防火墙实验-天网防火墙个人版的配置和使用

《网络安全技术》实验报告姓名系别实验地点A406学号年级班实验时间2012-5-3 成绩评定教师签字实验项目实验五个人防火墙配置实验一、实验目的⏹掌握一般软件防火墙的使用与配置。

二、实验要求⏹在防火墙中监听各个应用程序使用端口的情况，即查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资源。

⏹能够根据要求，自定义IP规则打开某些端口，使特定的应用程序正常使用。

⏹能够根据要求，自定义IP规则封锁某些端口，以此禁止某些IP访问自己的计算机，从而达到安全的目的。

三、实验步骤1) 首先安装并打开天网防火墙。

下面来介绍天网的一些简单设置，如下图是系统设置界面，可以参照此来设置。

2) 定义IP规则，一般默认就可以了，其实在未经过修改的自定义IP规则是与默认中级的规则一样的。

也可以自定义，这里是采用默认情况，见下图。

3) 下图是各个应用程序使用端口的情况4) 下图就是日志，上面记录了你程序访问网络的记录，局域网和互联网上被IP扫描你端口的情况。

4) 防火墙开放端口应用,打开6881～6889端口。

①建立新的IP规则，如下图，在自定义IP规则里双击进行新规则设置。

②设置新规则后，把规则上移到该协议组的置顶，并保存。

然后可以进行在线端口测试，这些端口是否已经开放的。

5) 应用自定义规则防止常见病毒。

下面是防范冲击波病毒的实例应用，冲击波就是利用WINDOWS系统的RPC 服务漏洞以及开放的69、135、139、445、4444端口入侵。

①下图就是禁止4444端口的示意图。

②封锁69端口，见下图。

③封锁445端口，见下图。

④建立完后就保存，保存完后就可以防范冲击波病毒了。

四、实验总结本次实验刚开始的时候总是装不好，尤其是用瑞星个人防火墙的时候无法找到想要修改的配置文件和方法。

在找到安装和设置方法后，并不是很困难，希望以后的实验能更加的认真。

实验四防火墙的使用与安全配置【实验目的】1．掌握防火墙IP规则设置原理和方法；2．掌握防火墙应用程序规则设置原理和方法。

【实验内容】1．了解个人防火墙的基本工作原理2．安装和运行天网防火墙3．设置和使用天网防火墙【预备知识】（一）防火墙简介防火墙是一类防范措施的总称，它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。

设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

防火墙的功能有：（1）过滤掉不安全服务和非法用户（2）控制对特殊站点的访问（3）提供监视Internet 安全和预警的方便端点（二）个人防火墙简介目前，互联网上的受攻击案件数量直线上升，用户随时都可能遭到各种恶意攻击，造成用户的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）通过远程控制删除了用户硬盘上所有的资料数据，整个计算机系统架构全面崩溃。

为了抵御黑客的攻击，建议互联网用户计算机上安装一套个人防火墙软件，以拦截一些来历不明、有害敌意访问或攻击行为。

个人防火墙把用户的计算机和公共网络（如互联网）分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。

常见的个人防火墙有：天网防火墙个人版、瑞星个人防火墙、费尔个人防火墙、江民黑客防火墙和金山网镖等。

（三）天网防火墙个人版天网防火墙个人版SkyNet FireWall（简称天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。

天网防火墙根据系统管理者设定的安全规则（Security Rules）守护网络，提供强大的访问控制、身份认证、信息过滤功能，可以抵挡网络攻击和入侵，防止信息泄露。

实验16 防火墙的配置实验目的以配置天网个人防火墙为例，熟悉防火墙的基本配置方法。

实验步骤一、安装天网个人防火墙双击安装文件安装天网个人防火墙，出现安装画面，勾选许可协议，再选择安装路径，然后出现安装进度条，最后确定安装完成即可。

二、配置防火墙安装完后要重启，重启后打开天网防火墙就能起到作用了。

默认情况下，它的作用就很强大了。

如果没什么特殊要求的，基本设置为默认，一般情况下安全级别设为中。

1．系统设置如图10-16-1所示。

图10-16-1 系统设置界面2．配置IP规则如图10-16-2所示。

321322图10-16-2 配置IP 规则3． 应用程序网络状态图10-16-34．查看日志323图10-16-4一般地，只要你没什么特殊要求，如开放某些端口或 屏蔽某些端口，或某些IP 操作等等，默认下就能起到防火墙的强大作用。

