《网络安全工程实习》.doc

1 实践课专题报告实践课专题报告 课 程 名 称 网络安全工程实习 实践课 专 业 年 级 姓 名 学 号 教 师 总 成 绩 四川邮电职业技术学院学院 2015 年 12 月 28 日 一 实训目标 1 熟练掌握对称密码算法的基本原理及实现 2 2 熟练掌握 HASH 算法的基本原理及实现 3 熟练掌握非对称密码算法的基本原理及实现 4 熟练掌握数字签名技术的原理及实现 二 实训内容 一 实训环境和任务描述 实训设备 实训任务等 二 实训的主要内容和具体工作 结合实训内容按照实训项目逐一进行说明 重点是操作步骤 获得结果等说明 可适当插入制作过程的文档或图片 情境一情境一 密码学及其应用密码学及其应用 项目一项目一 DESDES 算法算法 实验步骤 一 DES 加密解密 1 本机进入 密码工具 加密解密 DES 加密算法 加密 解密 页签 在明 文输入区输入明文 lijie 2 在密钥窗口输入 8 64 位 个字符的密钥 k 密钥 k 12345678 单击 加密 按钮 将密文导出到 DES 文件夹 D Work Encryption DES 中 通告同组主机获取密文 并将 密钥 k 告诉同组主机 3 单击 导入 按钮 从同组主机的的 DES 共享文件夹中将密文导入 然后在密钥窗口输入 被同组主机通告的密钥 k 点击 解密 按钮进行 DES 解密 4 将破解后的明文与同组主机记录的明文比较 二 DES 算法 本机进入 密码工具 加密解密 DES 加密算法 演示 页签 向 64 位明文中输 入 8 个字符 8 8bit 64 向 64 位密钥中输入 8 个字符 8 8bit 64 点击 加密 按钮 完成 加密操作 分别点击 初始置换 密钥生成演示 十六轮加密变换 和 终结置换 按钮 查 看初始置换 密钥生成演示 十六轮加密变换和终结置换的详细加密操作流程 3 初始置换 密钥生成演示 4 十六轮加密变换 终结置换 情境一情境一 密码学及其应用密码学及其应用 项目二项目二 RSARSA 算法算法 实验步骤 一 RSA 生成公私钥及加密解密过程演示 1 本机进入 密码工具 加密解密 RSA 加密算法 公私钥 页签 在生成公 私钥区输入素数 p 和素数 q 这里要求 p 和 q 不能相等 因为很容易开平方求出 p 与 q 的值 并且 5 p 与 q 的乘积也不能小于 127 因为小于 127 不能包括所有的 ASCII 码 导致加密失败 你选用的 素数 p 与 q 分别是 p 103 q 109 2 单击 随机选取正整数 e 下拉按钮 随机选取 e e 10003 3 单击 生成公私钥 按钮生成公私钥 记录下公钥 10003 11227 私钥 3643 11227 4 在公私钥生成演示区中输入素数 p 103 和素数 q 109 还有正整数 e 10003 单击 开始演示 按钮查看结果 填写表 3 1 1 表 3 1 1 公私钥生成演示结果 私 钥 d 3643 私钥 n 11227 公 钥 e 10003 公钥 n 11227 5 在加 解密演示区中输入明文 m 123 公钥 n 11227 m 解密后文件路径 此时 gpg 要 求输入前面设置的用于保护本机私钥的密码 输入密码 解开私钥 在存放加密文件的目录下就生 了一个解密后的文件 打开解密文件 浏览正文 与同组主机确定其正确性 情境二情境二 主机安全加固主机安全加固 项目一项目一 用户权限管理用户权限管理 实验步骤 一 SID 查看 1 在命令提示符中输入命令行 whoami user 将会得到类似图 1 1 1 所示信息 21 图 1 1 1 查看主机 SID 二 权限的四项基本原则演示 1 拒绝优先原则 1 创建新用户 右键点击我的电脑 选择管理 然后选择系统工具 本地用户和组 用户 右键选择 新用户 如 图 1 1 2 所示 图 1 1 2 创建新用户 在弹出的新用户对话框中 填写用户名 test1 并设置 密码永不过期 单击 创建 按钮创 建用户 2 创建组 22 右键单击本地用户和组 组 选择 新建组 在弹出的对话框中新建组 A B 并将刚刚新建 的 test1 用户添加到组中 如图 1 1 3 所示 图 1 1 3 创建新组并添加用户 3 在本地磁盘 C 中新建名为 test 的文件夹 在里面新建文本文件 test txt 内容任意 4 右键单击 test txt 文件 选择 属性 在 安全 选项卡中 单击 添加 按钮 将包含 test1 用户的组 A B 添加进来 将组 A 的权限设置成 允许完全控制 组 B 的权限设置成 拒绝 读取 23 A 的权限 B 的权限 5 注销当前用户 使用新建的 test1 用户登录 进入本地磁盘 C test 目录 访问 test 文件 访 问结果 拒绝访问 2 权限最小原则 24 1 注销当前用户 使用 administrator 用户登录系统 新建用户 test2 默认情况下用户 test2 隶 属组为 Users 2 注销当前用户 使用 test2 用户登录系统 进入 C WINDOWS 系统目录 尝试修改其中的 文件 操作结果 可以读写 3 权限继承原则 1 注销当前用户 使用 administrator 用户登录系统 新建用户 test31 test32 2 在本地磁盘 C 中新建名为 