防火墙的基本配置实验报告

创建防火墙实验报告

班 级：10网工三班 学生姓名：谢昊天 学号：1215134046

实验目的和要求：

1、了解防火墙的基本概念；

2、掌握如何使用规则集实现防火墙；

实验内容与分析设计：

1.WinRoute目前应用比较广泛，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器软件。用WinRoute创建包过滤规则： （1）使主机不响应“Ping”指令； （2）禁用FTP访问； （3）禁用HTTP访问；

2、编写防火墙规则：禁止除管理员主机（IP为192.168.0.1）外任何一台计算机访问某主机（IP为192.168.0.10）的终端服务（TCP端口为3389），并用WinRoute实现上述规则。

实验步骤与调试过程： 创建防火墙

1． 安装WinRoute，既可以作为一个服务器的防火墙系统，也可以作为一个代理服务器

软件。目前比较常用的是WinRoute4.1，安装文件为wrp41en.exe。 2． 安装完毕后，启动winroute administration ,进入 winroute的登陆界面。

3． 密码设置为空，单击\按钮，进入系统管理，单击\选项卡，在\中

选择“packet filter”菜

一、基本配置

#hostname name //名字的设置

#interface gigabitethernet0/0 //进入接口0/0

#nameif outside //配置接口名为outside

#security-level 0 //设置安全级别。 级别从0--100，级别越高安全级别越高 #ip address 218.xxx.xxx.xxx 255.255.255.248 //设置外部ip地址 #no shutdown

#interface ethernet0/1 //进入接口0/1

#nameif inside //配置接口名为inside

#security-level 100 //设置安全级别。 级别从0--100，级别越高安全级别越高 #ip address 192.168.10.1 255.

实验八 防火墙透明模式配置

适用于河南中医学院信息技术学院网络安全实验室

一、实验目的

1、了解什么是透明模式；

2、了解如何配置防火墙的透明模式； 二、应用环境

透明模式相当于防火墙工作于透明网桥模式。防火墙进行防范的各个区域均位于同 一网段。在实际应用网络中，这是对网络变动最少的介入方法，广泛用于大量原有网络的 安全升级中。

三、实验设备

(1) 防火墙设备1台 (2) Console线1条 (3) 网络线2条 (4) PC机3台

四、实验拓扑

五、实验步骤

第一步：搭建WebUI配置环境

除使用 CLI 进行配置以外，神州数码安全网关还提供WebUI 界面，使用户能够更简便与直观地对设备进行管理与配置。安全网关的 ethernet0/0 接口配有默认IP 地址192.168.1.1/24，并且该接口的各种管理功能均为开启状态。初次使用安全网关时，用户可以通过该接口访问安全网关的WebUI 页面。请按照以下步骤搭建WebUI 配置环境：

1. 将管理 PC 的IP 地址设置为与192.168.1.1/24 同网段的IP 地址，并且用网线将管理PC与安全网关的ethernet0/0 接口进行连接。

2. 在管理 PC 的Web 浏览器中访问

上机报告

姓名 指导教师 学号 机房名称 专业班级 （I520） 实验7：防火墙高级配置1 计科普1002 课程名称 上机日期 网络系统集成 2012 年 11月 30 日 上机项目名称 上机步骤及内容： 一、实验目的 通过实验掌握防火墙工作在透明模式下的配置方法及其功能应用、利用ASPF实现单向访问和防病毒的典型配置以实现对网络通信流量进行过滤、控制和对常见病毒的防范。 二、实验要求 1．复习课堂知识和查看实验设备电子文档，认真理解防火墙的相关功能应用； 2．理解每一步实验的作用，并记录在实验报告上； 3．实验结束后上缴实验报告 三、实验仪器设备和材料清单 1．具备至少两个以太网端口的防火墙1台； 2．两台具备以太网接口的PC机，分别连接防火墙的内外网口，防火墙端口、PC的IP地址可根据实验要求和实际情况自己分配和设置。 3. 实验组网图 Management IP:192.168.10.1PC1IP:192.168.10.10E0/0E0/1PC2IP:192.168.10.37PC3IP:192.168.10.111 图1.1 实验组网图 四、实验内容 1．防火墙工作在透明模式下，平时使用web网管进行管理

