实验 8 Window s 下包过滤防火墙的配置 1 实验目的 1、通过对防火墙的安装和配置,学习 Windows 下防火墙的安装使用方法
2、通过对防火墙规则的制定,加深对包过滤网络防火墙原理的理解
2 实验环境 1、VMware 中 Windows XP 系统
2、天网防火墙软件
3 实验原理 防火墙包过滤规则的制定是防火墙应用的关键
网络的数据包能否通过防火墙都是由防火墙的包过滤规则所决定的,当数据包到达防火墙时,防火墙会根据每一条过滤规则对数据包进行检查,只有满足所有的过滤条件的数据包才能自由进出网络
4 实验任务 自定义以下 5 条规则: 1、只允许某特定的主机(如 192
x)用 ping 命令探测我的主机; 2、BT 使用的端口为 6881-6889 端口这 9 个端口,请设置主机开放这 9 个端口(提示:BT 使用的是 TCP 协议); 3、禁止局域网内所有人访问我的默认共享; 4、只允许局域网某特定的主机访问我的默认共享; 5、主机开放 web 服务和 FTP 服务,请设置并验证之
5 实验步骤 1、采用默认方式安装天网防火墙的试用版,完成后需要重新启动
试用版对设置有限制
2、浏览防火墙的各个模块画面,如“应用程序规则”画面(图 1),“IP 规则管理设置”画面(图 2),“当前系统中所有应用程序网络使用状况”(图 3),日志画面等
3、浏览系统默认的 IP 规则(如图 2)
4、定义允许某个特定主机可以 ping 我的主机
默认情况下,安装好防火墙之后,是不允许别的主机 ping 本机的,如图 4 所示,会出现提示,有外部主机正在 ping 本机
点击增加规则后就会出现图 5 所示界面,包括: (1)新建IP 规则的名称和说明部分,你可以取有代表性的名字,如“打开 BT6881-6889端口”,说明详细点也可以
