防火墙实验-天网防火墙个人版的配置和使用

防火墙实验【实验目的】掌握个人防火墙的使用及规则的设置【实验内容】防火墙设置，规则的设置，检验防火墙的使用。

【实验环境】（1）硬件 PC机一台。

（2）系统配置：操作系统windows XP以上。

【实验步骤】(有两种可选方式，1、以天网防火墙为例，学习防火墙的规则设置，2、通过winroute防火墙学习使用规则设置，两者均需安装虚拟机)一、虚拟机安装与配置验证virtual PC是否安装在xp操作系统之上，如果没有安装，从获取相关软件并安装；从教师机上获取windows 2000虚拟机硬盘二、包过滤防火墙winroute配置（可选）1、从教师机上获取winroute安装软件并放置在windows 2000上安装2、安装默认方式进行安装，并按提示重启系统3、登陆虚拟机,打开winroute图1 route 安装界面以管理员的身份登录，打开开始>WinRoute Pro>WinRoute Administration，输入IP地址或计算机名，以及WinRoute管理员帐号（默认为Admin）、密码（默认为空）3、打开菜单Setting>Advanced>Packet Filter4、在Packet Filter对话框中，选中Any interface并展开双击No Rule图标，打开Add Item对话框在Protocol下拉列表框中选择ICMP，开始编辑规则配置Destination：type为Host,IP Address为192.168.1.1 (x为座位号)5、在ICMP Types中，选中All复选项在Action区域，选择Drop项在Log Packet区域选中Log into Window其他各项均保持默认值，单击OK单击OK，返回主窗口6、合作伙伴间ping对方IP，应该没有任何响应打开菜单View>Logs>Security Log ,详细查看日志记录禁用或删除规则8、用WinRoute控制某个特定主机的访问（选作）要求学生在虚拟机安装ftp服务器。

实验6 个人防火墙配置
实验目的
学会防火墙软件的一般使用；
掌握防火墙IP规则设置原理和方法；
掌握防火墙应用程序规则设置原理和方法。

实验环境
PentiumⅢ、600MHz以上CPU，256M以上内存，10G以上硬盘，安装Windows98SE以上操作系统，局域网或因特网环境，天网防火墙个人版软件skynet.exe。

天网防火墙界面如图。

实验内容及结果
1.安装并运行天网防火墙个人版本软件
2.系统设置
3.IP规则设置
说明：
（1）IP规则是针对整个系统的网络层数据包监控而设置的。

（2）防火墙的规则检查循序与规则列表顺序是一致的，即规则判断是由上到下执行的，如“禁止所有人链接UDP端口”规则可以防止所有的机器和自己的机器连接。

（3）防火墙还可以修改、删除IP规则；还可以通过单击“上移”或“下移”按钮调整规则的顺序（注意：只有相同协议的规则才可以调整相互顺序）；还可以“导出”和“导入”已预设和已保存的规则。

4.应用程序规则设置
说明：定义应用程序规则就是设置应用程序访问网络的权限，控制应用程序发送和接收数据传输包的类型、通信端口，并决定拦截还
是通过，便于发现系统中的木马和后门软件。

实训项目防火墙的配置和使用一、实训目的通过实训深入理解防火墙的功能和工作原理，熟悉天网防火墙个人版的配置和使用二、实训原理a)防火墙的功能防火墙由于处于网络边界的特殊位置，因而被设计集成了非常多的安全防护功能和网络连接管理功能。

1)访问控制功能2)防止外部攻击功能3)地址转换功能4)日志与报警功能5)身份认证功能b)防火墙的工作原理防火墙是一种访问控制技术，位于可信和不可信网络之间，通过设置一系列安全规则对两个网络之间的通信进行控制，检测交换信息，防止对重要信息资源的非法存取和访问，以达到保护系统的目的。

c)防火墙的实现技术1)过滤技术2)应用代理技术3)状态检测技术d)天网防火墙个人版简介天网防火墙个人版Sky Net FireWall（以下将会简称为天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。

天网防火墙是国内外针对个人用户最好的中文软件防火墙之一，在目前Internet网际网络受攻击案件数量直线上升的情况下，您随时都可能遭到各种恶意攻击，这些恶意攻击可能导致的后果是您的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）或刽客（Cracker）通过远程控制删除了您硬盘上所有的资料数据，整个计算机系统架构全面崩溃。

为了抵御黑客（Hacker）或刽客（Cracker）的攻击，建议您在您的个人计算机上安装一套天网防火墙个人版系统，天网防火墙个人版会帮您拦截一些来历不明、有害敌意访问或攻击行为。

三、实验环境1、局域网2、天网防火墙软件（学生用其他类型防火墙软件也可）四、实训内容和步骤任务一：天网防火墙个人版的安装第一步，选择安装的路径，天网防火墙个人版预设的安装路径是C:\ProgramFiles\SkyNet\FireWall文件夹，但是您也可以通过单击右边的“浏览”按钮来自行设定安装的路径。

在设定好安装的路径后程序会提示您建立程序组快捷工具栏方式的位置，您只要选择“下一步”就可以了。

个人防火墙的应用和配置1 实验题目简述1.1 题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术，在系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。

个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等，都能帮助用户的系统进行监控及管理，防止特洛伊木马、spy-ware 等病毒程序通过网络进入电脑或向外部扩散。

