实训项目8：防火墙规则配置实现流量过滤VIP

寻真求是格物致知信息安全发展态势与知识拓展实训项目指导手册V1.0目录TOC\o"1-2"\h\u2570防火墙规则配置实现流量过滤 27202实验概述 217046实验环境 218547前提条件 223777实验流程 214454实验目标 231309任务1环境准备 36519任务2配置入站规则 49884任务3配置出站规则 16

防火墙规则配置实现流量过滤实验概述WindowsDefender防火墙是一个有状态主机防火墙，它通过允许创建规则来帮助保护设备，该规则确定允许从网络进入设备的网络流量以及允许设备进入哪些网络流量发送到网络。WindowsDefender防火墙还支持Internet协议安全(IPsec)，可用于要求任何尝试与设备通信的设备进行身份验证。本实验通过配置WindowsDefender防火墙规则，实现对特定流量的过滤。实验环境服务器（防火墙）：WindowsServer2016（01-Windows攻击机），IP：30客户端：WindowsServer2016（03-Windows靶机），IP：58前提条件本实验要求：熟悉Windows基本操作实验流程实验目标完成本实验后，将能够：掌握防火墙入站规则配置方法掌握防火墙出站规则配置方法

任务1环境准备【任务目标】在服务器上配置网络和Web网站。【任务步骤】在服务端启用防火墙双击桌面的“控制面板”，选择“系统和安全”->“Windows防火墙”，单击“启用或关闭Windows防火墙”。设置“专用网络”和“公用网络”为启用状态。注：Windows防火墙开启后，默认禁止所有流量。开启Web服务在服务器上，双击桌面的“phpStudy”图标，并单击“启动”运行网站环境。访问网站在服务器上，访问本地站点，确认网站是否正常运行。任务2配置入站规则【任务目标】在服务器上通过配置防火墙入站规则，实现对特定流量进行过滤。【任务步骤】(1)允许ICMP流量通过在客户端ping服务器，无法连通，说明防火墙阻挡了客户端的流量。在服务器中，双击桌面的“控制面板”，选择“系统和安全”->“Windows防火墙”->“高级设置”。在“高级安全Windows防火墙”界面，单击“入站规则”->“新建规则”。规则类型选择：自定义。程序选择：所有程序。协议类型选择：ICMPv4。在“协议和端口”界面，单击ICMP设置的“自定义”按钮，选择ICMP响应类型为：所有ICMP类型。列表中的特定ICMP类型，可根据实际情况进行设置。在“作用域”界面，远程IP地址指定为客户端IP：58规则操作选择为：允许连接。在“配置文件”界面，勾选：域网络、专用网络、公用网络。在“名称”界面，填写规则名称和规则相关描述。查看规则是否配置完成。在客户端执行ping测试。可以看到，能够正常连通服务器，说明防火墙规则已经生效。允许HTTP流量通过在客户端访问服务器Web网站。在服务器端，打开防火墙规则界面，单击“入站规则”->“新建规则”。规则类型选择：自定义。程序选择：所有程序。协议类型选择：TCP，本地端口选择为：特定端口，并指定：80端口和443端口。（注：多个端口号之前用英文逗号“,”隔开）在“作用域”界面，远程IP地址指定为客户端IP：58规则操作选择为：允许连接。在“配置文件”界面，勾选：域网络、专用网络、公用网络。在“名称”界面，填写规则名称和规则相关描述。查看规则是否配置完成。在客户端重新访问Web页面。可以看到，页面能够正常访问，说明防火墙规则已经生效。任务3配置出站规则【任务目标】在服务器上通过配置防火墙出站规则，实现对特定流量进行过滤。【任务步骤】(1)禁止ICMP流量在客户端中，关闭防火墙。在服务端ping客户端。在服务端中，创建出站规则，禁用ICMP的流量。单击“出站规则”->“新建规则”。规则类型选择：自定义。程序选择：所有程序。协议类型选择：ICMPv4。在“作用域”界面，远程IP地址指定为客户端IP：58规则操作选择为：阻止连接。在“配置文件”界面，勾选：域网络、专用网络、公用网络。在“名称”界面，填写规则名称。查看规则是否配置