信息安全实验报告.docxVIP

专业.专注 专业.专注 U点审乂理 实验报告 （2 0 1 / 2 0 1 学年第学期） 课程名称信息安全技术 实验名称 防火墙和安全IP实验 实验时间 年 月 日 指导单位 实验报告 实验名称 防火墙和安全IP实验 指导教师 沈苏彬、王光辉 实验类型 上机 实验学时 8 实验时间 2015-10-21/22/29 一、实验目的和要求 理解防火墙技术和安全IP技术的原理 掌握个人电脑的防火墙、安全IP的配置方法。 完成防火墙的配置和测试、安全IP的配世日测试、以及基丁报文嗅探软件 的测试。 要求独立完成实验方案的设计、配世日测试;要求独立完成实验才器的编写。 二、实验环境(实验设备) 硬件：微机 软件：嗅探软件 Wireshark , Windows系统 三、实验原理及内容 实验1:安全IP实验。两个同学为一组进行试验；如果没有找到合作进行实验 的同学，并且存在多余的实验电脑，则可以一位同学通过两台电脑完成实验。 1.1实验和测试在没有安全IP保护的网络环境下的网络安全危险：实验和测试在 没有安全保护的情况下，通过嗅探报文可以看到在同一个网段内传送的所有 IP报文以 及这些IP报文包括的内容，例如可以通过Ping另一台电脑，通过嗅探软件，测试是否 能够分析出Ping报文。 1.2配置和测试安全IP:在两台电脑上配置安全IP策略，选择安全关联建立的方 法（例如：采用基丁共享密钥的安全关联建立方式），通过嗅探软件，观察和分析安 全IP的安全关联建立过程,以及嗅探软件可以窥探到安全IP报文的哪些内容。 1.3通过嗅探软件，对照安全IP的原理，观察和分析安全IP的特性，例如观察 安全IP的面向连接特性等。 实验2:防火墙实验。两个同学为一组进行试验；如果没有找到合作进行实验的 同学，并且存在多余的实验电脑，则可以一位同学通过两台电脑完成实验。 2.1通过配置防火墙的 入站规则”和山站规则”，实现访问控制列表中对某台联 网电脑访问设置防火墙电脑的限制 ，以及设置防火墙电脑对某台联网电脑访问限制 ， 并且通过相关网络应用（例如Ping）,测试防火墙的作用。 2.2通过配置防火墙的 入站规则”和山站规则”，实现访问控制列表中对某类应 用（例如基丁 ICMPv4的Ping）访问设置防火墙电脑的限制，以及设置防火墙电脑对 某类应用（例如基丁 ICMPv4的Ping ）访问限制，并且通过对该应用的使用，测试防 火墙的作用。 2.3配置和验证自己认为具有实际应用价值的个人电脑防火墙规则 ，并且测试 该防火墙的作用。 2.4罗列以上防火墙配置对应的访问控制列表 实验报告 实验1安全IP实验 1.安全IP的配置步骤 从系统控制面板出发，打开系统与安全功能，打开管理工具选项，找到本地 安全策略。 Wifi MV| Ulen WSH JW?打门 4 12：^42W9/7/14 JW?打门 4 12：^4 2W9/7/14 2M/7/14 U:5a 网 Windows PowerShell Modulw 慕 WindiMri *? J7HI1C3肖 g珪垒WWb**3院心 *? J7HI1C3 肖 g珪垒WWb**3院心■ 斯计*l言肆 霜 ￡^DE3Fi：0DC) 2015/7/^2 17;59 2CMB/7/14 12:M EWV14 12：54 20M/7/14 12sH 2d0g/7jQ4 L2：M 20OT.W14 12;5d 2009/7/14 12i5A 2009/7/14 12：S3 20OT/?/l 12；53 2009/7/14 12:57 力t方式 sass 点开本地安全策略，找到本地电脑IP策略。新建IP安全策略，描述中填写 iPSec学习练习”，点击下一步，进入配 IP安全笙略向导 正在完成IP安全策略向导 您已成功地完瞬旨定您的新以黄全策略的属性。 思最萨卧借送中“漏指国。型 :了编辑国性T) 着要关闭此向导清弟击“完成” K上f面］［尹「I 取消 创建IP安全规则，点击增加，进入IP安全规则创建过程；选择此规则不指定 隧道”，即选用传输模式IPSec,选中后单击下一步”按钮；选择所有网络连接”，单击下 一步”按钮，进入配置IP过滤器列表阶段。 IP过滤器列表配置。点击新增按钮，新建IP过滤器列表，进行过滤器列表配 置；点击新增，进行IP过滤器配置，点击下一步；描述内容 与同组主机进行安全的icmp 通信”；源地址选择 我的IP地址”；目的地址选择 乙个特定的IP地址”，填写另一台主机 的IP地址，;选择ICMP”协议类型，单击 下一步”按钮。单击 完成”按钮，完成IP过滤器 配置 ?帛护Mi -^ rtsms D 2 [ Z1 KiGT1￡VEE| j■:邛 mri顾 W J1芝*案g习炽焉炭］理五全 j■:邛 mri 顾