电大一网一《信息安全基础》实训（一）路由器防火墙设置实训（一）路由器防火墙设置.docxVIP

PAGE 1 PAGE 3 PAGE 2 信息安全与管理专业实训报告 学生姓名： 学号： 一、实训名称：路由器防火墙设置 二、实训内容 1. 了解 IP地址过滤的使用 ? IP地址过滤用于通过 IP地址设置内网主机对外网的访问权限。适用需求：在某个时间段， 禁止/允许内网某个IP（段）所有或部分端口和外网 IP的所有或部分端口的通信。 ? 2. IP地址过滤设置方法 ? （1）登录路由器管理界面，开启防火墙总开关。 ? （2）选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。 ? （3）添加IP地址过滤新条目：允许如内网 192.168.1.103（本机IP）完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102 不需要进行添加，默认禁止其通过。 ? （4）保存后生成如下条目，查看设置完成界面，检查“192.168.1.103”的通过项设置为“是”，达到实践目的。 三、实验步骤 1、首先，电脑打开浏览器 2、其次，完成上述步骤后，在URL中输入“192.168.0.1”并回车 3、接着，完成上述步骤后，输入360路由器的管理密码 4、然后，完成上述步骤后，单击“功能扩展”选项卡 5、最后，完成上述步骤后，进入“功能扩展”页面，点击“防蹭网防火墙”按钮即可关闭路由器防火墙 6选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。 7添加IP地址过滤新条目：允许如内网 192.168.1.103（本机IP）完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102 不需要进行添加，默认禁止其通过。 ?8保存后生成如下条目，查看设置完成界面，检查“192.168.1.103”的通过项设置为“是”，达到实践目的 以TP-Link无线路由器IP地址过滤设置方法为例 注意：TP-Link路由器设置IP地址过滤时，需要先开启防火墙的总开关，并需要注意IP地址过滤下的缺省规则。 实例：禁止局域网中了192.168.1.100、192.168.1.101、192.168.1.102这三台计算机访问互联网，允许192.168.1.103这一台计算机完全不受限制的访问互联网。 1、登录管理界面：在浏览器中输入192.168.1.1并按下回车（Enter）键，在弹出的对话框中输入用户名和密码，点击确定进行登录。 2、开启“防火墙总开关”和“IP地址过滤”：在管理界面中点击“安全设置”--“防火墙设置”--勾选“开启防火墙（防火墙的总开关）”和“开启IP地址过滤”--在“缺省过滤规则”下面选择“凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器”--“确定”。 3、添加IP地址过滤条目：点击“安全设置”--“IP地址过滤”--“添加新条目”--“生效时间”后填写0000-2400；“局域网IP地址”后面填写192.168.1.103；“协议”选择ALL；“通过”选择允许通过；“状态”选择生效--“保存”。 注意：我们的“缺省过滤规则”下面选择的“凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器”，所以我们只需要设置允许192.168.1.103上网即可，192.168.1.100、192.168.1.101、192.168.1.102这三台计算机默认就会被拒绝通过路由器。 四、实验结果 保存后生成如下条目，查看设置完成界面，检查“192.168.1.103”的通过项设置为“是”，达到实践目的。