防火墙-实验报告_.docxVIP

防火墙-试验报告 LT 入 IP 过滤功能，过滤路由器也可以称作包过滤路由器或筛选路由器。防火墙经常就是这样一个具备包过滤功能的简洁路由器，这种Firewall 应当是足够安全的，但前提是配置合理。然而一个包过滤规章是否完全严密及必要是很难判定的，因而在安全要求较高的场合， 通常还协作使用其它的技术来加强安全性。 路由器逐一审查数据包以判定它是否与其它包过滤规章相匹配。每个包有两个部分：数据部分和包头。过滤规章以用于 IP 顺行处理的包头信息为基础，不理睬包内的正文信息内容。包头信息包括：IP 源地址、IP 目的地址、封装协议(TCP、UDP、或 IP Tunnel)、TCP/UDP 源端口、ICMP 包类型、包输入接口和包输出接口。假如找到一个匹配，且规章允许这包，这一包则依据路由表中的信息前行。假如找到一个匹配，且规章拒绝此包，这一包则被舍弃。假如无匹配规章，一个用户配置的缺省参数将打算此包是前行还是被舍弃。 （2）试验过程步骤： 运行天网防火墙设置向导，依据向导进行基本设置。 启动天网防火墙，运用它拦截一些程序的网络连接恳求，如启动 Microsoft Baseline Security Analyzer，则天网防火墙会弹出报警窗口。此时选中“该程序以后都依据这次的操作运行”，允许 MBSA 对网络的访问。 打开应用程序规章窗口，可设置MBSA 的安全规章，如使其只可以通过 TCP 协议发送信息，并制定协议只可使用端口 21 和 8080 等。了解应用程序规章设置方法。 使用 IP 规章配置，可对主机中每一个发送和传输的数据包进行把握；ping 局域网内机器，观看能否收到 reply；修改 IP 规章配置， 将“允许自己用 ping 命令探测其他机器”改为禁止并保存，再次 ping 局域网内同一台机器，观看能否收到 reply。 转变不同 IP 规章引起的结果： 规章是一系列的比较条件和一个对数据包的动作，即依据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理设置规章就可以把有害的数据包挡在机器之外。 将“允许自己用 ping 命令探测其他机器”改回为允许，但将此规章下移到“防备 ICMP 攻击”规章之后，再次 ping 局域网内的同一台机器，观看能否收到 reply。 添加一条禁止邻居同学主机连接本地计算机 FTP 服务器的安全规章；邻居同学发起 FTP 恳求连接，观看结果。 观看应用程序使用网络的状态，有无特殊进程在访问网络，若 有，可用“结束进程”按钮来禁止它们。 察看防火墙日志，了解记录的格式和含义。日志的格式和含义： 天网防火墙将会把全部不符合规章的数据包拦截并且记录下来， 如图 15 所示。每条记 录从左到右分别是发送／接受时间、发送 IP 地址、数据传输封包类型、本机通信端口、标 志位和防火墙的操作。 五、试验总结 通过该试验了解了个人防火墙的工作原理和规章设置方法，了解到天火防火墙的优点及缺点：1、机敏的安全级别设置 2、有用的应用程序规章设置 3、具体的访问记录 4、严密的应用程序网络状态监控功能 5、多样的缺省 IP 规章 6、可以自定义 IP 规章 7、具有修补系统漏洞功能。