网络安全实验教程(第2版)课件 10防火墙_第1页
网络安全实验教程(第2版)课件 10防火墙_第2页
网络安全实验教程(第2版)课件 10防火墙_第3页
网络安全实验教程(第2版)课件 10防火墙_第4页
网络安全实验教程(第2版)课件 10防火墙_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第十章防火墙建议学时:4假消息攻击目录content网络防火墙配置实验2个人防火墙配置实验131个人防火墙配置实验实验原理个人防火墙位于计算机与其所连接的网络之间,主要用于拦截或阻断所有对主机构成威胁的操作。是运行于主机操作系统内核的软件,根据安全策略制定的规则对主机所有的网络信息进行监控和审查,包括拦截不安全的上网程序,封堵不安全的共享资源及端口,防范常见的网络攻击等,以保护主机不受外界的非法访问和攻击,其主要采用的是包过滤技术。实验目的个人防火墙配置实验通过配置Windows10系统提供的系统防火墙,实现多种安全策略,对主机所有的网络信息进行监控和审查,可以使读者深入了解个人防火墙的主要功能和配置方法。41.1实验设计实验环境为一台与互联网相连的Windows10虚拟机实验方法实验环境利用个人防火墙防范不安全程序及端口;利用个人防火墙配置连接安全规则;利用命令行工具netsh配置防火墙。Windows防火墙netsh:netsh(networkshell)是Windows系统提供的功能强大的网络配置命令行工具,可以实现对Windows防火墙的配置实验工具51.2实验步骤查看个人防火墙的默认规则添加出入站规则防范不安全的程序使用netsh配置防火墙查看防火墙防火墙的开启与关闭端口的开启与关闭出入站规则配置0102030461.3问题讨论1、在10.4节的实验中,若对常见的网络功能进行限制该如何设置,如对FTP、远程控制、QQ服务等网络功能进行限制。72网络防火墙配置实验实验原理网络防火墙位于内部网络与外部网络之间,主要用于拦截或阻断所有对内部网络构成威胁的操作。网络防火墙的硬件和软件都单独进行设计,由专用网络芯片处理数据包,并且采用专用操作系统平台,具有很高的效率,技术上集包过滤技术和应用网关技术于一身。实验目的掌握网络防火墙的主要功能和配置方法,理解包过滤技术和代理技术原理的目的。82.1实验设计Iptables:Linux平台下的包过滤防火墙实验方法实验工具通过iptables对防火墙进行配置,实现如下功能:允许外网访问内部网站,不允许外网访问内网其它主机;禁止外网对内部网络的扫描;将防火墙配置为内部网站的NAT代理,以实现NAT转换实验环境利用Ubuntu系统虚拟主机模拟网络防火墙利用iptables对防火墙进行配置利用四台虚拟主机构建内、外网络,分别为内网Web服务器,内网FTP服务器,内网主机和外网主机2.1实验设计102.2实验步骤Ubuntu系统配置路由转发功能开启iptables服务,进行规则配置包过滤规则配置验证,外网主机只能访问内部Web站点提供的HTTP服务,而不能访问内网主机及其他服务配置防火墙NAT转换功能NAT转换功能实验验证0102030405112.3问题讨论1、在10.5节实验中,常见的情形是允许外部主机对Web服务器进行网络诊断(ping)和HTTP服务访问,而禁止外部主机对内网的其他访问,请进行规则设置并检验效果。2、如果在规则设置中有两条规则是相互矛盾的,比如前一条是禁止通过某个端口,后一

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论