test3 的文件夹 在此文件夹中新建 test3 txt 内容任意 将 test3 文件夹权限设置成对 test31 用户完全控制 test32 用户只可以读取 并设置 test31 test32 用户其隶 属于 Remote Desktop Users 组 创建文件 test3 txt 25 test3 文件夹权限设置成对 test31 用户完全控制 test3 文件夹权限设置成对 test32 用户只可以读取 26 test31 用户其隶属于 Remote Desktop Users 组 test32 用户其隶属于 Remote Desktop Users 组 3 分别使用 test31 test32 用户登录系统 访问目录 C test3 test3 txt 并修改 test3 txt 文件 27 其访问结果为 test31 用户登陆完全控制 test32 只能读取 4 权限累加原则 1 注销当前用户 使用 administrator 用户登录系统 新建用户 test4 默认隶属 Users 组 2 在本地磁盘 C 中新建名为 test4 的文件夹 然后在 test4 文件夹中再新建文件夹 subtest4 3 设置文件夹 subtest4 权限 对 test4 只有写权限 28 4 设置文件夹 test4 权限 对 test4 只有读取和运行的权限 5 注销当前用户 使用 test4 用户登录系统 访问目录 C test4 subtest4 证实 test4 用户对此 29 目录拥有的权限 拥有读取 运行 写入的权限 注 鉴于权限最小原则 新用户登录后将不能启动实验平台 进而无法参考实验平台实验步骤的信息 三 NTFS 分区上分配磁盘配额 1 注销当前用户 使用 administrator 用户登录系统 新建用户 test5 默认隶属 Users 组 2 在本地磁盘 C 中点击鼠标右键 选择 属性 打开磁盘属性菜单 选择磁盘属性对话框中 的 配额 选项卡 勾选 启用配额管理 和 拒绝将磁盘空间给超过配额限制的用户 点击 配额项 按钮 进入配额项管理 选择 配额 菜单中的 新建配额项 进入选择用户界面添加 test5 用户 在 添加新配额项 界面中勾选 将磁盘空间限制为 调整配额值为 5M 将警告等级 设为 1KB 单击 确定 按钮 完成配额添加 勾选 启用配额管理 和 拒绝将磁盘空间给超过配额限制的用户 30 新建配额项 中 进入选择用户界面添加 test5 用户 在 添加新配额项 界面中勾选 将磁盘空间限制为 调整配额值为 5M 将警告等级 设为 1KB 3 注销当前用户 使用 test5 用户登录系统 在磁盘 C 中新建一个文件夹 test5 向 test5 文件 夹中添加文件 记录文件大小超过 5M 时的情况 禁止移动更多文件 注 向文件夹 test5 中添加文件时 可以新建一个 bmp 画图文件 用画图工具编辑该图片 只要增加图片大 小即可使文件存储空间变大 情境二情境二 主机安全加固主机安全加固 项目二项目二 主机安全加固主机安全加固 实验步骤 本练习主机 A B 为一组 C D 为一组 E F 为一组 下面以主机 A B 为例 说明实验步 骤 实验主机实验角色系统环境 主机 A测试主机 Windows 主机 B待加固主机 Windows 首先使用 快照 X 恢复 Windows 系统环境 一 漏洞扫描及测试 31 1 漏洞扫描 主机 A 进入实验平台 单击工具栏 X Scan 按钮启动 X Scan 工具 点击 设置 扫描参 数 在 指定 IP 范围 中填入主机B的IP 地址 进入 全局设置 扫描模块 单击 全选 确定 单击工具栏上按钮开始扫描 根据检测报告 完成下表 表 1 1 1 检测报告表 系统类型 Winserver2003 端口服务 21FTP 23telnet 80HTTP 135epmap 139netbios ssn 开放端口及服务 端口 服务 445Microsoft ds 系统用户 administrator 指定 IP 范围 32 扫描模块 2 漏洞测试 1 主机 A 建立 ipc 空连接 主机 A 在命令行下输入如下命令 net net use 主机 B 的 IP ipc user 当出现 命令成功完成 提示时 说明建立连接成功 33 主机 A 删除刚刚建立的空链接 命令如下 net use 主机 B 的 IP ipc delete 2 主机 A 通过 NetBIOS 获得主机 B 信息 主机 A 在命令行下执行如下命令 nbtstat A 主机 B 的 IP 获得主机 B 的信息包括 主机名 HOST7E MAC 地址 00 0C 29 0B F3 2F 3 主机 A 通过 telnet 远程登录主机 B 主机 A 在命令行下执行如下命令 telnet 主机 B 的 IP 出现如下提示 输入 n Enter 利用扫描到的弱口令用户 登录主机 B 在主机 B 的 D 盘下新建名称为 jlcss 的文件夹 命令为 md jlcss 通知主机 B 主机查看 D 盘是否出现名为 jlcss 的文 件夹有 观察文件夹创建时间为 2015 12 29 10 55 4 主机 A 通过 ftp 访问主机 B 主机 A 打开 IE 浏览器 在地址栏中输入 ftp 主机B的IP地址 能否访问 