- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验六应用代理防火墙实验
北京理工大学珠海学院实验报告
ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY
班级: 学号:姓名:指导教师: 成绩
实验题目 实验六 应用代理防火墙实验
(1)配置HTTP、FTP和Telnet代理服务器
(2)通过简单的防火墙规则配置,实现对代理服务器的访问控制
二、实验内容以及步骤:(网络安全\防火墙\应用代理实验)
1.连接防火墙
进入状态检测实验实验实施的界面,点击“连接”,连接防火墙。
启动Windows实验台。
2.HTTP代理服务
添加静态路由
打开本地主机cmd命令行,输入route add mask ,添加路由,如图3.1.32所示。
连通性测试
访问外部服务主机,查看显示实验台页面信息6/showip.asp,查看是否能正常访问Web页面,正常访问时如图3.1.33所示。
使用代理服务器访问外部服务器
设置代理服务器,在本地主机上打开Internet选项页面,点击“连接”标签,“局域网设置”按钮如图3.1.34所示。
配置代理服务器地址为防火墙内部地址,端口为http代理端口8080,如图3.1.35所示。
使用代理访问外部地址
再次访问6/showip.asp,客户端的主机地址会显示成为代理服务器地址,即防火墙地址:,代理服务器工作正常,如图3.1.36所示。
配置防火墙
打开防火墙“应用代理实验”窗口,点击“连接”,连接防火墙。
添加应用代理访问规则如图3.1.37所示。
验证规则是否生效
再次访问6/showip.asp失败,防火墙禁止了代理服务,本地无法通过代理访问。
取消代理服务去掉如图3.1.38所示窗口中的勾选,访问正常。
3.FTP代理服务
利用FTP代理服务访问外部地址
连接防火墙ftp代理,输入需访问外部ftp服务器的用户名和地址,格式如下:user@IP。
本实验举例如下:
输入administrator@0;
输入密码,提示连接成功,FTP代理服务正常。
上述过程如图3.1.39所示。
图3.1.39 连接ftp代理服务器
添加ftp代理服务规则
打开防火墙“应用代理实验”窗口,点击“连接”,连接防火墙。
添加如图3.1.310所示的规则。
图3.1.310
再次访问ftp代理
查看是否可以连接FTP代理服务(通过命令窗口访问);
无法访问
Telnet代理服务
通过Telnet代理访问
图 3.1.311
命令行中输入远程IP地址、空格、端口,例如:6 23 (回显显示如图3.1.311所示)。
图3.1.312
查看是否连接成功
如图3.1.312所示,已经连接到远程IP;输入用户名密码后可登陆远程主机如图3.1.313所示。
图3.1.313 已连接到远程
图3.1.314 远程主机网络控制台
添加Telnet代理规则
添加规则如图3.1.314所示的规则。
图3.1.315
再次连接验证
查看代理工作是否正常,是否可以连接外部服务器。
无法连接
三、实验思考
1.配置规则禁止应用程序访问网络,记录配置前后差异
配置前可以访问,配置规则禁止后无法访问。
2.配置规则禁止访问某个主机,记录配置前后差异
配置前可以访问,配置规则禁止后无法访问。
四、实验总结:
1、学到了通过设置防火墙,进行ftp,telnet访问远程客户机与网络的方法。
2、在设置控制禁止访问时,配置完成后仍可访问远程客户机与网络,理论应该无法访问,检查后发现,是在设置禁止访问列表出错。
3、实验中需要特别注意本地ip,网关,防火墙内部与外部ip地址与目的地址的ip的关联性。如果配置不对,就会连接出错。无法测试。
1
文档评论(0)