天理网络安全实验1.docxVIP

计算机与通信工程学院 PAGE PAGE 10 计算机与通信工程学院 天津理工大学 计算机与通信工程学院 实验报告 2014 至 2015 学年 第 二 学期 课程名称 网络安全 姓名 吕帅专业 网络工程 年级 2012 实验（1） 实验名称 防火墙配置 实验时间 2015年 5 月5 日 第 6节至第7 节 主讲教师 唐召东 辅导教师 唐召东 分组人员及各自完成工作 刘琪PC1 配置 郭云PC2配置 王PC3配置 王天PC4配置 软件环境 1.本实验所需实验设备如下： （1）PC：4台有以太网接口和COM口的PC （2）线缆：普通网线4根，Console线缆一根 （3）防火墙：DPtech_UTM2000 统一威胁管理设备一台 硬件环境 1.本实验所需实验设备如下： （1）PC：4台有以太网接口和COM口的PC （2）线缆：普通网线4根，Console线缆一根 （3）防火墙：DPtech_UTM2000 统一威胁管理设备一台 实验目的 1. 了解防火墙的常用功能和配置 2. 了解防火墙的两种配置方式 3. 掌握ASPF的面向对象ACL的配置 4. 加深理解防火墙中安全域的概念 实验内容（应包括实验题目、实验要求、实验任务等） 本实验拓扑图如图1所示： 图1 实验环境搭建 3．实验功能要求： 通过对DPtech_UTM2000进行配置，实现如下的功能： （1）Trust域（PC1）和Untrust域（PC2）的机器都能访问DMZ域(如PC3)的FTP服务器，但不能访问DMZ区的其它服务（通过ping命令测试）。 （2）DMZ域的用户（如PC3）不能获得Trust域和Untrust域所提供的任何服务。（用ping命令测试）。 （3）Untrust域的用户（如PC2）不能获得Trust域任何机器（如PC1）所提供的服务。 实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等） 四、实验过程： 步骤1: 组网并架设FTP服务器 1.组网 按图1把各PC、FTP服务器与防火墙连接起来,由于DPtech设备默认7号口为管理口，因此连接方法为： （1）用网线连接PC0的网口和防火墙的第7个接口（eth0_7）； （2）用网线连接PC1的网口和防火墙的第6个接口（eth0_6）； （3）用网线连接PC2的网口和防火墙的第5个接口（eth0_5）； （4）用网线连接PC3的网口和防火墙的第4个接口（eth0_4）。 2．设置各PC的IP地址和网关地址 （1）配置PC0的IP地址和网关：PC0的IP为；网关为。 （2）配置PC1的IP地址和网关：PC1的IP为；网关为。 （3）配置PC2的IP地址和网关：PC2的IP为；网关为。 （4）配置PC3的IP地址和网关：PC3的IP为；网关为。 配置如图2所示，注意：完成配置后，四台PC之间应该是相互ping不通的状态。 图2 计算机本地网卡IP地址配置（PC0） 3.架设FTP服务器 （1）在PC3上安装FTP Server软件3CDaemon，安装完毕后，创建FTP用户，并设置FTP用户的目录。如图3所示： 图3 FTP服务器的配置 （2）选择“开始”——“管理工具”——“Internet 信息服务”中的“默认FTP站点”，并关闭之，防止两个FTP服务发生冲突，如下图所示： 图4 关闭本机自带的FTP服务 （3）验证FTP服务器是否正常启动，在浏览器地址栏输入 ，如果打开的页面是设置的文件夹目录，即说明配置成功，如图5所示： 图5 验证FTP服务器配置结果 步骤2:登录Web 网络管理界面 在PC上启动浏览器，在地址栏中输入IP地址“”后回车，即可进入设备的Web登录页面，如图6所示。输入用户名“admin”、密码“admin” 图6 WEB管理界面登录窗口 图7 WEB管理系统主界面 步骤3:设置防火墙各接口的IP地址 在主界面中，依次选择【基本】=【网络管理】=【接口管理】=【组网配置】即可进入配置界面，并依次对eth0_4、eth0_5、eth0_6做以下处理： eth0_4: 选择【静态IP】，主地址填写“”，然后直接点【确定】 eth0_5: 选择【静态IP】，主地址填写“”，然后直接点【确定】 eth0_6: 选择【静态IP】，主地址填写“”，然后直接点【确定】 完成配置后的以太网口配置应为图8所示的结果。 图8 防火墙以太网端口配置 步骤4:把防火墙各接口加入到不同的域中 在主界面中，依次选择【基本】=【网络管理】=【网络对象】=【安全域】即可进入安全域配置界面，并依次建立如下的安全域： (1)eth0_6划分到“Trust”域中 (2)