实验六应用代理防火墙实验.doc

北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级： 学号：姓名：指导教师： 成绩 实验题目 实验六 应用代理防火墙实验 （1）配置HTTP、FTP和Telnet代理服务器 （2）通过简单的防火墙规则配置，实现对代理服务器的访问控制 二、实验内容以及步骤：（网络安全\防火墙\应用代理实验） 1．连接防火墙 进入状态检测实验实验实施的界面，点击“连接”，连接防火墙。 启动Windows实验台。 2．HTTP代理服务 添加静态路由 打开本地主机cmd命令行，输入route add mask ，添加路由，如图3.1.32所示。 连通性测试 访问外部服务主机，查看显示实验台页面信息6/showip.asp，查看是否能正常访问Web页面，正常访问时如图3.1.33所示。 使用代理服务器访问外部服务器 设置代理服务器，在本地主机上打开Internet选项页面，点击“连接”标签，“局域网设置”按钮如图3.1.34所示。 配置代理服务器地址为防火墙内部地址，端口为http代理端口8080，如图3.1.35所示。 使用代理访问外部地址 再次访问6/showip.asp，客户端的主机地址会显示成为代理服务器地址，即防火墙地址：，代理服务器工作正常，如图3.1.36所示。 配置防火墙 打开防火墙“应用代理实验”窗口，点击“连接”，连接防火墙。 添加应用代理访问规则如图3.1.37所示。 验证规则是否生效 再次访问6/showip.asp失败，防火墙禁止了代理服务，本地无法通过代理访问。 取消代理服务去掉如图3.1.38所示窗口中的勾选，访问正常。 3．FTP代理服务 利用FTP代理服务访问外部地址 连接防火墙ftp代理，输入需访问外部ftp服务器的用户名和地址，格式如下：user@IP。 本实验举例如下： 输入administrator@0； 输入密码，提示连接成功，FTP代理服务正常。 上述过程如图3.1.39所示。 图3.1.39 连接ftp代理服务器 添加ftp代理服务规则 打开防火墙“应用代理实验”窗口，点击“连接”，连接防火墙。 添加如图3.1.310所示的规则。 图3.1.310 再次访问ftp代理 查看是否可以连接FTP代理服务（通过命令窗口访问）； 无法访问 Telnet代理服务 通过Telnet代理访问 图 3.1.311 命令行中输入远程IP地址、空格、端口，例如：6 23 (回显显示如图3.1.311所示)。 图3.1.312 查看是否连接成功 如图3.1.312所示，已经连接到远程IP；输入用户名密码后可登陆远程主机如图3.1.313所示。 图3.1.313 已连接到远程 图3.1.314 远程主机网络控制台 添加Telnet代理规则 添加规则如图3.1.314所示的规则。 图3.1.315 再次连接验证 查看代理工作是否正常，是否可以连接外部服务器。 无法连接 三、实验思考 1.配置规则禁止应用程序访问网络，记录配置前后差异 配置前可以访问，配置规则禁止后无法访问。 2.配置规则禁止访问某个主机，记录配置前后差异 配置前可以访问，配置规则禁止后无法访问。 四、实验总结： 1、学到了通过设置防火墙，进行ftp，telnet访问远程客户机与网络的方法。 2、在设置控制禁止访问时，配置完成后仍可访问远程客户机与网络，理论应该无法访问，检查后发现，是在设置禁止访问列表出错。 3、实验中需要特别注意本地ip，网关，防火墙内部与外部ip地址与目的地址的ip的关联性。如果配置不对，就会连接出错。无法测试。 1