能 34 注 为使 ftp 访问现象明显 主机 B 可在 ftp 目录 D ExpNIC Common Web ftproot 下创建一任意内容文 件 3 发布检测报告 主机 A 将 D ExpNIC Common Tools X Scan log 目录下的 report html 文件复制到本机 D Work 目录下 二 安全加固实施 1 分析检测报告 主机 B 进入主机 A 的共享目录 单击 开始 运行 输入 主机A的IP 根据检测报告 查看自己存在的安全隐患 35 2 关闭 ipc 空连接 主机 B 单击 开始 设置 控制面板 管理工具 服务 双击 Server 在 启 动类型 下拉列表中选择 禁用 单击 停止 应用 确定 出现 停止其他服务 提示 时 选择是即可 主机 A 建立 ipc 空连接 命令如下 net use 主机 B 的 IP ipc user 36 出现提示 系统错误 64 3 禁用 NetBIOS 主机 B 单击 开始 设置 控制面板 网络连接 鼠标右键 本地连接 属性 Internet 协议 TCP IP 高级 WINS 单击 禁用 TCP IP 上的 NetBIOS 确定 结 束本地连接设置 主机 A 通过 NetBIOS 获取主机 B 信息 在命令行下执行如下命令 nbtstat A 主机 B 的 IP 出现提示 Host not found 禁用 TCP IP 上的 NetBIOS 37 主机 A 通过 NetBIOS 获取主机 B 信息 4 关闭 445 端口 445 端口在 Windows 2000 Server 或 Windows Server 2003 系统中发挥的作用与 139 端口是完全 相同的 它也是提供局域网中文件或打印机共享服务 不过该端口是基于 CIFS 协议 通用因特网 文件系统协议 工作的 而 139 端口是基于 SMB 协议 服务器协议族 对外提供共享服务 在 网络攻防 实验 4 练习一 中 就是利用 445 端口提供的服务漏洞进行攻击 通常加固的 方法是停止提供的服务或者为系统安装补丁 1 验证 445 端口是否开启 主机 B 在命令行中输入如下命令 netstat an 查看到 445 端口处于 Listening 2 若主机不需要文件共享服务 可以通过修改注册表来屏蔽 445 端口 主机 B 单击 开始 运行 输入 regedit 单击 HKEY LOCAL MACHINE SYSTEM ControlSet001 Services NetBT Parameters 右键右侧空白处 选择 新建 DWORD 值 名称 38 为 SMBDeviceEnabled 值为 0 修改完后重启计算机 主机 B 执行如下命令 netstat an 此时 445 端口是否开启 否 3 若主机需要开启文件共享 则可通过安装系统补丁 预防攻击 方法参见 网络攻防 实验 4 缓冲区溢出 练习一 缓冲区溢出攻击 中的步骤 5 禁止 Telnet 服务 主机 B 单击 开始 设置 控制面板 管理工具 服务 双击 Telnet 在 启 动类型 下拉列表中选择 禁用 单击 停止 应用 确定 39 主机 A 重新 telnet 主机 B 出现提示 连接失败 6 禁止 ftp 服务 主机 B 单击 开始 设置 控制面板 管理工具 服务 双击 FTP Publishing Service 在 启动类型 下拉列表中选择 禁用 单击 停止 应用 确定 主机 B 查看 21 端口是否关闭 在 DOS 下执行如下命令 netstat an 40 主机 B 的 21 端口是否关闭 FTP 端口关闭 主机 A 通过 ftp 访问主机 B 结果如何 无法访问 7 修改存在弱口令账号 针对检测报告主机 B 存在用户名为 test 密码为 1234 的弱口令帐户 更改 test 用户的密 码为 jlcssadmin 在命令行下输入命令如下 net user test jlcssadmin 三 加固测试 1 主机 A 使用 X Scan 再次对主机 B 进行扫描 根据本次检测报告 对比第一次生成的检测 报告 完成下表 表 1 1 2 加固测试检测报告 对比项加固前加固后 扫描时间 2015 12 29 10 38 52 2015 12 29 2015 12 29 11 43 54 2015 12 29 41 10 44 2311 48 10 漏洞数量 110 警告数量 51 提示数量 338 是否发现安全漏洞是否 是否检测到 NetBIOS 信 息 是否 加固前 42 加固后 2 有兴趣的同学可以参考 网络攻防 实验 2 练习二 模拟攻击方法 的实验步骤 对加固 后的主机 B 进行模拟攻击测试 情境二情境二 主机安全加固主机安全加固 项目三项目三 windowswindows 口令破解口令破解 实验步骤 本练习单人为一组 首先使用 快照 X 恢复 Windows 系统环境 一 Windows 口令破解 首先通过快照 X 恢复 Windows 系统环境 1 字典破解 1 为本机创建新用户 为了达到实验效果 用户口令不要设置得过于复杂 可以选择自己的 生日 例如 YYYYMMDD 将你创建的用户名及密码填入表 2 1 1 表 2 1 1 用户名 lijie 密码 19950724 2 进入实验平台 单击工具栏 