防火墙实验报告
防火墙配置实验报告
防火墙配置实验报告防火墙配置实验报告概述:防火墙是网络安全的重要组成部分,它可以帮助我们保护网络免受未经授权的访问和恶意攻击。
本实验旨在通过配置防火墙来加强网络的安全性,并测试其效果。
实验目标:1. 理解防火墙的基本概念和原理;2. 学习如何使用防火墙配置实现网络安全;3. 测试和评估防火墙的效果。
实验环境:本实验使用了一台运行Windows操作系统的计算机,并安装了一款功能强大的防火墙软件。
实验步骤:1. 防火墙配置前的准备工作在开始配置防火墙之前,我们需要了解一些网络的基本知识,包括IP地址、端口号、协议等。
这些知识将帮助我们更好地理解和配置防火墙。
2. 防火墙的安装和配置首先,我们需要下载并安装一款可靠的防火墙软件。
在安装完成后,我们需要对防火墙进行一些基本的配置,包括启用防火墙、设置默认策略等。
此外,我们还可以根据需要添加自定义规则,以实现更精细的访问控制。
3. 防火墙规则的配置防火墙规则是防火墙的核心组成部分,它决定了哪些流量可以通过防火墙,哪些流量需要被阻止。
在配置规则时,我们可以根据需要设置源IP地址、目标IP地址、端口号、协议等条件。
此外,我们还可以设置规则的动作,如允许、拒绝或丢弃。
4. 防火墙的测试和评估防火墙配置完成后,我们需要对其进行测试和评估。
我们可以使用一些网络工具和技术,如端口扫描、漏洞扫描等,来测试防火墙的效果。
同时,我们还可以通过监控日志和统计数据来评估防火墙的性能和可靠性。
实验结果:经过实验,我们成功地配置了防火墙,并测试了其效果。
防火墙能够有效地过滤和阻止未经授权的访问和恶意攻击,提高了网络的安全性。
同时,防火墙还能够帮助我们实现网络流量的控制和管理,提高网络的性能和可靠性。
结论:通过本次实验,我们深入了解了防火墙的基本原理和配置方法,并通过实际操作和测试验证了其效果。
防火墙是网络安全的重要手段之一,它能够帮助我们保护网络免受未经授权的访问和恶意攻击。
在今后的网络安全工作中,我们应该继续加强对防火墙的学习和应用,以确保网络的安全和稳定。
防火墙配置的实验报告
防火墙配置的实验报告防火墙配置的实验报告一、引言随着互联网的飞速发展,网络安全问题日益突出。
为了保障网络的安全性,防火墙作为一种重要的网络安全设备被广泛应用。
本实验旨在通过配置防火墙,探索其在网络安全中的作用和效果。
二、实验目的1. 了解防火墙的基本原理和工作机制;2. 学习防火墙的配置方法和技巧;3. 掌握防火墙的常见功能和策略。
三、实验环境1. 操作系统:Windows 10;2. 软件:VirtualBox虚拟机、Wireshark网络抓包工具;3. 网络拓扑:本地主机与虚拟机之间的局域网。
四、实验步骤1. 配置虚拟网络环境:在VirtualBox中创建两个虚拟机,分别作为内网主机和外网主机;2. 安装防火墙软件:在内网主机上安装并配置防火墙软件,如iptables;3. 配置防火墙规则:根据实际需求,设置防火墙的入站和出站规则;4. 测试防火墙效果:利用Wireshark工具进行网络抓包,观察防火墙对数据包的处理情况;5. 优化防火墙配置:根据实验结果,对防火墙规则进行调整和优化。
五、实验结果与分析通过实验,我们成功配置了防火墙,并设置了一些基本的规则。
在测试阶段,我们发现防火墙能够有效地过滤和阻止非法的网络连接请求,保护内网主机的安全。
同时,防火墙还能对数据包进行检测和修正,提高网络传输的可靠性和稳定性。
然而,在实验过程中我们也遇到了一些问题。
例如,由于防火墙的设置过于严格,导致某些合法的网络连接被误判为非法请求,造成了一定的影响。
因此,在优化防火墙配置时,我们需要根据实际情况进行细致的调整,以兼顾网络安全和正常通信的需要。
六、实验总结通过本次实验,我们深入了解了防火墙的配置和使用。
防火墙作为一种重要的网络安全设备,能够有效地保护网络免受攻击和入侵。
然而,防火墙的配置并非一蹴而就,需要根据实际需求进行不断优化和调整。
