1 西安财经学院信息学院 《信息安全技术》 实验报告 实验名称包过滤防火墙创建过滤规则实验 实验室 4 0 1 实验日期 2 0 1 1 - 5 -3 0 一、实验目的及要求 1、了解防御技术中的防火墙技术与入侵检测技术; 2、理解防火墙的概念、分类、常见防火墙的系统模型以及创建防火墙的基本步骤; 3、掌握使用Winroute创建简单的防火墙规则。 二、实验环境 硬件平台:PC; 软件平台:Windows xp; 三、实验内容 (一) WinRoute安装 (二)利用WinRoute创建包过滤规则,防止主机被别的计算机使用“Ping”指令探测。 (三) 用WinRoute禁用FTP访问 (四) 用WinRoute禁用HTTP访问 四、实验步骤 (一)WinRoute安装:解压 winroute,得到 姓名 学号 班级 0 2 年级 信管0 9 级 指导教师 防火墙服务器工作站台式PC打印机服务器数据包安全区域数据包服务器控制策略查找对应的策略 数据IP报头TCP报头分组过滤判断 2 然后双击安装,经过一系列的过程待计算机重新启动后将安装成功。点击“程序”——“winroute pro”——“winroute administration”,此时将会出现如下图所示,然后点击“ok”即可 (二)利用 WinRoute创建包过滤规则,防止主机被别的计算机使用“Ping”指令探测。 当系统安装完毕以后,该主机就将不能上网,需要修改默认设置,在电脑右下角的工具栏点开 winroute,并选中 Ethernet,得到下面的图,将第二个对话框中的两个复选框选中打钩,点击“确定” 利用 WinRoute 创建包过滤规则,创建的规则内容是:防止主机被别的计算机使用“Ping”指令探测。打开安装的w inroute ,点击settings—Advanced—Packet Filter,出现如下对话框。选中图中第一个图标,可以看出在包过滤对话框中可以看出目前主机还没有任何的包规则,单击“Add… ”,再次出现另一对话框,如下图所示 3 因为“Ping”指令用的协议是ICMP,所以这里要对ICMP 协议设置过滤规则。在“Protocol”中点击下拉,选中“ICMP”;在“IMCP Types”中选择“All”;在“Ation”栏中选择“Drop”;“Log Packet”中选“Log into windows”,点击“ok”,这样,一条规则就创建完成了,如下图所示 4 操作完后点击确定,完成设置。接下来就是用指令“p in g”来探测本机,最后得到的如图所示,探测本机失败 5 虽然用指令探测不到本机的信息,但由于此操作违反了规定,这项动作会被记入安全日记,具体操作如下图 (三)用WinRoute...