字典生成器 按钮 启动 字典生成器 选择 生日 标签 页 输入的年份与月份信息应尽量包含步骤 1 中用到的生日日期 在 生成字典 标签页中确定 字典文件存放的路径以及新用户口令位数 最后生成字典文件 43 设定范围 生成字典 3 单击工具栏 LC5 按钮 启动 LC5 口令破解工具 选择 Session 会话 Session Options 会话选项 菜单项 在弹出的 Auditing Options For This Session 对话框中选中 Dictionary Crack 项的 Enabled 取消其它项的 Enabled 单击 Dictionary List 字典列表 按钮 导入步骤 2 中生成的字典文件 44 返回 LC5 主界面 选择 Session Import 导入 菜单项 在弹出的 Import 对话 框中导入本地用户列表 选择 Session Begin Audit 开始审计 菜单项 开始字典破解用 户口令 45 2 暴力破解 1 创建新用户 建议用户口令仅由英文字母和数字组成 长度不超过 6 位 如 123abc 2 选择 LC5 的 File New Session 新会话 菜单项 新建会话 重新导入本地用户 列表 3 在会话选项中仅选中 Brute Force Crack 暴力破解 Enabled 并在 Character 46 Set 字符集 中选择 alphabet numbers 字母表 数字 开始暴力破解新建用户口令 暴力破解配置 破解完成 47 3 不同密码强度的破解时间比较 1 再次新建 4 个用户 使用不同强度的用户口令 默认情况下该 4 个用户名及其口令如表 2 1 2 表 2 1 2 不同强度的用户口令 用户名密码 user11234 user212abc user3abc123 user412 ab 2 新建 LC5 会话 在会话选项中选中暴力破解选项 字符设置选择 Custom 自定义 为 了减少破解所需时间 请缩小自定义字符集 48 3 开始暴力破解 当破解完成后 查看 LC5 的破解信息 填写表 2 1 3 表 2 1 3 破解用时记录 49 user1 破解用时0s user2 破解用时0s user3 破解用时3s user4 破解用时6s 注 由于 user4 的密码设置比较复杂 所以破解的时间非常长 若时间不允许 不必等待最后的破解结果 4 根据实验结果不难发现长密码比短密码破解要更多的时间 复杂密码比简单密码需要更多 的时间 这也就是设置复杂密码能够提高系统安全性的原因 情境二情境二 主机安全加固主机安全加固 项目六项目六 FTPFTP 安全配置实验安全配置实验 实验步骤 本练习主机 A B 为一组 C D 为一组 E F 为一组 首先使用 快照 X 恢复 Windows 系统环境 一 配置 FTP 服务器 1 主机 A 对 FTP 服务器进行配置 1 单击 开始 程序 管理工具 计算机管理 如图 图 3 3 1 计算机管理 2 将目录扩展到如下图所示的状态 50 图 3 3 2 目录扩展 3 通常安装完 FTP 服务模块时 默认将创建一个 FTP 站点 该 FTP 站点的名称为 默认 FTP 站点 用鼠标右键单击该站点 在弹出的菜单中选择 属性 选项 出现 默认 FTP 站点属性 对话框 修改 IP 地址为本机 本地连接 的 IP 地址 如下图所示 4 修改 TCP 端口 为 2121 图 3 3 3 默认 FTP 站点 5 设置 FTP 服务器的主目录为 c inetpub ftproot 若没有此路径 需手动建立 51 新建目录 图 3 3 4 设置 FTP 主目录 6 本地路径设置完成后选中 读取 写入 记录访问 三个复选框 7 在 c inetpub ftproot 文件夹下建立一个名为 ftptest 的 txt 文件 2 主机 A 设置 FTP 服务器禁止匿名访问 1 单击 安全账户 页签 取消 允许匿名连接 然后会弹出 IIS 管理器 对话框 单 52 击 是 按钮 3 主机 A 设置 FTP 服务器的 IP 地址访问权限列表 1 单击 目录安全性 页签 设置 FTP 站点的 IP 地址访问列表 选中 拒绝访问 2 当授权某台或某几台计算机拥有访问权限时 选择 添加 一台计算机 选项 并键 入授权计算机的 IP 地址 在 IP 地址 一栏里填入 主机 B 的 IP 地址 然后点击 确定 再 根据系统提示 继续点击 确定 来完成设置 53 图 3 3 5 授权访问 4 主机 B 测试 FTP 服务器的配置是否成功 1 由于不能匿名登录 所以必须用系统用户进行登录 本例采用管理员用户进行登录 打开 IE 在地址栏里输入 ftp 主机 A 的用户名 对应的用户密码 默认用户名 administrator 密码 jlcssadmin 主机 A 的 本地连接 的 IP 2121 回车 如果能够看到 ftptest txt 文件 则说明 FTP 服务器配置成功 主机 B 登录后应显示如下页面 54 图 3 3 6 设置成功 访问成功 二 在主机 A 上设置访问权限 1 在桌面右键单击 我的电脑 选择 管理 打开 计算机管理 窗口 展开 本地用 户和组 用户 选项 图 3 3 7 用户 55 2 在 用户 选项上单击右键 选择 新用户 用户名为 upload 