但是防火墙的苛刻要求给某些程序的使用带来麻烦，大家配置的时候要注意。

三、日常使用1．防火墙开放端口应用在自定义IP 规则中，点击增加规则后，即出现如下所示界面：图10-16-5下面分别对IP规则修改中的几个部分分别予以说明：（1）新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。

还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。

（2）在“对方IP地址”一栏中，可分为任何地址，局域网内地址，指定地址，指定网络地址四种。

（3）第三部分是IP规则使用的各种协议，有IP，TCP，UDP，ICMP，IGMP五种协议，可以根据具体情况选用并设置，如开放IP地址的是IP协议，QQ使用的是UDP协议等。

（4）在“当满足上面条件时”一栏中，决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继续下一规则。

如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。

防火墙可以有效地控制个人用户计算机的信息在Internet上的接收和发送。

通过设定一些参数，可以达到控制本机与Internet之间的信息交流，阻止和杜绝一些网络中的恶意攻击(如网络病毒、木马侵扰等)的目的。

本教学以天网个人版防火墙为例讲解个人防火墙的设置。

第一步，依次单击"开始"→"程序"→"天网个人版防火墙"→"天网个人版防火墙"。

弹出天网个人版防火墙的运行主界面。

第二步，单击主界面的应用程序规则设置按钮，弹出应用程序规则的设置界面。

第三步，在应用程序规则设置界面，单击Internet Explorer的"选项"按钮，出现应用程序规则高级设置界面，对IE使用的网络协议、端口等进行设置。

第四步，单击主界面的IP规则设置按钮，弹出自定义IP规则设置的界面，进行TCP数据包监视等IP规则的设置。

第五步，单击主界面的系统设置按钮，弹出系统设置界面，对应用程序权限等进行设置。

第六步，主界面中间的安全级别设置分为高、中、低三级，默认的安全等级为中，根据自己的需要拖动滑块进行设置。

第七步，单击主界面的应用程序网络状态按钮，弹出应用程序网络状态的查看窗口，对应用程序进程进行实时监控。

第八步，单击主界面的日志按钮，弹出日志查看窗口，随时了解本机发送和接收的每个数据传输封包的信息。

第九步，单击主界面的断开/接通网络按钮，就会断开或者接通网络，如果系统遇到频繁的攻击，就可以点击这个按钮暂时断开网络连接。

实验6 个人防火墙配置
实验目的
学会防火墙软件的一般使用；
掌握防火墙IP规则设置原理和方法；
掌握防火墙应用程序规则设置原理和方法。

实验环境
PentiumⅢ、600MHz以上CPU，256M以上内存，10G以上硬盘，安装Windows98SE以上操作系统，局域网或因特网环境，天网防火墙个人版软件skynet.exe。

天网防火墙界面如图。

实验内容及结果
1.安装并运行天网防火墙个人版本软件
2.系统设置
3.IP规则设置
说明：
（1）IP规则是针对整个系统的网络层数据包监控而设置的。

（2）防火墙的规则检查循序与规则列表顺序是一致的，即规则判断是由上到下执行的，如“禁止所有人链接UDP端口”规则可以防止所有的机器和自己的机器连接。

（3）防火墙还可以修改、删除IP规则；还可以通过单击“上移”或“下移”按钮调整规则的顺序（注意：只有相同协议的规则才可以调整相互顺序）；还可以“导出”和“导入”已预设和已保存的规则。

4.应用程序规则设置
说明：定义应用程序规则就是设置应用程序访问网络的权限，控制应用程序发送和接收数据传输包的类型、通信端口，并决定拦截还
是通过，便于发现系统中的木马和后门软件。

