创建防火墙实验报告

创建防火墙实验报告

班 级：10网工三班 学生姓名：谢昊天 学号：1215134046

实验目的和要求：

1、了解防火墙的基本概念；

2、掌握如何使用规则集实现防火墙；

实验内容与分析设计：

1.WinRoute目前应用比较广泛，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器软件。用WinRoute创建包过滤规则： （1）使主机不响应“Ping”指令； （2）禁用FTP访问； （3）禁用HTTP访问；

2、编写防火墙规则：禁止除管理员主机（IP为192.168.0.1）外任何一台计算机访问某主机（IP为192.168.0.10）的终端服务（TCP端口为3389），并用WinRoute实现上述规则。

实验步骤与调试过程： 创建防火墙

1． 安装WinRoute，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器

软件。目前比较常用的是WinRoute4.1，安装文件为wrp41en.exe。 2． 安装完毕后，启动winroute administration ,进入 winroute的登陆界面。

3． 密码设置为空，单击\按钮，进入系统管理，单击\选项卡，在\中

选择“packet filter”菜单项。选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都此添加。 4． 在“protocol”下拉列表中选择“ICMP”，单击 \按钮。 5． 在“ICMP type”中，将复选框全部选择。 6． 在“ACTION”中，选择单选框“Drop”。

7． 在“logpocket”中选择“Log into Window”,选择完毕后， 单击 \按钮。一条规则

就创建完毕。

8． 设置完毕，该主机就不能响应外界的ping指令。

9． 在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录。

使用winroute禁止HTTP访问：

1．单击\选项卡，在\中选择“packet filter”菜单项。

2．选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都在此添加

3．在“protocol”下拉列表中选择“HTTP”，port=80 4．action选择drny

5．log packet中选择Log into Window单击 \按钮。 6．检测、

7．查看日志记录

编写防火墙规则：1．单击\选项卡，在\中选择“packet filter”菜单项。2．选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都在此添加3．在“protocol”下拉列表中选择“TCP”，port=833894．action选择drny 5．log packet中选择Log into Window单击 \按钮。6．检测、7．查看日志记录。

实验结果： 1．在“ICMP Type”栏目中，将复选框全部选中。在“Action”栏目中，选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”，创建完毕后点击按钮“OK”，就创建了一条规则。点击按钮“应用”， 设置完毕，该主机就不再响应外界的“Ping”指令了，使用指令“Ping”来探测主机，将收不到回应。即完成使主机不响应“Ping”指令。

2．利用WinRoute建立访问规则，设置访问规则以后，再访问主机“10.67.2.35”的FTP服务，将遭到拒绝。问违反了访问规则，会在主机的安全日志中记录下来。即完成了禁用FTP访问。

3．利用WinRoute建立访问规则，打开本地的IE连接远程主机的HTTP服务，将遭到拒绝，访问违反了访问规则，所以在主机的安全日志中记录下来。即完成了禁用FTP访问 4．禁用HTTP访问。

5．完成编写禁止除管理员主机外任何一台计算机访问某主机的规则。

疑难小结：

通过本次试验，我对创建防火墙有了进一步的了解，通过动手实现其设置创建防火墙，我掌握了创建防火墙工作原理、创建过程及作用。了解了用WinRoute创建包的规则。学会了禁止PING命令，协议类型为IP。和禁止FTP访问，端口号为21，协议类型为TCP。以及禁用HTTP访问，端口号为80，协议类型为TCP。通过本次试验使我更加深刻的理解了创建防火墙的特点。同时，在实验过程中，回顾书本上的理论知识，巩固了我的知识。

主要算法和程序清单： 主要算法：

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10） 程序清单：

1 安装winroute文件，wrp41en.exe

2，安装完毕后，启动winroute administration ,进入 winroute的登陆界面。 3，密码设置为空，单击\按钮，进入系统管理，

4，单击\选项卡，在\中选择“packet filter”菜单项。

5，选中网卡图标，单击“ADD”按钮，会出现“add item”对话框，所有的过滤规则都在此添加

6，在“protocol”下拉列表中选择“ICMP”，单击 \按钮。 7，在“ICMP type”中，将复选框全部选择。 8，在“ACTION”中，选择单选框“Drop”。

9.在“logpocket”中选择“Log into Window”,选择完毕后， 单击 \按钮。一条规则就创建完毕。

10.设置完毕，该主机就不能响应外界的ping指令。

11.在选择菜单栏“”View下的菜单项“Logs>security logs ,查看日志记录、 使用winroute禁止FTP访问

过滤规则都在此添加：在“protocol”下拉列表中选择“fcp”，port=21 action选择drny log packet中选择Log into Window单击 \按钮。 6，检测

使用winroute禁止HTTP访问

过滤规则都在此添加：在“protocol”下拉列表中选择“HTTP”，port=80 action选择drny log packet中选择Log into Window单击 \按钮。 6，检测、

2.编写防火墙规则：

添加过滤规则在“protocol”下拉列表中选择“TCP”，port=83389 action选择drny log packet中选择Log into Window单击 \按钮。 （6）检测、

以cisco pix firewall为例子，在配置模式下写入：

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10）。

实验结果图： 创建防火墙

（1） 安装WinRoute，既可以作为一个服务器的防火墙系统，也可以作为一个代理服

务器软件。目前比较常用的是WinRoute4.1，安装文件如图所示。

（2） 在

WinRoute

的

登

陆

界

面

，

如

图

所

示

。

（3） 密码为空，点击OK，进入系统管理，当系统安装完毕以后，该主机就将不能上

网，需要修改默认设置，点击工具栏图标，出现本地网络设置对话框，然后查看“Ethernet”的属性，将两个复选框全部选中，如图所示。

(4)利用WinRoute创建包过滤规则，创建的规则内容是：防止主机被别的计算机使用“Ping”指令探测。选择菜单项“Packet Filter”，如图所示。

(5)

在包过滤对话框中可以看出目前主机还没有任何的包规则，如图所示。

(6)单击上图按钮“ADD”。出现过滤规则添加对话框，所有的过滤规则都在此处添加，如图所示。

（7）因为“Ping”指令用的协议是ICMP，所以这里要对ICMP协议设置过滤规则。在协议下拉列表中选择“ICMP”。

在“ICMP Type”栏目中，将复选框全部选中。在“Action”栏目中，选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”，创建完毕后点击按钮“OK”，一条规则就创建完毕，如图所示。

本文来源：https://www.bwwdw.com/article/eq5h.html