密码为 1234 56 并按下图的显示情况对四个复选框进行选择 单击 创建 按钮 完成创建用户操作 图 3 3 8 新用户 3 再建立用户 download 密码为 123456 并按下图的显示情况对四个复选框进行选 择 创建完成后 点击 关闭 按钮 图 3 3 9 输入用户名密码 4 设置 c inetpub ftproot 文件夹 upload 用户拥有所有权限 在 inetpub 目录下 右键单击文件夹 ftproot 选择属性 56 5 点击 安全 页签 点击 添加 按钮 在 输入对象名称来选择 框里输入用户名 upload 然后点击 检查名称 按钮 图 3 3 10 选择用户按钮 6 点击 确定 按钮 在 组或用户名称 栏里选中 upload 用户 在 upload 权限 框里 选择 完全控制 57 图 3 3 11 完全控制 7 重复步骤 5 添加 download 用户 8 设定用户 download 的只有 读取 权限 没有 写入 权限 如下图所示即选中 写入 权限后的拒绝栏 点击 应用 若弹出下面第二个图所示 安全 提示对话框 点击 是 按钮 然后点击 确定 按钮 58 图 3 3 12 应用 图 3 3 13 安全 三 主机 B 测试 FTP 服务器 1 主机 B 验证 upload 用户设置的访问权限是否符合要求 1 打开 IE 浏览器 在地址栏里输入 ftp 主机 A 的 IP 2121 如果登录成功 则会 看到 ftptest txt 文件 2 在 IE 页面的空白处点击右键 登录 输入用户名 upload 密码 123456 登录进入后 可 直接在 IE 页面的空白处点击右键 新建 文件夹 若新建文件夹成功说明设置上传权限成功 如下 图所示 59 图 3 3 14 upload 登录 图 3 3 15 新建文件 2 主机 B 验证 download 用户设置的访问权限是否符合要求 1 关闭此 IE 窗口 再打开一个新窗口 在地址栏里输入 ftp 主机 A 的 IP 2121 登录用户为 download 密码 123456 如果登录成功 则会看到 ftptest txt 文件 60 2 在空白处单击右键选择 新建 文件夹 由于 download 用户没有上传权限 因此不 能创建新的文件夹 会出现错误提示如下图 图 3 3 16 新建文件夹错误 情境三情境三 部署与配置安全产品部署与配置安全产品 项目一项目一 windows2003windows2003 防火墙应用防火墙应用 实验步骤 本练习主机 A C E 为一组 B D F 为一组 首先使用 快照 X 恢复 Windows 系统环境 61 一 防火墙日志设置 在 Windows 防火墙 的 高级 选项卡中 点击 安全日志记录 中的 设置 按钮 在 日志设置 对话框中指定日志文件名称 大小以及记录选项 二 防火墙基础操作 操作概述 启用 Windows Server 2003 系统防火墙 设置规则阻断 ICMP 回显请求数据包 1 在启用防火墙之前 同组主机通过 ping 指令互相测试网络连通性 确保互相是连通的 若测试未通过请排除故障 2 本机启用防火墙 并设置防火墙仅对 本地连接 进行保护 62 启用 windows 防火墙 设置只保护本地连接 63 3 同组主机再次通过 ping 指令互相测试网络连通性 确认是否相互连通 不能 4 设置本机防火墙允许其传入 ICMP 回显请求 5 同组主机第三次测试网络连通性 确认是否相互连通 通了 64 6 查看防火墙日志 判断已发生的网络行为 三 防火墙例外操作 操作概述 启用 Windows Server 2003 系统防火墙 在 例外 选项卡中添加程序 UdpTools 路径为 D ExpNIC Common Tools UdpTools UdpTools exe 允许 UdpTools 间通 信 并弹出网络连接提示信息 65 1 关闭防火墙 同组主机间利用 UdpTools 进行数据通信 确保通信成功 说明 UdpTools 通信双方分别为客户端和服务端 其默认通过 2513 UDP 端口进行通信 可以自定义通信端 口 运行如图 9 1 1 所示 图 9 1 1 UDP 连接工具 66 2 本机启用防火墙 仅对本地连接 将本机作为 UdpTools 服务器端 同组主机以 UdpTools 客户端身份进行通信 确定客户端通信请求是否被防火墙阻塞 不会 3 断开 UdpTools 通信 单击 例外 选项卡 在 程序和服务 列表框添加程序 UdpTools exe D ExpNIC Common Tools UdpTools exe 并将其选中 再次启动 UdpTools 并 以服务器身份运行 同组主机仍以客户端身份与其通信 确定客户端通信请求是否被防火墙阻塞 不会 实验完成 关闭系统防火墙 四 NAT 操作 实验角色说明如下 实验主机实验角色 主机 A B内网主机 主机 C D NAT 主机 E F外网主机 操作概述 Windows Server 2003 路由和远程访问 服务包括 NAT 路由协议 如果将 NAT 路 由协议安装和配置在运行 路由和远程访问 的服务器上 则使用专用 IP 地址的内部网络客户端 可以通过 NAT 服务器的外部接口访问 Internet 图 9 1 2 