个人防火墙的应用和配置1 实验题目简述1.1 题目描述个人防火墙是防止电脑中的信息被外部侵袭的一项技术，在系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。

个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等，都能帮助用户的系统进行监控及管理，防止特洛伊木马、spy-ware 等病毒程序通过网络进入电脑或向外部扩散。

这些软件都能够独立运行于整个系统中或针对个别程序、项目，所以在使用时十分方便及实用。

本次试验采用天网个人防火墙SkyNet FireWall进行个人防火墙简单的配置应用。

1.2 实验目标和意义实验的目标是在于熟悉个人防火墙的配置与应用，以便更加保证个人电脑的网络安全，避免恶意用户以及程序的入侵。

防治安全威胁对个人计算机产生的破坏。

2 实验原理和实验设备2.1 实验原理随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。

但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。

防火墙则是一个安全策略的检查站。

所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。

防火墙还可以关闭不使用的端口。

而且它还能禁止特定端口的流出通信，封锁特洛伊木马。

最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

第八章实验天网防火墙的配置
一．实训目的：
1.天网防火墙的配置
二．实训内容
1．天网防火墙的安装
2．天网防火墙的配置
三．实训环境的搭建
1.实验 PC机一台
2. 接入Internet
四．实训操作实践与步骤
天网防火墙是国内外针对个人用户最好的中文软件防火墙之一。

把守网络，提供强大的访问控制、应用选通、信息过滤等功能。

1．天网防火墙的安装
执行SkynetPFW_Trial_Release_v3.0_Build0611_huajun.EXE 文件，如图所示：
2.天网防火墙的配置
1）基本设置
在软件的主界面，我们点击上方的第一个按钮，便可以设置“应用程序规则”项目，如图.
2）应用程序规则
3）修改规则
4）网络访问监控功能
5）.日志查看
《计算机网络基础》实验评价项目表
X-Scan扫描器的使用
组号： _________姓名：_________。

学生实验报告课程名称计算机系统安全实验成绩实验项目名称实验4 天网防火墙的安装及使用批阅教师马军实验者王玲学号100701350710 专业班级10计网实验日期9.17一、实验预习报告1.实验目的和意义理解防火墙的功能.了解防火规则的作用2.实验原理天网防火墙是，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。

3.实验环境两台安装了Windows 2000/XP的PC机，在其中一台上安装Cain Pro软件，将两台机通过hub连接，组成一个局域网。

二、实验过程记录（包括实验过程、数据记录、实验现象等）（可加页）（一）、安装天网防火墙1. 到网站/上下载天网防火墙个人版v3.0.0.1015试用版。

2. 对该防火墙进行安装(1)首先进入“欢迎”界面，点击“我接受此协议”，再点击“下一步”按钮。

如图1图1(2)然后进入“选择安装的目标文件夹”界面。

缺省使用的安装目录是C:\Program Files\SkyNet\FireWall 。

如需要更改安装目录，使用该界面的“浏览”按钮，选择要安装的目录。

确定安装目录后，点击“下一步”按钮。

如图2图2(3)进入“选择程序管理器程序组”界面。

点击“下一步”按钮。

进入“开始安装”界面，再点击“下一步”按钮。

系统开始安装天网防火墙。

(4)安装过程中，会看到弹出如图3所示的“天网防火墙设置向导”界面。

阅读说明文字，点击“下一步”按钮。

图3(5)进入“安全级别设置”界面，仔细阅读不同的安全级别的安全性说明。

nbsp; 思考：该界面有何用途？记住缺省的安全级别，点击“下一步”按钮。

如图4图4(6)进入“局域网信息设置”界面。

可以看到如图5所示的界面。

仔细阅读该界面的说明。

保留缺省设置不变。

该界面中有两个选择项：开机的时候自动启动防火墙；我的电脑在局域网中使用。

看看该界面中显示的IP地址是否是本机器地址。

按“刷新”按钮，看效果如何。