《网络安全及防火墙技术》实验指导书.docVIP

《网络安全与防火墙技术》 实 验 指 导 书 任百利编 沈阳大学信息工程学院 目录 实验一 代理服务器和应用级防火墙 - 3 - 实验二 Cisco 防火墙配置 - 5 - 实验三 虚拟专用网配置 - 12 - 实验四 安装配置个人防火墙 - 17 - 课程编号：1254101 课程类别：专业必修 适用层次：本科 适用专业：计算机科学与技术（信息安全） 课程总学时：32 适用学期:第6学期 实验学时：14 开设实验项目数：4 撰写人：任百利 审核人：范立南 教学院长：范立南 实验一 代理服务器和应用级防火墙 一、实验目的与要求 1．了解目前使用的代理服务器软件 2．掌握一种代理服务器软件的安装、配置、和测试方法 3．理解代理服务器的功能 二、实验类型 验证型 三、实验原理及说明 有许多代理服务器的程序可供您安装并使用，但如果为了便于试验室研究，您应该下载一Windows2000或XP工作站上软件环境： Microsoft Windows 98 Microsoft Windows ME Microsoft Windows NT（SP6） Microsoft Windows 2000 professional/Server Microsoft Windows XP 硬件环境： PC兼容计算机或Intel x86的微处理器 　　至少64MB RAM，建议96M(配合操作系统软件之最低需求) 　　至少8MB硬盘空间，建议16MNetProxy软件(和以下所述的步骤中)假定您网络中的工作站使用范围从192168.0.0到192168.0.24的预定的IP地址，并认为IP地址是由使用动态主机控制协议(DHP)的服务器动NetProxy的工作站使用了不同的IP地址，则NetProxy会提示您用默认的IP地址代替计算机的实际IP地址。 NetProxy代理服务器软件 http://www.grok.co.uk 2．配置客户机与代理一起工作3．使用自动配置文件配置浏览器4．配置应用程序使用SOCKS 实验二 Cisco 防火墙配置 一、实验目的与要求 理解防火墙在网络系统中的作用，掌握防火墙的工作原理；掌握Cisco PIX系列防火墙的配置和使用方法；了解安全的网络系统结构；使用防火墙案要求配置。 二、实验类型 验证 三、实验原理及说明 四、实验仪器 Cisco PIX 515e防火墙1台； 若干PC机组成的网络系统。 五、实验内容和步骤 1．PIX防火墙的基本配置 实验描述：在该实验中，将实现对PIX防火墙的基本配置。要求使用超级终端方式配置PIX防火墙的接口、接口名称、全局参数以及NAT(网络地址翻译)等。 实验步骤： 第一步：进入特权模式，缺省密码为cisco。(假设已使用超级终端的方式连接到PIX上)如下所示(其中黑体部分为用户输入的)： pixfirewallenable／输入指令enable Password：／输入密码cisco，此处不回显 pixfirewall#／提示符变为#，表明已进入特权模式。 第二步：进入全局配置模式，如下所示： pixiirewall#configure terminal／输人指令configure terminal pixfirewall(config)#／提示符变为配置模式 第三步：显示该PIX防火墙的配置信息，换页使用空格键。如下所示： pixfirewall(config)#write terminal／输入指令write terminal 按空格键看下页。 第四步：将该防火墙的名字改为KPIX，如下所示： pixfirewall(config)＃hostname KPIX／输入指令hostname KPIX(config)∥提示符相应改变 第五步：显示nameif指令的可选项，如下所示： KPIX(config)nameif?／输入指令nameif? usage：[no] nameif hardware_id KPIX(config)# 第六步：将PIX防火墙的DMZ接口(e2)命名dmz，并将其安全级别设为50。 KPIX(config)#nameif e2 dmz security50／输人指令nameif e2 dmz secufityS0Nameif dmz Security 50） KPIX(con_fig)#show n