实验网络连接示意图 67 参看图 9 1 2 当内部网络主机 PC1 发送要连接 Internet 主机 PC2 的请求时 NAT 协议驱动程 序会截取该请求 并将其转发到目标 Internet 主机 所有请求看上去都像是来自 NAT 服务器的外 部连接 IP 地址 这样就隐藏了内部网络主机 在这里我们将 Windows Server 2003 主机配置成为 路由和远程访问 NAT 服务器 并模拟搭 建 Internet 网络环境对 NAT 服务器进行测试 1 实验网络拓扑规划 按图 9 1 2 所示 本实验需 3 台主机共同完成 设定主机 A 为内网主机 PC1 IP 地址为 172 16 x 50 24 将其内部网络接口 默认为 本地连接 的默认网关指向主机 C 的内部网络 接口 默认为 本地连接 设定主机 C 为 NAT 服务器 设定主机 E 为外网主机 PC2 IP 地址 为 202 98 x 150 24 默认外部网络地址 202 98 x 100 24 内部网络地址 172 16 x 100 24 也可根据实际情况指 定内网与外网地址 68 默认主机 C 本地连接 为内部网络接口 外部连接 为外部网络接口 也可指定 本地连 接 为外部网络接口 外部连接 69 本地连接 2 按步骤 1 中规划 配置主机 C 本地连接 外部连接 的 IP 地址 3 主机 C 配置 NAT 路由服务 依次单击 开始 程序 管理工具 路由和远程访 问 选择要安装 NAT 路由协议的本地服务器 右键单击在弹出菜单中选择 配置并启用路由和远 程访问 注 操作期间若弹出 为主机名启用了 Windows 防火墙 Internet 连接共享服务 警告信息 请先禁用 Windows 防火墙 Internet 连接共享 服务 后重试操作 具体做法 开始 程序 管理工具 计算 机管理 服务和应用程序 服务 在右侧服务列表中选择 Windows Firewall Internet Connection Sharing ICS 服务 先将其停止 然后在启动类型中将其禁用 4 在 路由和远程访问服务器安装向导 中选择 网络地址转换 NAT 服务 5 在 NAT Internet 连接 界面中指定连接到 Internet 的网络接口 该网络接口对于 Internet 来说是可见的 若在步骤 1 中已将 外部连接 指定为公共接口 则此处应选择 外部 连接 6 在 名称和地址转换服务 界面中选择 我将稍后设置名称和地址服务 若 本地连接 为自动获取 IP 地址 安装向导会自动检测到网络上的 DHCP 服务器 因此 名称和地址转换服务 界面将不会出现 至最后完成路由和远程访问配置 7 连通性测试 70 主机 C 打开 协议分析器 并定义过滤器 操作如下 依次单击菜单项 设置 定义过滤 器 在 协议过滤 选项卡 协议树 中选中 ICMP 协议 新建两个捕获窗口 分别选择 本 地连接 和 外部连接 开始捕获数据包 内网主机 A 通过 ping 指令对外网主机 E 做连通性测试 说明 协议分析器操作说明 单击 新建捕获窗口 按钮 点击 选择过滤器 按钮 确定过滤信息 在新 建捕获窗口工具栏中点击 开始捕获数据包 按钮 此时系统若存在多个可用的网络适配器 则会弹出 适配器选 择 对话框 勾选网络适配器 单击 确定 按钮 开始捕获数据包 观察状态栏 捕获帧数 窗格 当捕获到数 据时单击 停止捕获数据包 按钮 依次展开 会话分析树 ICMP 会话 如图 9 1 3 所示 图 9 1 3 在 NAT 服务器外部接口上监听到的 ICMP 会话 8 结合 ICMP 会话分析结果 说出 ICMP 数据包的传输 路由 过程 情境三情境三 部署与配置安全产品部署与配置安全产品 项目二项目二 利用利用 IPsecIPsec 构建企业构建企业 VPNVPN 实验步骤 本练习以各实验组主机 A B C 为一小组 D E F 为另一小组分别进行实验 各组成员请参 照下表配置实现角色及地址 其中 x 为当前组别序号 实验角色如下 实验主机实验角色网络地址系统环境 主机 A外部网络主机 1 本地连接 202 98 x 100 24 网关 202 98 x 253 Windows 主机 BVPN 服务器 本地连接 202 98 x 253 24 外部连接 172 16 x 253 24 Windows 主机 C企业内部网络服务器 1 本地连接 172 16 x 100 24 网关 172 16 x 253 Windows 71 主机 D外部网络主机 2 本地连接 202 98 10 x 100 24 网关 202 98 10 x 253 Windows 主机 EVPN 服务器 本地连接 202 98 10 x 253 24 外部连接 172 16 10 x 253 24 Windows 主机 F企业内部网络服务器 2 本地连接 172 16 10 x 100 24 网关 172 16 10 x 254 Windows 72 下面以第一实验组 x 1 主机 A B C 为例 说明实验步骤 首先使用 快照 X 恢复 Windows 系统环境 一 配置 VPN 服务器 1 主机 B 配置 VPN 服务器 1 主机 B 单击 开始 管理工具 路由和远程访问 打开 路由和远程访问 对 话框 2 在 路由和远程访问 