计算机网络基础 下篇：实训篇（实验八网络安全配置）

计算机网络基础授课人：下篇：实训篇

实验八：网络安全配置实验目的(1)了解防火墙的基本原理和作用。(2)学习防火墙策略的基本配置方法。(3)理解防火墙的入站和出站过滤机制。实验准备(1)知识准备。防火墙是一种网络安全设备，用于监控和控制进出网络的数据流量。其基本原理是根据预先设定的规则，对数据包进行过滤和控制，以防止未授权的访问和恶意活动。(2)材料准备。操作系统：Windows10。防火墙：WindowsDefender防火墙。【实验步骤】(1)防火墙开启和关闭。①

单击“开始”按钮，打开Windows10的控制面板，在控制面板中单击“Windows安全中心”，如图S8-1所示。②

在弹出的“安全性概览”窗口中，选择并单击“防火墙和网络保护”，确保防火墙为打开状态，如图S8-2所示。【实验步骤】图S8-1Windows安全中心图S8-2确保防火墙已打开【实验步骤】(2)配置防火墙禁止外部ping请求。①

查看主机IP地址：打开命令提示符(“Windows+R”键，然后输入“cmd”并按下“Enter”键)，在命令提示符后输入“ipconfig”并按下“Enter”键。在输出中查找“IPv4地址”或“IPv6地址”，即可找到IP地址。②

在另一台主机上执行ping探测以测试连接。如果该主机能够接收到本机的ping回复，那么可以继续执行下一步操作，如图S8-3所示。③

进入高级设置：在WindowsDefender防火墙窗口中，单击左侧面板中的“高级设置”，如图S8-4所示。【实验步骤】图S8-3测试能否响应外部ping图S8-4单击“高级设置”【实验步骤】④

配置规则类型：在新建入站规则向导中，选择“自定义”，然后单击“下一步”，如图S8-5、图S8-6所示。【实验步骤】图S8-5新建入站规则图S8-6自定义规则类型【实验步骤】⑤

配置协议和端口：选择“ICMPv4”，然后单击“下一步”，如图S8-7所示。图S8-7选择协议类型【实验步骤】⑥

配置操作：选择“阻止连接”，然后单击“下一步”，如图S8-8所示。图S8-8选择阻止连接【实验步骤】⑦

配置配置文件：选择适用的配置文件(如公用、专用或域)，然后单击“下一步”，如图S8-9所示。图S8-9选择默认配置文件【实验步骤】⑧

配置规则名称：为规则指定一个名称(如“禁止ping连接”)，然后单击“完成”，如图S8-10所示。图S8-10为规则指定名称【实验步骤】⑨

返回入站规则界面，就能看到配置好的规则名称，如图S8-11所示。图S8-11配置好的规则名称【实验步骤】(3)配置防火墙以阻止程序访问外部网络。若需限制特定应用程序(如QQ、微信、IE浏览器等)主动访问网络，可通过在防火墙的出站规则中设置访问策略进行限制。①

配置规则类型：在新建出站规则向导中选择“自定义”，然后单击“下一步”，如图S8-12所示。图S8-12新建入站规则【实验步骤】②

选择规则类型：在新建出站规则向导中，选择“程序”，然后单击“下一步”，如图S8-13所示。图S8-13选择规则类型【实验步骤】③

选择程序路径：单击“浏览”按钮，找到并选择网易云音乐的可执行文件(如网易云音乐的安装目录中的“cloudmusic.exe”文件)，然后单击“下一步”，如图S8-14、图S8-15所示。【实验步骤】图S8-14选择程序路径【实验步骤】图S8-15确定程序路径【实验步骤】④

配置操作：选择“阻止连接”，然后单击“下一步”，如图S8-16所示。图S8-16选择阻止连接【实验步骤】⑤

配置配置文件：选择适用的配置文件(如公用、专用或域)，然后单击“下一步”，如图S8-17所示。图S8-17选择默认配置文件【实验步骤】⑥

配置规则名称：为规则指定一个名称(如“阻止网易云音乐”)，然后单击“完成”，如图S8-18所示。图S8-18为规则指定名称【实验步骤】⑦

应用规则：确保新创建的规则处于启用状态，如果不是，则右键单击规则，选择“启用规则”，如图S8-19所示。图S8-19

启用规则【实验步骤】⑧

尝试使用网易云音乐进行网络连接、播放音乐等操作。由于防火墙已经配置，防火墙将阻止网易云音乐程序与外部网络进行通信，如图S8-20所示。图S8-20测试网易云音乐程序【实验步骤】(4)使用防火墙基于IP地址进行过滤，阻止访问指定的IP地址。①

在命令提示符窗口中，输入命令“nslookup”，系统将显示百度的IP地址。记录这个IP地址，作为要配置防火墙的目标，如图S8-21、图S8-22所示。【实验步骤】(4)使用防火墙基于IP地址进行过滤，阻止访问指定的IP地址。图S8-21解析百度IP地址图S8-22利用百度IP地址访问【实验步骤】②

创建新的出站规则：在高级安全性设置窗口中，选择“出站规则”，然后在右侧面板中单击“新建规则”，如图S8-23所示。图S8-23新建出站规则【实验步骤】③

选择规则类型：在新建出站规则向导中，选择“自定义”，然后单击“下一步”，如图S8-24、图S8-25、图S8-26所示。图S8-24选择规则类型【实验步骤】③

选择规则类型：在新建出站规则向导中，选择“自定义”，然后单击“下一步”，如图S8-24、图S8-25、图S8-26所示。图S8-25选定所有程序【实验步骤】③

选择规则类型：在新建出站规则向导中，选择“自定义”，然后单击“下一步”，如图S8-24、图S8-25、图S8-26所示。图S8-26选择默认选项【实验步骤】④

配置规则适用范围：选择远程IP地址中的“下列IP地址”，然后单击“添加”，如图S8-27所示。图S8-27添加远程IP地址【实验步骤】⑤

输入前面解析后的百度的IP地址，然后单击“确定”，如图S8-28所示。图S8-28

输入解析后的百度IP地址【实验步骤】⑥

配置操作：选择“阻止连接”，然后单击“下一步”，如图S8-29所示。图S8-29选择阻止连接【实验步骤】⑦

配置配置文件：选择适用的配置文件(如公用、专用或域)，然后单击“下一步”，如图S8-30所示。图S8-30选择默认选项【实验步骤】⑧

配置规则名称：为规则指定一个名称(如“阻止用IP地址访问百度网页”)，然后单击“完成”，如图S8-31所示。图S8-31为规则指定名称【实验步骤】⑨

再次用IP