实验 8 Window s 下包过滤防火墙的配置 1 实验目的 1、通过对防火墙的安装和配置,学习 Windows 下防火墙的安装使用方法。 2、通过对防火墙规则的制定,加深对包过滤网络防火墙原理的理解。 2 实验环境 1、VMware 中 Windows XP 系统。 2、天网防火墙软件。 3 实验原理 防火墙包过滤规则的制定是防火墙应用的关键。网络的数据包能否通过防火墙都是由防火墙的包过滤规则所决定的,当数据包到达防火墙时,防火墙会根据每一条过滤规则对数据包进行检查,只有满足所有的过滤条件的数据包才能自由进出网络。 4 实验任务 自定义以下 5 条规则: 1、只允许某特定的主机(如 192.168.1.x)用 ping 命令探测我的主机; 2、BT 使用的端口为 6881-6889 端口这 9 个端口,请设置主机开放这 9 个端口(提示:BT 使用的是 TCP 协议); 3、禁止局域网内所有人访问我的默认共享; 4、只允许局域网某特定的主机访问我的默认共享; 5、主机开放 web 服务和 FTP 服务,请设置并验证之。 5 实验步骤 1、采用默认方式安装天网防火墙的试用版,完成后需要重新启动。试用版对设置有限制。 2、浏览防火墙的各个模块画面,如“应用程序规则”画面(图 1),“IP 规则管理设置”画面(图 2),“当前系统中所有应用程序网络使用状况”(图 3),日志画面等。 3、浏览系统默认的 IP 规则(如图 2)。 4、定义允许某个特定主机可以 ping 我的主机。默认情况下,安装好防火墙之后,是不允许别的主机 ping 本机的,如图 4 所示,会出现提示,有外部主机正在 ping 本机。点击增加规则后就会出现图 5 所示界面,包括: (1)新建IP 规则的名称和说明部分,你可以取有代表性的名字,如“打开 BT6881-6889端口”,说明详细点也可以。 图 1 应用程序规则设置画面 图 2 IP 规则设置画面 (2)数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。 (3)对方 IP 地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。 (4)数据包协议类型,有IP,TCP,UDP,ICMP,IGMP 五种协议,可以根据具体情况选用并设置,如开放IP 地址的是IP 协议,QQ 使用的是UDP 协议等。 图 3 当前应用程序的网络状态 图 4 ping 探测在防火墙上的提示 图5 增加IP 规则 (5)当满足上面条件时,这个比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是...