对话框中 右键单击 主机名称 本地 选择 配置并启用路由和 73 远程访问 在弹出的 路由和远程访问服务器安装向导 对话框中单击 下一步 按钮 3 在 配置 对话框中选中 远程访问 拨号或 VPN 单击 下一步 按钮 在 远程访 问 对话框中选中 VPN 单击 下一步 按钮 在 VPN 连接 对话框中选取外网 Internet 的网卡 单击 下一步 按钮 74 4 在 IP 地址指定 对话框中选中 来自一个指定的地址范围 单击 下一步 按钮 在 地址范围 对话框中单击 新建 按钮 然后在弹出的 新建地址范围 对话框中输入起始和 结束 IP 地址 该地址段是 VPN 服务器预分配给外网主机的本地未被分配的 IP 地址 如本地网段为 172 16 1 0 24 已分配 IP 为 172 16 1 100 与 172 16 1 254 则新建 IP 范围可以是 172 16 1 1 172 16 1 50 单击 确定 单击 下一步 完成地址范围配置 75 限定地址范围 5 在 管理多个远程访问服务器 界面中 选择 否 使用路由和远程访问来对连接请求进 行身份验证 单击 下一步 单击 完成 弹出的询问配置是否支持客户端的 DHCP 消息中 继的对话框中点击 确定 76 6 配置 L2TP IPSec 密码 右键点击已经启动的 主机名称 本地 在单击 属性 后弹 出的对话框中的 安全 一栏中最下面选中 为 L2TP 连接允许自定义 IPSec 策略 并配置 L2TP IPSec 共享密钥为 123456 单击 应用 单击 确定 2 配置远程访问权限 主机 B 单击 开始 管理工具 计算机管理 打开 本地用户和组 用户 对 话框 右键点击 administrator 管理员用户 单击 属性 单击 拨入 对话框 在 远程访 问权限 配置项下选择 允许访问 单击 确定 完成远程访问权限配置 77 远程访问权限 二 主机 A 配置 VPN 客户机 1 主机 A 在 开始 控制面板 网络连接 打开 新建连接向导 单击 下一步 按钮 78 2 在 网络连接类型 页面选中 连接到我的工作场所的网络 单击 下一步 按钮 3 在 网络连接 页面中选中 虚拟专用网络连接 单击 下一步 按钮 79 4 在 连接名 页面中的公司名输入框中输入 我的 VPN 单击 下一步 按钮 5 在 VPN 服务器选择 页面输入 主机 B 外网接口 IP 地址 本处输入 202 98 1 253 单击 下一步 按钮 注 参照本组实验过程的其他组成员注意 完成各自实验时请填写本组内 VPN 服务器外部连接的 IP 地址 6 在 可用连接 页面选中 只是我使用 单击 下一步 按钮 80 7 最后 单击 完成 按钮完成连接向导的新建 8 在弹出的连接对话框上选择 属性 在 安全 一栏中单击 IPSec 设置 来配置共享 密钥 选中 使用预共享的密钥作为身份验证 填写与服务器相同的共享密钥 123456 单击 确定 在 网络 一栏的 VPN 类型中选择 L2TP IPSec VPN 单击 确定 完成配置 81 共享密钥 VPN 类型 9 拨号 此时输入 VPN 服务器 主机 B 允许登录的用户名和密码 成功登录 VPN 服务器后 可以查看 VPN 客户端连接状态 单击通知区域中 我的 VPN 的图标 可以查看拨号连接的详细内 容 如 分配的 IP 地址及认证的方式等 82 三 测试 VPN 安全通信 1 主机 A ping 内网服务器 主机 C 无法 ping 主机 C 2 主机 B 启动协议分析器并进行数据捕获 点击工具栏中 协议分析器 按钮 启动协议分析器 新建捕获窗口 由于主机 B 安装有双网 卡 因此会弹出 适配器选择 对话框 选择外网 Internet 接口的网卡 单击 确定 开始捕获 报文 查看并分析加密报文 83 3 主机 A 同时启动协议分析器进行数据分析 4 主机 C 启动协议分析器进行数据分析 对比主机 B 捕获到的报文分析 ipsec 对报文加密与 解密的过程 84 5 主机 A 通过 WEB FTP 方式访问内网服务器 主机 A B C 通过协议分析器查看并分析交 互报文 情境三情境三 部署与配置安全产品部署与配置安全产品 项目三项目三 典型杀毒软件典型杀毒软件 实验步骤 1 下载典型的杀毒软件 瑞星杀毒软件 这里杀毒软件由教师下载后提供给学生使用 2 瑞星杀毒软件的安装 双击运行瑞星杀毒软件安装程序 ravv16std exe 启动安装向导 85 3 选择安装路径以及软件语言 这里选择默认路径以及中文简体进行安装 4 等待安装完成 勾选 启动瑞星杀毒软件 去掉 启动瑞星注册向导 前面的勾 直接 启动瑞星杀毒软件 86 5 瑞星杀毒软件的主要界面 6 点击界面底部的 查杀设置 仔细阅读其中的设置选项 理解其作用和目的 7 在瑞星设置中心中 比较重要的设置选项有 扫描设置 实时监控 系统加固 主动防御 白名单 以及 计划任务 阻止 U 盘中程序自动运行设置是在哪一项设置中 主动防御 杀毒软件中的白名单的作用是 让白名单中的软件可以自行运做不受到杀毒软件的防碍 8 学习完瑞星杀毒软件常用的设置后 瑞星杀毒软件一般的病毒扫描方式有三种 分别是 87 全盘查杀 快速查杀 自定义查杀 练习使用各种病毒扫描方式对本机进行病毒扫描 查看扫描结果 88 89 思考 