实验(winroute).doc

实验一：用Winroute创建包过滤规则 实验目的： 充分理解包过滤的原理及配置规则 实验步骤： 1、安装winroute 确保没有安装或已卸载Microsoft Proxy Server client 2、以管理员身份登录，打开开始程序WinRoute ProWinRoute Administration，输入IP 地址或计算机名，以及WinRoute管理员帐号(默认为admin)、密码(默认为空) 3、打开菜单 SettingAdvancedPacketFilter 4、在Packet Filter对话框中，选中Any interface并展开  5、双击No Rule图标，打开Add Item对话框 6、在Protocol下拉列表框中选择ICMP，开始编辑规则 7、 配置Destination帧：type为Host，IPAddress为192．168．1．x(x为座位号) 8、 在ICMPTypes帧中，选中All复选项 9、在Action区域，选择Drop项 10、 在Log Packet区域选中Log into Winow选项 11、 其它各项均保持默认值，单击OK 12、 单击Apply，再单击OK，返回主窗口 13、 合作伙伴间ping对方IP，应该没有任何响应 14、 打开菜单ViewLogsSecurity Log，详细查看日志记录 15、 禁用或删除规则 实验二：使用WinROute过滤HTTP访问 实验步骤： 打开WinRoute，打开菜单Setting AdvancedPacketFilter，选择Outgoing标签 2、 选择AnyInterface并展开，双击NoRule，然后选择TCP协议 3、 在Source帧中：端口范围选择Greater than()，然后输入1024 4、 配置Destination帧：type为Host，IPAddress为192．168．1．x(x为合作伙伴座位号) 5, 以80端口作为Destination Port值 6、在Action区域，选择Deny选项 7、选择Log into window选项 8、应用以上设置，返回主窗口 9、合作伙伴间互相访问对方的默认web站点，观察失败信息 10,禁用或删除HTTP过滤 实验三：用WinROute配置FTP过滤 实验步骤： 1、打开WinRoute，打开菜单SettingsAdvancedPacket Filter，选择Outgoing标签 2、选择Any Interface并展开，双击NoRule，然后选择TCP协议 3、配置Destination帧：type为Host，IPAddress为192．168．1．x(x为合作伙伴座位号) 4、在Source帧中；端口范围选择Greater than()，然后输入1024 5、以21端口作为Destination Port值 6、在Action区域，选择Deny选项 7、选择Log into window选项 8、应用以上设置，返回主窗口 9、合作伙伴间互相建立到对方的FTP连接，观察失败信息 10、禁用或删除FTP过滤 Winroute是一个软路由软件，不同于WinGate、SyGate等代理软件，虽然Winroute也 有代理的功能，但它主要是路由和NAT的功能，以及包过滤，想要充分利用Winroute的这 些功能，需要对TCP／IP协议有一定的理解和认识。