网络安全-防火墙技术的具体应用

一、实验目的：

1.通过实验深入理解防火墙的功能和工作原理
2.熟悉天网防火墙个人版的配置和使用

二、实验环境：

实验室所有机器安装了Windows 2000操作系统，组成了局域网，并安装了天网防火墙。

三、实验内容：

实验原理：

防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内 部服务可以被外界访问；外界的哪些人可以访问内部的服务以及 哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数 据通过，而且防火墙本身也必须能够免于渗透。

• 任务一：天网防火墙的配置
  步骤：
  （1） 运行天网防火墙设置向导，根据向导进行基本设置。
  
  （2） 启动天网防火墙，运用它拦截一些程序的网络连接请求，如启动 Microsoft Baseline Security Analyzer，则天网防火墙会弹出报警 窗口。此时选中“该程序以后都按照这次的操作运行”，允许MBSA 对网络的访问。
  
  （3） 打开应用程序规则窗口，可设置MBSA的安全规则，如使其只可以通过TCP协议发送信息，并制定协议只可使用端口21和8080等。 了解应用程序规则设置方法。
  
  （4） 使用IP规则配置，可对主机中每一个发送和传输的数据包进行控制；ping局域网内机器，观察能否收到reply；修改IP规则配置，将“允许自己用ping命令探测其他机器”改为禁止并保存，再次ping局域网内同一台机器，观察能否收到reply。
  修改后不能收到reply。
  
  
  （5） 将“允许自己用ping命令探测其他机器”改回为允许，但将此规则下 移到“防御ICMP攻击”规则之后，再次ping 局域网内的同一台机器， 观察能否收到reply。
  
  
  依然不能收到reply。
  （6） 添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规则；邻居同学发起FTP请求连接，观察结果。
  
  
  设置后连接不上。
  （7） 观察应用程序使用网络的状态，有无特殊进程在访问网络，若有， 可用“结束进程”按钮来禁止它们。
  
  （8） 查看防火墙日志，了解记录的格式和含义。