在今后的网络安全工作中,我们将进一步学习和探索防火墙的高级功能和策略,提升网络安全防护能力。
防火墙设置实验报告
防火墙设置实验报告一、实验目的本实验旨在通过设置防火墙,了解防火墙的基本概念、原理和常见设置方法,以及掌握如何使用防火墙保护计算机网络安全。
二、实验环境1. 操作系统:Windows 102. 防火墙软件:Windows Defender Firewall3. 实验工具:Ping命令、Telnet命令、nmap扫描器三、实验步骤1. 打开Windows Defender Firewall在Windows 10中,可以通过控制面板或者设置应用程序打开Windows Defender Firewall。
在控制面板中,选择“系统和安全”-“Windows Defender Firewall”;在设置应用程序中,选择“更新和安全”-“Windows 安全中心”-“防火墙和网络保护”。
2. 配置入站规则入站规则是指限制从外部网络访问本地计算机的规则。
可以通过以下步骤配置入站规则:(1)选择“高级设置”-“入站规则”,点击“新建规则”。
(2)根据需要选择不同类型的规则。
例如,如果只允许特定IP地址访问计算机,则可以选择“自定义”类型。
(3)根据需要配置规则属性,例如名称、描述、协议等。
(4)配置允许或拒绝连接的条件。
例如,可以配置只允许特定端口的连接。
(5)配置规则的操作。
例如,可以配置允许或拒绝连接、记录日志等操作。
3. 配置出站规则出站规则是指限制从本地计算机访问外部网络的规则。
可以通过以下步骤配置出站规则:(1)选择“高级设置”-“出站规则”,点击“新建规则”。
(2)根据需要选择不同类型的规则。
例如,如果只允许特定IP地址访问计算机,则可以选择“自定义”类型。
(3)根据需要配置规则属性,例如名称、描述、协议等。
(4)配置允许或拒绝连接的条件。
例如,可以配置只允许特定端口的连接。
(5)配置规则的操作。
例如,可以配置允许或拒绝连接、记录日志等操作。
4. 测试防火墙设置为了测试防火墙设置是否有效,可以使用Ping命令、Telnet命令或nmap扫描器进行测试。
防火墙实验报告_3
实验十六防火墙实验一、实验目的学习配置访问控制列表设计防火墙二、实验原理1、防火墙原理网络的主要功能是向其他通信实体提供信息传输服务。
网络安全技术的主要目的是为传输服务实施的全过程提供安全保障。
在网络安全技术中, 防火墙技术是一种经常被采用的对报文的访问控制技术。
实施防火墙技术的目的是为了保护内部网络免遭非法数据包的侵害。
为了对进入网络的数据进行访问控制, 防火墙需要对每个进入的数据包按照预先设定的规则进行检查由内到外的数据包的功能。
我们在系统视图下, 使用如下命令启用防火墙功能:[Quidway]firewall enable并在接口视图下利用如下命令将规则应用到该接口的某个方向上:[Quidway-Ethernet0]firewall packet-filter acl-number[inbound|outbound]可以在系统视图下使用如下命令改变缺省行为:[Quidway]firewall default deny|permit2、访问控制列表ACL路由器的防火墙配置包括两个内容, 一是定义对特定数据流的访问控制规则, 即定义访问控制列表ACL;二是定义将特定的规则应用到具体的接口上, 从而过滤特定方向上的数据流。
常用的访问控制列表可以分为两种:标准访问控制列表和扩展访问控制列表。
标准访问控制列表仅仅根据IP报文的源地址与区分不同的数据流, 扩展访问控制列表则可以根据IP报文中更多的域来区分不同的数据流。
所有访问控制列表都有一个编号, 标准访问控制列表和扩展访问控制列表按照这个编号区分:标准访问控制列表编号范围为1~99, 扩展访问控制列表为100~199。