防火墙实验

【实验目的】

掌握个人防火墙的使用及规则的设置 【实验内容】

防火墙设置，规则的设置，检验防火墙的使用。 【实验环境】

（1）硬件 PC机一台。

（2）系统配置：操作系统windows XP以上。 【实验步骤】

(有两种可选方式，1、以天网防火墙为例，学习防火墙的规则设置，2、通过winroute防火墙学习使用规则设置，两者均需安装虚拟机) 一、 虚拟机安装与配置

验证virtual PC是否安装在xp操作系统之上，如果没有安装，从获取相关软件并安装；

从教师机上获取windows 2000虚拟机硬盘 二、包过滤防火墙winroute配置（可选）

1、从教师机上获取winroute安装软件并放置在windows 2000上安装 2、安装默认方式进行安装，并按提示重启系统 3、登陆虚拟机,打开winroute

图1 route 安装界面

以管理员的身份登录，打开开始>WinRoute Pro>WinRoute Administration，输入IP地址或计算机名，以及WinRoute管理员帐号（默认为Admin）、密码（默认为空）

3、打开菜单 Setting>Advanced>Packet Filter

4、在Packe

Juniper防火墙简明实用手册

（版本号：V1.0）

目 录

1

juniper中文参考手册重点章节导读 .................................................................... 3 1.1 第二卷：基本原理 ...................................................................................... 3

1.1.1 第一章：ScreenOS 体系结构.......................................................... 3 1.1.2 第二章：路由表和静态路由............................................................ 3 1.1.3 第三章：区段.................................................................................... 3 1.1.4 第四章：接口.........................

在Linux 中设置防火墙，以CentOS 为例，打开iptables 的配置文件：1. 2. vi

/etc/sysconfig/iptables

通过/etc/init.d/iptables status 命令查询是否有打开80 端口，如果没有可通过两种方式处理：1.修改1.修改vi /etc/sysconfig/iptables 命令添加使防火墙开放80 端口1. 2. 2.关闭/开启/ 2.关闭/开启/重启防火墙关闭1. 2. 3. 4. 5. 6. /etc/init.d/iptables stop #start 开启#restart 重启-A

RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

3.永久性关闭防火墙3.永久性关闭防火墙1. 2. 3.

4.

5.

6. chkconfig --level 35 iptables off

/etc/init.d/iptables stop iptables -P INPUT DROP

4.打开主动模式4.打开主动模式21 端口1. 2. iptables -A INPUT -p tcp --dport

Juniper SRX防火墙简明配置手册

Juniper Networks, Inc.

北京市东城区东长安街1号东方经贸城西三办公室15层1508室

邮编:100738 电话:65288800 http://www.juniper.net

第 1 页 共 11 页

目录

一、JUNOS操作系统介绍 ........................................................................................................... 3 1.1 层次化配置结构 ...................................................................................................................... 3 1.2 JunOS配置管理 ....................................................................................................................... 3

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

第7讲 iptables防火墙配置

与管理

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

内容

1.

2.

3.

4.iptables简介iptables基础关闭系统防火墙iptables命令格式

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

iptables简介

netfilter/iptables(简称为iptables)组成Linux平台下免费的包过滤防火墙 iptables能够完成封包过滤、封包重定向和网络地址转换NAT等功能 iptables的官方网站为 netfilter/iptables包过滤防火墙的两个组件

netfilter组件：称为内核空间，集成在Linux内核中。主要由信息包过滤表组成，包含了控制IP包处理的规则集 iptables组件：称为用户空间，用户通过它来插入、删除和修改规则

Juniper防火墙的基本设置

JUNIPER防火墙可以通过WEB图形化界面和命令行两种管理方式。

1、WEB图形化界面管理

PC通过网络可达防火墙接口，注意PC所在的区域。

打开IE输入防火墙接口ip地址，例：https://192.168.0.1登入防火墙。用户名：netscreen 密码：

进入WebUI 的主界面。对防火墙的设置都在左侧的各项菜单里完成。主要的子菜单有：configuration、network、policy。

1.1 Configuration菜单

Configuration是系统升级、帐户等管理配置。

进入Configuration—〉admin—〉administrators。更改管理员密码，在页面下方点击Edit。

1.2 Network网络相关设置

进入Network—〉interfaces对防火墙接口进行网络相关的设置。

点击Edit设置对应接口。可以设置接口IP地址、区域等。页面还显示接口的MAC地址等信息。

进入Network—〉Routing—〉Destination设置防火墙IP路由表。

点击NEW添加静态路由。输入目标地址段、GATAWAY、接口等。

Network其它的主要设置子菜单：

Netw