Window 其他各项均保持默认值，单击OK 单击OK，返回主窗口

6、合作伙伴间ping对方IP，应该没有任何响应 打开菜单View>Logs>Security Log ,详细查看日志记录 禁用或删除规则

8、用WinRoute控制某个特定主机的访问（选作）

要求学生在虚拟机安装ftp服务器。

1) 打开WinRoute,打开菜单Settings>Advanced>Packet Filter选择,Outgoing标签

2) 选择Any Interface并展开，双击No Rule，然后选择TCP协议

3) 配置Destination 框：type为 Host， IP Address为192.168.1.2(2为合作伙伴座位号)

4)、 在Source框中：端口范围选择Greater than(>)，然后输入1024 5) 以21端口作为 Destination Port值 6) 在Action区域，选择Deny选项 7) 选择Log into window选项 8) 应用以上设置，返回主窗口

9) 合作伙伴间互相建立到对方的FTP连接，观察失败信息

10)禁用或删除FTP过滤

三、包过滤天网防火墙配置（可选）

1、安装

解压，单击安装文件SkynetPFW_Retail_Release_v2.77_Build1228.EXE 安装按缺省的设置安装，

注：破解

1）将两个文件[Cr-PFW.exe]和[PFW.bak]一起复制到软件安装目录中 2）运行破解补丁[Cr-PFW.exe]，覆盖原主程序即可 2、熟悉防火墙规则

启动防火墙并”单击自定义规则”如图

图2防火墙自定义设置

1、增加设置防火墙规则

开放部分自己需要的端口。下图为对话框，各部分说明：

1） 新建IP规则的说明部分，可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。

2）就是对方IP地址，分为任何地址，局域网内地址，指定地址，指定

网络地址四种。

3）IP规则使用的各种协议，有IP，TCP，UDP，ICMP，IGMP五种协议，可以根据具体情况选用并设置，如开放IP地址的是IP协议，QQ使用的是UDP

协议等。

4）比较关键，就是决定你设置上面规则是允许还是拒绝，在满足条件

时是通行还是拦截还是继续下一规则，要不要记录，具体看后面的实例。

图3防火墙IP配置

试设置如下规则：

1）禁止局域网的某一台主机和自己通信通信 2）禁止任何大于1023的目标端口于本机连接，

3） 允许任何新来的TCP与主机192.168.0.1的SMTP连接 4、查看各个程序使用及监听端口的情况

可以查看什么程序使用了端口，使用哪个端口，是不是有可疑程序在使用网络资源，如木马程序，然后可以根据要求再自定义IP规则里封了某些端口以及禁止某些IP访问自己的机子等等。

【实验结果】

1、说明包过滤防火墙的工作原理。

包过滤（Packet Filter）是在网络层中根据事先设置的安全访问策略（过

滤规则），检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息（如协议、服务类型等），确定是否允许该数据包通过防火墙。

当网络管理员在防火墙上设置了过滤规则后，在防火墙中会形成一个

过滤规则表。当数据包进入防火墙时，防火墙会将IP分组的头部信息与过滤规则表进行逐条比对，根据比对结果决定是否允许数据包通过 提交防火墙指定功能测试结果。 2、结果截图如下：

.

图1 防火墙网络设置

图2 修改IP规则

本文来源：https://www.bwwdw.com/article/4hhd.html