定义标准访问控制列表的命令格式为:[Router] acl acl-number[match-order config | auto][Router -acl-10] rule{normal|special}{permit|deny}[source source-addr source-wildcard | any]以下是一个标准访问控制列表的例子:[Router]acl 20[Router -acl-20]rule normal permit source 10.0.0.0 0.0.0.255[Router -acl-20]rule normal deny source any这个访问控制列表20 包含两条规则, 共同表示除了源IP 地址在网络10.0.0.0/24 内的允许通过以外, 其他源IP 地址的数据包都禁止通过。
防火墙实验
防火墙实验实验报告1:防火墙基本配置和过滤规则实验实验目的:了解防火墙的基本配置和过滤规则的设置,掌握防火墙的基本工作原理和功能。
实验材料和设备:一台计算机作为实验主机一台路由器作为网络连接设备一台防火墙设备实验步骤:搭建网络拓扑:将实验主机、路由器和防火墙按照正确的网络连接方式进行连接。
配置防火墙设备:进入防火墙设备的管理界面,进行基本设置和网络配置。
包括设置管理员账号和密码,配置内外网接口的IP地址和子网掩码,配置默认网关和DNS服务器地址。
配置防火墙策略:根据实际需求,配置防火墙的入站和出站规则。
可以设置允许或拒绝特定IP地址、端口或协议的流量通过防火墙。
启用防火墙并测试:保存配置并启用防火墙,然后通过实验主机进行网络连接和通信测试,观察防火墙是否按照预期进行流量过滤和管理。
实验结果和分析:通过正确配置和启用防火墙,实验主机的网络连接和通信应该受到防火墙的限制和管理。
只有符合防火墙策略的网络流量才能通过,不符合策略的流量将被防火墙拦截或丢弃。
通过观察实验主机的网络连接和通信情况,可以评估防火墙的工作效果和安全性能。
实验总结:本次实验通过配置防火墙的基本设置和过滤规则,掌握了防火墙的基本工作原理和功能。
实验结果表明,正确配置和启用防火墙可以提高网络的安全性和稳定性。
实验报告2:防火墙日志分析实验实验目的:了解防火墙日志的产生和分析方法,掌握通过分析防火墙日志来识别潜在的安全威胁和攻击。
实验材料和设备:一台计算机作为实验主机一台路由器作为网络连接设备一台防火墙设备实验步骤:搭建网络拓扑:将实验主机、路由器和防火墙按照正确的网络连接方式进行连接。
配置防火墙设备:进入防火墙设备的管理界面,进行基本设置和网络配置。
包括设置管理员账号和密码,配置内外接口的IP地址和子网掩码,配置默认网关和DNS服务器地址。
配置防火墙日志:在防火墙设备中启用日志记录功能,并设置日志记录级别和存储位置。
进行网络活动:通过实验主机进行各种网络活动,包括浏览网页、发送邮件、进行文件传输等。
防火墙 实验报告
防火墙实验报告防火墙实验报告引言:防火墙是网络安全的重要组成部分,它可以帮助我们保护网络免受恶意攻击和未经授权的访问。
在本次实验中,我们将探索防火墙的原理、功能和配置,并通过实际操作来了解其在网络中的应用。
一、防火墙的原理和功能防火墙是一种网络安全设备,可以根据预设的规则,监控和过滤进出网络的数据流量。
其主要功能包括:包过滤、状态检测、网络地址转换(NAT)和虚拟专用网络(VPN)等。
1. 包过滤包过滤是防火墙最基本的功能之一,它根据源IP地址、目标IP地址、源端口和目标端口等信息来判断是否允许数据包通过。
通过配置防火墙规则,我们可以限制特定IP地址或端口的访问,实现对网络流量的控制和管理。
2. 状态检测状态检测是一种高级的防火墙功能,它可以跟踪网络连接的状态,并根据连接的状态来判断是否允许数据包通过。
例如,我们可以设置防火墙规则,只允许建立了有效连接的数据包通过,从而防止未经授权的访问。
3. 网络地址转换(NAT)网络地址转换是一种常见的防火墙功能,它可以将内部网络的私有IP地址转换为公共IP地址,以实现内部网络和外部网络的通信。
通过NAT,我们可以有效地隐藏内部网络的真实IP地址,提高网络的安全性。
4. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络建立私密连接的技术,它可以通过加密和隧道技术,实现远程用户与内部网络的安全通信。
防火墙可以提供VPN功能,使远程用户可以安全地访问内部网络资源,同时保护内部网络免受未经授权的访问。
二、防火墙的配置和实验操作在实验中,我们使用了一款名为"FirewallX"的虚拟防火墙软件,通过其图形化界面进行配置和管理。
1. 防火墙规则配置首先,我们需要配置防火墙规则,以控制网络流量的进出。
通过添加规则,我们可以指定允许或拒绝特定IP地址、端口或协议的访问。
在配置规则时,我们需要考虑网络安全策略和实际需求,确保合理性和有效性。
2. 状态检测和连接跟踪为了实现状态检测和连接跟踪功能,我们需要在防火墙中启用相应的选项。
防火墙的设计与配置实验报告(一)
防火墙的设计与配置实验报告(一)防火墙的设计与配置实验报告引言防火墙是网络安全中的重要组成部分,它能够保护网络免受恶意攻击和未经授权的访问。
在本实验报告中,我们将重点讨论防火墙的设计与配置。
设计原则为了确保防火墙的有效性和可靠性,我们应遵循以下设计原则:- 合规性:防火墙的配置和规则设置必须符合相关安全标准和法规要求。
- 防御深度:采用多层次的防护方式,例如网络隔离、访问控制列表(ACL)等,保障网络的安全性。
- 灵活性:防火墙的设计应该具备适应不同网络环境和需求变化的能力。
- 可管理性:防火墙的配置和管理应该简单易行,不影响正常网络运行。
配置步骤以下是防火墙配置的基本步骤:1.定义安全策略:根据实际需求,明确访问控制政策并制定安全规则。
2.确定网络拓扑:了解网络拓扑和通信流量,确定防火墙的位置及其与其他网络设备的连接方式。
3.规划地址空间:分配和规划IP地址、端口和协议。
4.设置访问规则:配置防火墙的访问控制列表(ACL),限制特定IP地址或端口的访问权限。
5.创建安全组:根据需求设定安全组,限制特定IP地址或协议的流量。
6.启用日志记录:开启防火墙日志记录功能,及时发现和应对潜在的安全威胁。
7.测试与验证:经过配置后,进行防火墙功能和安全性的测试与验证。
最佳实践以下是一些防火墙设计与配置的最佳实践:•使用默认拒绝规则:配置防火墙时,优先采用默认拒绝规则来限制访问,只允许必要的和经过授权的流量通过。
•定期审查和更新规则:定期审查现有的安全规则,删除不再需要的规则,并及时更新和添加新的规则以适应网络变化。
•网络监控和入侵检测:与防火墙配套使用网络监控和入侵检测工具,及时监测和响应网络安全事件。
•应用安全补丁和更新:定期更新和应用防火墙设备的安全补丁和软件更新,以关闭已知的漏洞和提高系统的安全性。
结论通过本次实验,我们深入了解了防火墙的设计与配置过程。
只有在遵循合适的设计原则和最佳实践的前提下,才能保障防火墙的有效性和网络的安全性。
信息安全技术之防火墙实验报告
信息安全技术之防火墙实验报告目录一、实验概述 (2)1. 实验目的 (2)2. 实验背景 (3)3. 实验要求 (4)二、实验环境搭建 (5)1. 实验硬件环境 (6)1.1 设备配置与连接 (6)1.2 设备选型及原因 (7)2. 实验软件环境 (8)2.1 系统软件安装与配置 (9)2.2 防火墙软件安装与配置 (10)三、防火墙配置与实现 (12)1. 防火墙策略制定 (12)1.1 访问控制策略 (13)1.2 数据加密策略 (15)1.3 安全审计策略 (16)2. 防火墙具体配置步骤 (17)2.1 配置前准备工作 (18)2.2 配置过程详述 (19)2.3 配置结果验证 (21)四、实验结果与分析 (22)1. 实验结果展示 (23)1.1 防火墙运行日志分析 (24)1.2 网络安全状况分析 (25)2. 结果分析 (27)2.1 防火墙效果分析 (28)2.2 网络安全风险评估与应对方案讨论 (29)五、实验总结与展望 (30)一、实验概述随着信息技术的迅猛发展,网络安全问题日益凸显其重要性。
作为保障网络安全的重要手段之一,防火墙技术广泛应用于各类网络环境中,用以保护内部网络免受外部网络的攻击和威胁。
