防火墙软件的安装与访问规则设置

1、防火墙软件的安装与访问规则设置 1 1、实验目的、实验目的 1）通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。2）通过TCP/IP协议的“筛选”指定端口，保护计算机安全。3）安装使用防火墙系统，学习访问规则的定制和设置，保护计算机安全。2 2、实验环境说明、实验环境说明 以小组为单位组织实验。小组有两台（或以上）Windows2000/XP，一台为攻击主机，一台为攻击靶机（也可以在攻击主机上建立虚拟主机作为攻击靶机），被扫描主机应该建立Web站点、FTP站点、DNS服务等功能。 准备HostScan和瑞星防火墙2007版等软件。

2、3 3、实验内容、实验内容 1) 检查计算机中检查计算机中Web服务器、服务器、FTP服务器及服务器及DNS服务器服务器的可用性。若没有设置，请进行相关操作。的可用性。若没有设置，请进行相关操作。2) 检查本机检查本机TCP/IP协议设置状态，含协议设置状态，含IP地址、子网掩码、地址、子网掩码、DNS地址等。地址等。3) 安装安装HostScan软件软件4) 运行运行HostScan，检查并记录目标主机开放的端口。软，检查并记录目标主机开放的端口。软件界面如图件界面如图12-47所示。所示。5) 开启本机的开启本机的Telnet服务，查看该服务使用的端口。服务，查看该服务使用的端口。Teln

3、et服务通过服务通过“管理工具管理工具”“服务服务”“启动启动Telnet”实现。实现。6) 在在“命令提示符命令提示符”状态下，通过状态下，通过Telnet命令登录到相命令登录到相邻计算机，观察屏幕显示信息及使用状况。命令格式为：邻计算机，观察屏幕显示信息及使用状况。命令格式为： Telnet Ip地址地址 3 3、实验内容、实验内容 7）安装瑞星防火墙）安装瑞星防火墙2007版软件，并启动瑞星防火墙。版软件，并启动瑞星防火墙。8) 右击系统提示区的防火墙图标，选择右击系统提示区的防火墙图标，选择“系统设置系统设置”，进入防火墙的规则设置窗口，如图进入防火墙的规则设置窗口，如图14-48所示

4、。所示。点击点击“IP规则规则”“增加规则增加规则”按钮，如图按钮，如图12-49所示。所示。按提示添加一条访问规则，参数为：按提示添加一条访问规则，参数为：TCP，双向，任意，双向，任意IP地址，本地端口为地址，本地端口为23，禁止访问。完成后再次进行第，禁止访问。完成后再次进行第6步步操作，观看响应状况。操作，观看响应状况。9) 使用使用Ping命令测试与相邻计算机的连通性，记录结果。命令测试与相邻计算机的连通性，记录结果。10) 更改更改ICMP访问规则，启用访问规则，启用“禁止禁止ICMP发送发送”。再。再次进行第次进行第9步操作，记录结果。步操作，记录结果。11) 理解理解“筛选筛选”保护的思想。进入保护的思想。进入“本地连接本地连接”属性属性“TCP/IP属性属性”“高级高级”“筛选筛选”，设置，设置“只允许只允许”使用使用80端口，观察端口，观察Web服务器和其他服务的可用性。服务器和其他服务的可用性。12) 其他访问规则或其他访问规则或TCP/IP筛选功能的使用。筛选功能的使用。4 4、实验小结、实验小结 1）对端