实验六防火墙.doc

实验六 防火墙 实验类型：验证性实验 要求：必做 学时：2 实验目的：根据网络防火墙的特点以及其安全性特点，研究网络防火墙、端口攻击与防护、入侵监测、安全日志分析等安全体系，完成网络防火墙和系统日志的安全配置；通过实验使学生理解、掌握网络防火墙策略。实验内容：1、根据个人防火墙的设置与分析，请在实验室的计算机上检测是否有木马病毒。2、结合“震荡波”病毒的分析，在进程和注册表中发现和删除该病毒，结合防火墙进行安全设置。主要仪器设备：P4以上个人计算机一、Cisco PIX防火墙模拟实验环境的建立：1、单击“控制面板”“添加新硬件”，然后按以下图示操作： 单击下一步，直至完成！单击完成后，必须快速打开下面的“高级设置”对话框！在下面的对话框中选中“本地连接”，并单击右边向上的箭头，务必使“本地连接”处于连接栏的首行！最后单击确定！以上操作必须在MSLookback网卡获取IP进程结束前完成！（速度要快）否则本实验室的控制系统会自动锁定计算机！如果不幸被锁定，请直接重启，回到第一步重新来过！不要找我，我也没有解锁密码！如果不在本计算机中心实验，上面的步骤可以不做！将MS Loopback网卡即本地连接2的IP参数设置为：1/242、安装WinPcap软件（有的机房没有安装或安装版本低，需重新安装，若在自己电脑上安装有，则可忽略此步骤）3、安装防火墙模拟实验环境双击文件夹中的批处理文档，安装提示安装。4、安装成功后，系统会自动打开两个DOS程序窗口及一个C:net文件夹窗口，双击其中的批处理文档“查找Loopback网卡参数.bat”，将其中的MS LoopBack网卡参数复制到文档中相应的位置。保存文档并退出。5、双击C:net文件夹中的文档，在提示信息后输入y出现以上界面，说明本次实验环境已经建立成功！二、Cisco PIX介绍模拟实验拓扑图：1、 概述PIX是Cisco的硬件防火墙，硬件防火墙有工作速度快，使用方便等特点。 PIX有很多型号，并发连接数是PIX防火墙的重要参数。典型的设备:PIX525、635、721等。PIX防火墙常见接口有：Console、Ethernet 、 Failover等网络区域分为三类：内部网络：inside外部网络：outside中间区域：dmz (停火区),放置对外开放的服务器不同网络区域有不同的默认安全级别，PIX在默认情况下只允许数据流从高安全级别流向低安全级别。PIX 7.x后的防火墙配置模式与路由器类似，有4种管理模式： pixfirewall：用户普通模式 pixfirewall#：特权模式 pixfirewall (config)#：配置模式pixfirewall(config-if)# ：端口模式PIX 6.x防火墙的配置模式只有前三个，端口模式的配置在配置模式下完成PIX端口比较单一：Ethernet0、Ethernet1、 Ethernet2等。三、PIX配置1、图形GUI配置界面：在XP的地址栏中输入：出现证书错误时，单击“继续浏览此网站”根据需要单击此页面中的Run按钮，可进入GUI配置界面：（第一次进入用户名与密码均为空）若没有出现上面的界面，应该是机房（5号机房）安装的java虚拟机版本过低的原因，请安装最新版本的java虚拟机2、 命令行CLI配置界面：在dynagen提示符后输入：console fw1此CLI命令环境类似路由器的CLI环境，具体配置命令请参看其他实验文档资料！实验任务：配置PIX的接