本次实验旨在通过搭建实验环境,深入理解和掌握防火墙的基本原理、配置方法以及其在实际应用中的重要作用。
在本次实验中,我们将模拟一个企业内部网络环境,并设置相应的防火墙设备。
通过搭建这一实验环境,我们将能够模拟真实的网络安全场景,从而更好地理解防火墙在保障网络安全方面的作用和价值。
通过实验操作,我们将更加深入地掌握防火墙的基本配置方法和步骤,为今后的网络安全工作打下坚实的基础。
通过本次实验,我们还将学习到如何针对不同的网络威胁和攻击类型,合理配置和使用防火墙,以保障网络系统的安全性和稳定性。
这对于提高我们的网络安全意识和技能水平具有重要意义。
1. 实验目的本次实验旨在通过实际操作,深入理解防火墙的工作原理、配置方法及其在网络安全防护中的关键作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙实验报告Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998信息安全实验报告实验名称:防火墙实验教师:周亚建班级: 08211319学号: 08211718班内序号: 28姓名:龙宝莲2011年 3 月 23 日一、实验目的通过实验深入理解防火墙的功能和工作原理,学会使用boson netsim模拟路由器软件、学会Cisco路由器ACL配置、熟悉天网防火墙个人版、分析比较包过滤型防火墙和应用代理型防火墙。
二、实验原理1、防火墙的实现技术●包过滤技术,包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。
它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。
●应用级网关技术。
应用级网关即代理服务器,代理服务器通常运行在两个网络之间,它为内部网的客户提供HTTP、FTP等某些特定的Internet服务。
代理服务器相对于内网的客户来说是一台服务器,而对于外界的服务器来说,他又相当于此Internet 服务器的一台客户机。
当代理服务器接收到内部网的客户对某Internet站点的访问请求后,首先会检查该请求是否符合事先制定的安全规则,如果规则允许,代理服务器会将此请求发送给Internet站点,从Internet站点反馈回的响应信息再由代理服务器转发给内部网客户。
代理服务器将内部网的客户和Internet隔离,从Internet中只能看到该代理服务器而无法获知任何内部客户的资源。
●状态检测技术。
状态检测防火墙不仅仅像包过滤防火墙仅考查数据包的IP地址等几个孤立的信息,而是增加了对数据包连接状态变化的额外考虑。
它在防火墙的核心部分建立数据包的连接状态表,将在内外网间传输的数据包以会话角度进行监测,利用状态跟踪每一个会话状态,记录有用的信息以帮助识别不同的会话。
2、防火墙的体系结构●双重宿主主机体系结构,双重宿主主机体系结构是围绕具有双重宿主主机计算机而构筑的,该计算机至少有两个网络接口。
这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送IP数据包。
然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。
因而,IP数据包从一个网络(例如外部网)并不是直接发送到其它网络(例如内部的被保护的网络)。
防火墙内部的系统能与双重宿主主机通信,同时防火墙外部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。
它们之间的IP通信被完全阻止。
●屏蔽主机体系结构,屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。
在这种体系结构中,主要的安全由数据包过滤提供(例如,数据包过滤用于防止人们绕过代理服务器直接相连)。