保持杀毒软件长期有效查杀各种最新病毒的最主要方式是 经常更新病毒库 9 除了瑞星杀毒软件之外 我们还有哪些杀毒软件是十分常见或者你曾经使用过的 尽可 能多地记录到下表中 常见的杀毒软件 腾讯电脑管家 金山毒霸 卡巴斯基 百度杀毒 360 杀毒软件 小红伞 情境四情境四 数据备份与恢复数据备份与恢复 项目一项目一 FTP32FTP32 文件恢复文件恢复 实验步骤 双击虚拟机中右下角的磁盘图标 选择 硬盘 单击 添加 一直单击 下一步 在出现 指定磁盘容量的界面中输入 1G 点击 下一步 直至单击 完成 按钮 即添加成功 添加成功 之后进入虚拟机中 鼠标右键单机 我的电脑 选择 管理 磁盘管理 在弹出的 磁盘初始 90 化和转换向导 对话框中点击 下一步 所有的配置都默认直到最后点击 完成 此时磁盘管理 中可以看到 磁盘 1 容量 1G 未指派如下图所示 91 92 图 1 1 1 93 在未指派的磁盘上单机鼠标右键 选择 新建磁盘分区 在弹出的 新建分区向导 对话框 中点击 下一步 所有的配置都选择默认 在 格式化分区 中 文件系统 选择 FAT32 点 击 下一步 直到完成配置 点击 完成 94 一 手工恢复文件 1 使用 WinHex 打开 D 添加磁盘的过程中 默认新盘符为 F 盘查看各项参数 1 格式化 F 盘 在 资源管理器 左侧树状结构中 右键单击 本地磁盘 F 格式化 在文件系统中 选择 FAT32 开始 确定 对 D 盘进行格式化 95 2 使用 WinHex 获取 F 盘快照 单击工具栏 WinHex 按钮 打开 WinHex 单击 工具 打开磁盘 在逻辑驱动器中选 择 F 确定 注 不要选择 不要再显示此提示信息 如果选中了则不能获取新快照 可以通过 帮助 设置 初始化 来取消选择 获取新快照后可以看到驱动器 F 中所包含的目录 文件 文件分配表的大小和起始位置等相关 信息 96 3 查看 FAT1 单击 WinHex 中 F 盘快照中文件列表中的 FAT1 即可查看 FAT1 单击 FAT1 中的数据可在左侧的参数框中看到数据所代表的簇号和簇的当前状态 4 计算 FDT 的起始位置 在文件列表中可以看到 FAT1 和 FAT2 的第 1 扇区位置 FAT2 是 FAT1 的备份 所以大小相等内 容相同 因此可以推算出它的大小为 FAT2 的第 1 扇区位置 FAT1 的第 1 扇区位置 FAT1 的大小 是 2032 FDT 的位置在 FAT2 之后 所以可以通过 FAT2 的第 1 扇区位置 FAT1 的大小来得到 FDT 的起 始位置 97 FDT 的起始位置的逻辑扇区编号是 4100 5 跳转到 FDT 的起始地址 单击 位置 转到扇区 在扇区输入框中输入 FDT 的起始位置的逻辑扇区编号 确定 即可跳转到 FDT 的起始地址 6 根据实验原理了解 FDT 表中的目录登记项的各部份含义 2 创建文本文件 98 在 F 盘根目录下新建文本文档 Hello txt 内容为 Hello World 的文本文件 文件名和 内容使用英文是为了便于查找 3 备份相关数据 1 重新获取磁盘快照 此时弹出对话框提示 有快照可以重用 单击 获取新快照 即可获得逻辑驱动器的当前快 照 2 备份 FDT 中 Hello txt 的目录登记项 根据 FDT 的起始位置的逻辑扇区编号跳转到 FDT 的起始地址 99 找到文件 Hello txt 的登记项 根据数据区右侧的明文找到倒数 32 个与文件 Hello txt 相关的字节 即是文件的目录登记项 按住鼠标左键拖动选中文件 Hello txt 的目录登记项的 32 个字节 右键单击被选中的数据块 编辑 复制选块 置入新文件 将新文件命名为 FDTH dat 保存位置是 C 盘根目录下 保存 此时新文件会在 WinHex 中被打开 100 根据实验原理中对目录登记项各部份的定义 文件 Hello txt 的文件名在目录登记项中的 101 十六进制代码的第 1 字节的值是 4 文件的大小是 1 5 字节 在目录登记项中的十六进制代码是 1 文件的首簇编号是 3 在目录登记项中的十六进制代码是 3 3 备份 FAT1 中的相关数据 参考 FDT 数据的备份步骤 将 FAT1 中的有效数据备份到 C 盘根目录下 文件名为 FAT1H dat 4 查看 DATA 区域中文件 Hello txt 的数据 单击 位置 转到扇区 在簇输入框中输入文件 Hello txt 的首簇号 确定 即可 跳转到文件 Hello txt 的起始地址 102 4 删除文件 在 F 盘根目录下选中文件 Hello txt 按 Shift Delete 键将其删除 5 查看删除标记 1 重新获取 F 盘快照 2 对比当前 FDT 中文件 Hello txt 的目录登记项和 FDTH dat 中的相关数据 FDTH dat 中第一个字节是 4 当前 FDT 中文件 Hello txt 的目录登记项的第一个字节是 4 3 对比 FAT1 中相关数据的变化 FAT1H dat 中文件 Hello txt 簇链相关位置的十六进制值是 3 上述位置的值在当前 FAT1 中相同位置的值是 4 4 查看 DATA 区域中文件 Hello txt 的数据 根据 FDTH dat 记录的文件 Hello txt 的首簇位置跳转