个人防火墙配置实验.docVIP

《网络安全技术》实验报告 姓 名 系 别 计算机系 实验地点 E1A406 学 号 年级 班 实验时间 2012-5-3 成绩评定 教师签字 实验项目 实验五 个人防火墙配置实验 一、实验目的 掌握一般软件防火墙的使用与配置。 二、实验时数：2小时 三、实验环境 多台装有 Windows 2000/XP的计算机。 提供的防火墙软件（供下载地址：0/个人防火墙配置实验软件）。 四、实验原理 在计算机系统上，软件防火墙本身需要具有较高的抗攻击能力，一般设置于系统和网络协议的底层。访问与被访问的端口被设置严格的访问规则，以切断一切规则以外的网络连接。防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。 五、实验要求 在防火墙中监听各个应用程序使用端口的情况，即查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资源。 能够根据要求，自定义IP规则打开某些端口，使特定的应用程序正常使用。 能够根据要求，自定义IP规则封锁某些端口，以此禁止某些IP访问自己的计算机，从而达到安全的目的。 六、实验步骤（以天网防火墙为例） 1) 首先安装并打开天网防火墙。下面来介绍天网的一些简单设置，如下图是系统设置界面，可以参照此来设置。 2) 定义IP规则，这里是采用默认情况，见下图。 3) 下图是各个应用程序使用端口的情况。 4) 下图就是日志，上面记录了程序访问网络的记录，局域网和互联网上被IP扫描端口的情况。 4) 防火墙开放端口应用,打开6881～6889端口。 ① 建立新的IP规则，如下图，在自定义IP规则里双击进行新规则设置 ② 设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试，这些端口是否已经开放的。 5) 应用自定义规则防止常见病毒。下面是防范冲击波病毒的实例应用，冲击波就是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。 ① 下图就是禁止4444端口的示意图。 ② 封锁69端口，见下图。 ③ 封锁445端口，见下图。 ④ 建立完后就保存，保存完后就可以防范冲击波病毒了。 七、实验思考 防火墙日志的作用是什么以及如何使用防火墙日志？ 作用：1、作为网络安全的屏障； 2、可以强化网络安全策略； 3、可以对网络存取和访问进行监控审计； 4、可以防止内部信息的外泄； 如何使用防火墙日志： 天网防火墙会把所有不合规则的数据包拦截并记录到日志中，如果选择了监视所有TCP和UDP数据包，那发送和接收的每个数据包都将被记录。 天网防火墙会把所有不合规则的数据包拦截并记录到日志中，如果选择了监视所有TCP和UDP数据包，那发送和接收的每个数据包都将被记录。如139端口攻击，139端口是NetBIOS协议所使用的端口，在安装了TCP/IP 协议的同时，NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享；网上黑客也可通过NetBIOS知道电脑中的一切! 如何配置其他一些常见网络防火墙？ 八．实验结论 通过本次实验，我知道了一般软件防火墙的使用与配置。可以使用该软件监听各个应用程序使用端口的情况，查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资源。通过新建IP规则，并且进行自定义，对某些端口进行封锁，以禁止某些IP访问自己的计算机，之后保存，可以通过此方法来保证计算机的安全。