网络安全实验2_第1页
网络安全实验2_第2页
网络安全实验2_第3页
网络安全实验2_第4页
网络安全实验2_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、计算机信息安全实验报告实验2 路由器模拟防火墙实验1 实验要求与目的路由器实现包过滤防火墙功能。了解和熟悉防火墙的包过滤功能。体现包过滤功能在网络安全的作用,了解防火墙在网络安全中的重要性。2 实验内容1.了解路由器模拟防火墙具体配置过程2. 了解路由器有哪些功能与防火墙相同3. 配置路由器使用路由器的功能模拟防火墙的包过滤3 实验步骤与实验结果1. 在没配置路由器的情况下,测试两台计算机的连通性。2. 配置路由器,使得两台计算机能够通信3. 配置路由器,使用访问控制列表模拟防火墙的包过滤功能。router#conf t !进入全局配置模式Enter configuration command

2、s, one perline. End with CNTL/Z. Router(config)#access-list 10 deny host 08 !创建访问控制列表10,拒绝PC0访问 Router(config)#access-list 10 permit any !访问控制列表允许其他所有的主机访问 Router(config)#interface fa0/0 !配置端口fa0/0 Router(config-if)#ip access-group 10 in !启用列表10 Router(config-if)#4. 测试使用包过滤功能后,两台计算机的连通性

3、4 实验总结通过配置路由器,使用访问控制列表限制某些IP的PC数据包不能通过路由器,实现模拟包过滤防火墙的功能。刚开始的时候也很疑惑,但是弄清楚了实验原理后就好做了,一开始在配置路由器时候没有将Port Status打开, 导致ping的时候无法连通。复习了计算机网络和网络互联课里讲的路由器配置语句。5 思考问题:1. 防火墙的核心技术有哪些? 简单包过滤技术,状态监测包过滤技术,应用代理技术,复合型技术,地址转换技术。2. 包过滤防火墙的优点和缺点是什么?优点:包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多。缺点:不能防范黑客的IP欺骗类攻击,不支持应用层协议,不能处理新的安全威胁。3. 应用代理防火墙的优点和缺点是什么? 优点:安全性高,提供应用层的安全。 缺点:性能差,伸缩性差,只支持有限的应用,不透明。4. 如何配置防火墙策略? 允许所有除明确拒绝之外的通信或服务; 拒绝所有除明确允许之外的通信或服务。5.如何对防火墙合理的部署? (1)确定哪些Internet服务是本网络系统打算使用或提供的,如Telnet, FTP, HTTP.(2)确定这些Internet服务范围,如在本地网内

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论