在屏蔽的路由器上的数据包过滤是按这样一种方法设置的:即堡垒主机是数据包过滤也允许堡垒主机开放可允许的连接(什么是“可允许”将由用户的站点的安全策略决定)到外部世界。
●屏蔽子网体系结构,屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与Internet隔离开。
在这种结构下,即使攻破了堡垒主机,也不能直接侵入内部网络(他将仍然必须通过内部路由器)。
三、实验环境装有WindowsXP的虚拟机,虚拟机上安装好boson netsim 模拟软件四、实验内容和步骤首先按照老师给的破解步骤一步一步安装(注:一定要先安装好Microsoft .Net Framework 和Adobe Acrobat Reader)1、使用Boson Netsim设计如下的网络拓扑并配置路由器Router的访问控制列表(ACL),使得外网不能访问内网,而内网可以访问外网,并采用ping做测试,请记录详细的配置及测试过程。
(1)首先,利用Boson Network Designer绘制网络实验拓扑图,绘制好的拓扑图如下图:内网外网(2)配置路由器基本参数:在绘制完实验拓扑图后,将其保存并装入Boson Netsim中开始进行实验配置。
通过Boson Netsim中的工具栏按钮eRouters选择Router并按照下面过程进行基本参数配置:●Router>enable●Router#conf t●Router(config)#hostname R1●R1(config)# int eth 0●R1(config-if)#no shut●R1(config-if)#int eth 1●R1(config-if)#no shut●R1(config-if)#end●R1#copy run start(3)配置PC基本参数:通过Boson Netsim中的工具栏按钮“eStations”选择“”按照下面的步骤对外网主机进行配置:●键入“回车键”继续●键入winipcfg,如下图所示,以图形化方式为该主机配置IP地址、子网掩码、默认网关等参数。
●在“”通过Boson Netsim中的工具栏按钮“eStations”选择“”重复以上步骤,对内网主机进行配置:(4)配置、测试静态路由选择路由器Router并配置相关的静态路由信息,如下所示:●R1#conf t●Enter configuration commands, one per line. End with CNTL/Z.●R1(config)#end●R1#copy run start●R1#show ip route选择“”在其命令提示符下输入以下命令测试静态路由配置:●P●T选择“”在其命令提示符下输入以下命令测试静态路由配置:●P●T现在内网能访问外网,外网也能访问内网,下面配置路由器Router的访问控制列表(ACL),使得外网不能访问内网,而内网可以访问外网(5)配置路由器Router的访问控制列表(ACL):如果单纯在外网接口或内网接口将源IP地址为外网的包抛弃,则内网也不能访问外网,因为在内网访问外网过程中,内网必然会接收来自外网回发的数据包(如TCP三次握手协议),所以想到在这里使用自反ACL限制外网访问,在Router命令提示符窗输入如下命令:●R1#conf t●R1(config)#ip access-list extended aclout●R1(config-ext-nacl)#permit tcp any any reflect tcp但提示错误:上网查阅资料,说是不支持reflect命令,然后又想到尝试使用标记(evaluate):输入如下命令:●R1(config)#ip access-list extended come●R1(config-ext-nacl)#permit tcp any any●R1(config-ext-nacl)#evaluate