这些软件都能够独立运行于整个系统中或针对个别程序、项目，所以在使用时十分方便及实用。

本次试验采用天网个人防火墙SkyNet FireWall进行个人防火墙简单的配置应用。

1.2 实验目标和意义实验的目标是在于熟悉个人防火墙的配置与应用，以便更加保证个人电脑的网络安全，避免恶意用户以及程序的入侵。

防治安全威胁对个人计算机产生的破坏。

2 实验原理和实验设备2.1 实验原理随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。

但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。

防火墙则是一个安全策略的检查站。

所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。

防火墙还可以关闭不使用的端口。

而且它还能禁止特定端口的流出通信，封锁特洛伊木马。

最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

第八章实验天网防火墙的配置
一．实训目的：
1.天网防火墙的配置
二．实训内容
1．天网防火墙的安装
2．天网防火墙的配置
三．实训环境的搭建
1.实验 PC机一台
2. 接入Internet
四．实训操作实践与步骤
天网防火墙是国内外针对个人用户最好的中文软件防火墙之一。

把守网络，提供强大的访问控制、应用选通、信息过滤等功能。

1．天网防火墙的安装
执行SkynetPFW_Trial_Release_v3.0_Build0611_huajun.EXE 文件，如图所示：
2.天网防火墙的配置
1）基本设置
在软件的主界面，我们点击上方的第一个按钮，便可以设置“应用程序规则”项目，如图.
2）应用程序规则
3）修改规则
4）网络访问监控功能
5）.日志查看
《计算机网络基础》实验评价项目表
X-Scan扫描器的使用
组号： _________姓名：_________。

实验一防火墙软件设置与使用实验报告实验课程信息安全技术实验名称防火墙与防病毒软件的设置与使用实验时间2012-2013学年上学期8 周星期 6 第7、8 节学生姓名学号班级实验地点设备号A21、D50 指导教师一、实验目的1.熟悉防火墙基本知识。

2.掌握防火墙的配置策略与实现。

3.了解杀毒软件的工作原理。

4.学习使用杀毒软件清除病毒。

二、实验要求1.掌握防火墙的具体使用，熟悉防火墙配置规则。

2.掌握常用杀毒软件清除病毒的方法。

三、实验内容1、天网防火墙1）防火墙的安装天网防火墙个人版是以一个可执行文件方式提供的，下载之后直接执行便可以开始安装了，每次选择next。

运行天网个人版防火墙后，你可以看见一款非常漂亮简洁的界面：这时，你可以根据自己安全需要设置天网个人版防火墙，天网个人版防火墙提供了应用程序规则设置、自定义IP规则设置、系统设置、安全级别设置的等功能。

（1）应用程序规则设置新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。

在天网个人版防火墙打开的情况下，点击第二个菜单，就可以进行设置了，弹出窗口。

一般情况下，选择“开机的时候自动启动防火墙”。

对于“我的电脑在局域网中使用”的这一个选项，我们的电脑都是在局域网中使用的，所以也要进行选择。

下面的框中有一个IP地址，是我们电脑的动态IP地址，同学们可以打开自己的电脑的IP地址来核对一下。

在我们运行天网的时候，还会出现一些如上图的这些对话框，同学们还是一样的根据自己的选择进行选择时允许还是禁止。

如果你不选中以后都允许，那么天网防火墙在以后会继续截获该应用程序的数据包，并且弹出警告窗口。

如果你选中以后都允许选项，该程序将自动加入到应用程序列表中，天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包。

你可以通过应用程序设置来设置更为复杂的数据包过滤方式。

网络组建实验指导-天网防火墙天网防火墙是由天网安全实验室研发制作的一款网络安全工具。

它根据用户设定的安全规则把守网络，监控所有的网络连接，同时也过滤掉不安全的服务，极大地提高了网络安全。

因此，下面我们就以天网防火墙个人版为例介绍一下它的安装和设置。

1．防火墙的安装防火墙版本不同所对应的操作系统环境也不同，例如我们所介绍的天网防火墙个人版支持的系统环境是Windows 98、Windows Me、Windows 2000 Professional以及Windows XP等，而对于Windows 2000及Windows 2003等服务器版本并不支持。

所以，用户在安装防火墙时应注意这一点。

下面我们以在Windows XP下安装天网防火墙个人版为例向用户介绍一下它的安装步骤。

（1）双击天网防火墙的安装程序，弹出欢迎安装对话框，并在其对话框下选择启用【我接受此协议】复选框，然后单击【下一步】按钮继续，如图9-5所示。

图9-5 欢迎安装界面（2）在弹出的【选择安装的目标文件夹】中，用户可以单击【浏览】按钮选择软件安装的文件夹，然后单击【下一步】按钮继续，如图9-6所示。

图9-6 选择安装目标文件夹（3）在弹出的【选择程序管理器程序组】对话框中，用户在这里可以设置程序的快捷方式名称，然后单击【下一步】按钮继续，如图9-7所示。

（4）在弹出的【开始安装】对话框，单击【下一步】按钮，程序开始安装，弹出如图9-8所示的正在复制文件的界面。

图9-8 开始安装（5）文件复制完毕，系统会自动弹出【欢迎您使用天网防火墙设置向导】的对话框，单击【下一步】按钮继续，如图9-9所示。

图9-9 设置向导（6）在【安全级别设置】对话框中，为了保证用户能够正常上网并免受网络的恶意攻击，一般建议大多数用户和新用户选择中等安全级别。

当然，对于熟悉天网防火墙设置的用户可以选择自定义级别，单击【下一步】按钮继续，如图9-10所示。

（7）在【局域网信息设置】对话框中，软件会自动检测到用户的IP地址，同时建议用户启用【开机的时候自动启用防火墙】选项，以保证计算机的安全。