防火墙检测报告.docxVIP

防火墙检测报告 　　一、实验目的　　?通过实验深入理解防火墙的功能和工作原理?熟悉天网防火墙个人版的配置和使用　　二、实验原理　　?防火墙的工作原理　　?防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访　　问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须　　只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。?两种防火墙技术的对比?包过滤防火墙：将防火墙放置于内外网络的边界；价格较低，性能开销小，处理速度　　较快；定义复杂，容易出现因配置不当带来问题，允许数据包直接通过，容易造成数据驱动　　式攻击的潜在危险。　　?应用级网关：内置了专门为了提高安全性而编制的proxy应用程序，能够透彻地理解　　相关服务的命令，对来往的数据包进行安全化处理，速度较慢，不太适用于高速网之间的应用。?防火墙体系结构　　?屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与internet相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为internet上其它节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。?双重宿主主机体系结构：围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。　　这样的主机可以充当与这些　　接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送ip数据包。但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。　　?被屏蔽子网体系结构：添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网　　络更进一步的把内部网络和外　　部网络隔离开。被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络之间。　　四、实验内容和步骤　　简述天网防火墙的工作原理天网防火墙的工作原理：在于监视并过滤网络上流入流出的ip包，拒绝发送可疑的包。基于协议特定的标准，路　　由器在其端口能够区分包和限制包的能力叫包过滤。由于internet与intranet的连接多数都要使用路由器，所以router成为内　　外通信的必经端口，router的厂商在router上加入ip过滤功能，过滤路由器也可以称作包　　过滤路由器或筛选路由器。防火墙常常就是这样一个具备包过滤功能的简单路由器，这种　　firewall应该是足够安全的，但前提是配置合理。然而一个包过滤规则是否完全严密及必要　　是很难判定的，因而在安全要求较高的场合，通常还配合使用其它的技术来加强安全性。路　　由器逐一审查数据包以判定它是否与其它包过滤规则相匹配。每个包有两个部分：数据部分　　和包头。过滤规则以用于ip顺行处理的包头信息为基础，不理会包内的正文信息内容。包头　　信息包括：ip源地址、ip目的地址、封装协议(tcp、udp、或iptunnel)、tcp/udp源端口、　　icmp包类型、包输入接口和包输出接口。如果找到一个匹配，且规则允许这包，这一包则根　　据路由表中的信息前行。如果找到一个匹配，且规则拒绝此包，这一包则被舍弃。如果无匹　　配规则，一个用户配置的缺省参数将决定此包是前行还是被舍弃。　　实验过程　　步骤：　　运行天网防火墙设置向导，根据向导进行基本设置。篇二：防火墙实验报告防火墙的使用　　姓名：周某人班级：*********学号：********　　一．实验目的：　　通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的　　防火墙配置。　　二．实验步骤：　　1.首先，按照步骤装好天王防火墙；　　2.依据不同的安全要求设置对天网进行设置并实现相应的安全要求。　　三．实验内容：　　写在前面：　　1.缺省ip规则：　　允许ping通结果如下：不允许ping通：结果如下：在缺省ip规则设置中还可以进行许多其他设置。　　2.自定义ip规则在这里列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。　　在列表的左边为该规则是否有效的标志，勾选表示该规则有效。改变后，请保存。修改ip规则：点开相应的按钮可以进行相关设置，如下：导出规则：　　3.高级应用程序规则设置：对应用程序发送数据传输包的监控，可以使了解到系统目前有那些程序正在进行通讯进行相关设置：　　4.自定义应用程序规则：列出了所有的应用程序规则的名称，该规则版本号，该规则路径，等信息。在列表的右　　边为该规则访问权限选项，勾选表示一直允许该规则访问网络，问号选表示该规则每次访问　　网络的时候会