abc但还是提示错误:上网查阅资料说是,我们使用的是Demo模式运行,好多命令不支持,在想是不是这个原因,但还是找不到解决方法,于是采用以下方式配置:此时外网ping内网,不通:内网ping外网,通:这种方法只能限制使外网不能ping内网,但我认为想要的结果不是这样的,但是又找不到解决方法2、在外网的计算机上开放FTP(或者Telnet)服务,怎样配置路由器Router,使得内网的计算机能接收到来自外网计算机的FTP(或者Telnet)应答信息首先想到的解决方法是:内网主机先Telnet到路由器,然后再Telnet外网主机:Router配置过程如下:R1#conf tEnter configuration commands, one per line. End with CNTL/Z..[OK]打开外网Telnet服务:首先内网Telnet到Router:Router界面显示:在此界面中Telnet到外网实在让人匪夷所思,难道又是模拟器的问题,上网、图书馆查阅资料,均未找到解决方法若直接从内网主机Telnet外网主机则出现如下状况:根据第5章中对冲击波病毒特征的描述,利用天网防火墙设置防御冲击波病毒的IP安全规则,将配置步骤和结果提交报告。
通过第5章对冲击波病毒的特征描述,知道该病毒主要是利用TCP的135和4444端口以及UDP的69端口进行攻击,我们可以通过使用软件将这些端口禁止,以防止端口被攻击,达到预防的目的。
首先下载安装天网防火墙个人版,然后打开天网防火墙进入增加IP规则目录,将TCP的135和4444端口以及UDP的69端口拦截:配置好后本来想在网上找个冲击波病毒试试看有没有效果的,但是找到的都是冲击波病毒专杀工具。
3、请分析包过滤型防火墙和应用代理型防火墙能否能防御“震荡波”病毒的攻击如果可以,请各以一种常见的产品为例(如瑞星和SOCK等)进行说明,将配置步骤和结果提交报告。
首先震荡波病毒的攻击方式是:在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令。
病毒以FTP的形式提供文件传送。
黑客可以通过这个端口偷窃用户机器的文件和其他信息。
病毒开辟128个扫描线程。
以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
所以包过滤防火墙通过过滤目标端口为445的ip包即能防御震荡波病毒,而应用代理型防火墙也可已通过检测数据包的目的端口,阻止外网主机连接内网的445端口,达到预防的目的。
因为天网防火墙属于包过滤防火墙,所以在这里以天网防火墙为例,通过进入规则设置界面 2 选择“规则——添加” 拦截信息(增加新变种拦截): TCP 接收 5554 1068 9996 9995 TCP或UDP 发送 445,即可达到预防的目的。
对于应用代理型防火墙,找了很久都没有找到相关软件,不知道老师提示的SOCK 是不是指,然而属于代理服务器第三方支持软件,可以将用户程序添加到该软件中,只要每次在该软件中运行添加的程序,添加的程序就会通过代理来连接网络,但是不知道这个和预防震荡波病毒有什么关系。
难道是要将所有连接网络的程序都通过SocksCap 来运行五、实验总结首先,我觉得通过这次实验的到了很多收获,主要在以下几点:1、自学能力得到大大的提高,从最开始完全不知的是什么到能基本熟练使用该软件,对自己来说无疑是一次重大的突破2、解决问题的能力提高了,学会了通过上网查阅资料、图书馆查阅资料、上论坛提问等方式解决问题。
(比如在第一题中使用reflect命令的时候总是提示语法错误,然后上论坛提问,就有几个学长回答说,有的命令Boson模拟器不支持,还建议换个模拟器做实验,然后才怀疑可能是模拟器本身的问题)3、自己解决问题,独立思考的问题也得到了提高,比如在解决Telnet问题的时候上网查资料都只能找到主机Telnet的方法,于是想到能不能通过两次Telnet(即首先Telnet到路由再Telnet到外网主机)解决,可是无奈最终还是为解决,4、学到了一些路由器相关方面的知识,学会了一些路由器配置的基本命令,了解到通过设置路由器的访问控制列表可以使路由器起到防火墙的功能。