《网络信息安全》安全防护技术实验报告.docVIP

《网络信息安全》安全防护技术实验报告.doc

《网络信息安全》安全防护技术实验报告

一、实验目的：

了解防火墙的功能，了解配置防火墙控制策略的方法。了解IDS，了解VPN。

了解安全防护软件的功能和作用。

二、实验内容：

配置Windows操作系统的口令安全策略（gpedit.msc-计算机配置-Windows设置-安全设置-账户策略），提高防范水平。

验证电脑安全防护软件在防范木马、钓鱼网站、DNS劫持中的作用。

配置Windows系统自带的防火墙软件，配置访问控制表并进行验证。配置一条能阻断冰河木马的访问控制规则，增强系统的安全防护。

（选做）配置家用宽带路由器的防火墙安全功能，配置访问控制功能（如IP地址过滤、域名过滤、MAC地址过滤、DOS攻击防范等），并进行测试，验证防火墙的防护效果。

在windows系统环境下架设VPN服务器，然后使用另一台电脑通过VPN通道访问该服务器（可以2名同学合作），分析连接的安全性。分析VPN技术的特点。

在服务器上安装一款IDS软件，验证IDS软件的防护作用。该实验需要2名同学合作完成，一台电脑充当服务器，一台电脑发起攻击。分析IDS的特点和使用意义。

三、实验过程和结论：(实现方法、步骤、流程图、分析等)

1. 配置Windows操作系统的口令安全策略（gpedit.msc-计算机配置-Windows设置-安全设置-账户策略），提高防范水平。

2. 验证电脑安全防护软件在防范木马、钓鱼网站、DNS劫持中的作用。

3. 配置Windows系统自带的防火墙软件，配置访问控制表并进行验证。配置一条能阻断冰河木马的访问控制规则，增强系统的安全防护。

5. 在windows系统环境下架设VPN服务器，然后使用另一台电脑通过VPN通道访问该服务器（可以2名同学合作），分析连接的安全性。分析VPN技术的特点。

6. 在服务器上安装一款IDS软件，验证IDS软件的防护作用。该实验需要2名同学合作完成，一台电脑充当服务器，一台电脑发起攻击。分析IDS的特点和使用意义。