《网络安全技术》实验报告 姓 名 系 别 计算机系 实验地点 E1A406 学 号 年级 班 实验时间 2012-5-3 成绩评定 教师签字 实验项目 实验五 个人防火墙配置实验 一、实验目的 掌握一般软件防火墙的使用与配置
二、实验时数:2小时 三、实验环境 多台装有 Windows 2000/XP的计算机
提供的防火墙软件(供下载地址:ftp://172
40/个人防火墙配置实验软件)
四、实验原理 在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层
访问与被访问的端口被设置严格的访问规则,以切断一切规则以外的网络连接
防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的
五、实验要求 在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源
能够根据要求,自定义 IP规则打开某些端口,使特定的应用程序正常使用
能够根据要求,自定义 IP规则封锁某些端口,以此禁止某些 IP访问自己的计算机,从而达到安全的目的
六、实验步骤(以天网防火墙为例) 1) 首先安装并打开天网防火墙
下面来介绍天网的一些简单设置,如下图是系统设置界面,可以参照此来设置
2) 定义IP规则,这里是采用默认情况,见下图
3) 下图是各个应用程序使用端口的情况
4) 下图就是日志,上面记录了程序访问网络的记录,局域网和互联网上被IP扫描端口的情况
4) 防火墙开放端口应用,打开6881~6889端口
① 建立新的IP规则,如下图,在自定义 IP规则里双击进行新规则设置 ② 设置新规则后,把规则上移到该协议组的置顶,并保存
然后可以进行在线端口测试,这些端口是否已经开放的
5) 应用自定义规则防止常见病毒
下面是防范冲击波病毒
