信息安全概论实验报告个人防火墙的安装与使用

如何安装和使用防火墙保护电脑安全防火墙是保护个人电脑免受网络攻击和未经授权的访问的重要工具之一、它通过控制信息进出电脑的流量，识别和阻止潜在的威胁。

在这篇文章中，我将解释如何安装和使用防火墙保护电脑安全。

一、了解防火墙了解防火墙的基本原理对于安装和使用防火墙至关重要。

防火墙可以分为软件防火墙和硬件防火墙两种类型。

软件防火墙是通过在计算机操作系统中运行的软件来实现的，而硬件防火墙则是通过专门设计和配置的硬件设备来实施的。

二、选择合适的防火墙根据个人需求，可以选择不同类型的防火墙。

对于个人电脑，一个简单但有效的软件防火墙应该足够满足基本需求。

市面上有很多可以选择的免费或付费防火墙软件，如Windows防火墙、Norton防火墙等。

选择时，可以根据其功能、性能和用户评价等方面进行比较。

三、安装软件防火墙2.运行安装程序，按照向导提示一步一步完成安装。

3.安装完成后，打开防火墙软件并进行必要的设置。

四、配置防火墙配置防火墙是确保其达到最佳效果的关键步骤。

不同的防火墙软件在配置过程中可能有所不同，但以下是一些常见的设置。

1.入站规则：设置哪些连接允许进入电脑。

可以根据需求来选择是否允许一些程序或端口的进入。

2.出站规则：设置哪些连接允许从电脑发出。

同样可以根据需求来选择是否允许一些程序或端口的出站。

3.安全级别：可以选择不同的安全级别，从最低到最高。

4.更新和扫描：确保防火墙软件及时更新以识别最新的威胁，并定期执行系统扫描以检测潜在的问题。

五、测试防火墙安装和配置防火墙后，建议测试其功能。

可以尝试从外部网络连接到自己的电脑，观察防火墙是否阻止了未经授权的访问。

此外，可以使用在线端口扫描工具，检查防火墙是否正确地关闭了不需要开放的端口。

六、定期更新和维护防火墙软件需要定期更新以确保其能够识别最新的威胁。

同时，定期进行系统扫描，修复潜在的漏洞，保持电脑的安全性。

七、综合使用防火墙和其他安全措施防火墙是保护电脑安全的重要组成部分之一，但它并不能完全保证电脑的安全。

实验四防火墙的使用与安全配置【实验目的】1．掌握防火墙IP规则设置原理和方法；2．掌握防火墙应用程序规则设置原理和方法。

【实验内容】1．了解个人防火墙的基本工作原理2．安装和运行天网防火墙3．设置和使用天网防火墙【预备知识】（一）防火墙简介防火墙是一类防范措施的总称，它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。

设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

防火墙的功能有：（1）过滤掉不安全服务和非法用户（2）控制对特殊站点的访问（3）提供监视Internet 安全和预警的方便端点（二）个人防火墙简介目前，互联网上的受攻击案件数量直线上升，用户随时都可能遭到各种恶意攻击，造成用户的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）通过远程控制删除了用户硬盘上所有的资料数据，整个计算机系统架构全面崩溃。

为了抵御黑客的攻击，建议互联网用户计算机上安装一套个人防火墙软件，以拦截一些来历不明、有害敌意访问或攻击行为。

个人防火墙把用户的计算机和公共网络（如互联网）分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。

常见的个人防火墙有：天网防火墙个人版、瑞星个人防火墙、费尔个人防火墙、江民黑客防火墙和金山网镖等。

（三）天网防火墙个人版天网防火墙个人版SkyNet FireWall（简称天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。

天网防火墙根据系统管理者设定的安全规则（Security Rules）守护网络，提供强大的访问控制、身份认证、信息过滤功能，可以抵挡网络攻击和入侵，防止信息泄露。

费尔个人防火墙的安装和设置一、实验目的1安装费尔个人防火墙2设置个人防火墙相关信息二、实验设备PC机一台，费尔个人防火墙软件三、实验过程1、费尔防火墙的安装过程如下：点击setup进行安装点击【下一步】接受许可协议，点击【是】继续安装：选择安装目录，点击【下一步】按钮，弹出复制文件窗口，继续点击【下一步】，出现选择窗口如下所示：单击选择窗口的下一步，在弹出的对话框中选择【以后再注册】如下图：在出现的窗口中单击【完成】，重启动即可。

2、费尔个人防火墙的配置,在系统重启动之后会弹出一个费尔个人防火墙模式配置向导的对话框，选择【设置模式】，点击【下一步】。

在如下图所示的对话框中选择所需模式。

启动费尔个人防火墙的界面如下所示：启动后查看监控器：进行系统设置：查看监控中心状态查看：（1）放行规则（2）拒绝规则（3）应用程序规则：应用程序的完整路径和文件名，不能为空。

在目的网络中可以选择一个网络类型或者将网络类型设置为“自定义的网络”然后在后面的IP 地址栏中直接输入一个 IP 地址。

连线方向可以是连入、连出或双向。

协议可以是 TCP, UDP, ICMP, HTTP (TCP 80 端口), FTP (TCP 21 端口), TELNET(TCP 23 端口)等。

管制动作可以是放行或拒绝。

界面如下所示：（4）网站规则：在站点中输入网站的地址，它支持模糊匹配。

动作可以是放行或拒绝。

放行表示符合此规则的数据将被放行，拒绝表示符合此规则的数据将被拒绝。

描述是规则的名字或关于关则的简单说明，限制大小为 25 个中文字或 50 个英文字符。

界面如下所示：创建自定义规则日志查询，界面如下所示：网上邻居查看当前连线状态四、总结体会这次的实验是安装费尔个人防火墙并且设置个人防火墙的相关规则。

在这次的实验中首先进行了费尔个人防火墙的安装，安装的过程并不复杂，基本点击[下一步]就能可以。

对于配置规则是第一次，中间遇到了困难，通过查看帮助和请教同学都得以解决。

实验（训）报告三、实验内容及要求1.熟悉路由器防火墙的工作原理；2.了解静态NAT、动态NAT、PAT等基本概念和协议；3.掌握路由器防火墙功能的配置方法。

4.实验要求：通过实验，理解防火墙的工作原理，掌握路由器防火墙的配置过程。

5.网络拓扑如下图：6.基于以上网络拓扑，完成以下具体实验内容：⑴使用Packet Tracer构建网络拓扑并对以下过程进行截图：①物理设备添加；②物理设备连接；③PC、SERVER的IP地址配置；④配置路由器接口及IP地址；⑤配置路由。

⑵连通性测试并截图（可同屏截图）：四、实验过程（包括算法流程图，关键过程、运行结果截图等)⑴使用Packet Tracer构建网络拓扑并对以下过程进行截图：①物理设备添加；②物理设备连接；③PC、SERVER的IP地址配置；④配置路由器接口及IP地址；1）配置R0的路由：R0(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.12）配置R1的路由：R1(config)#router eigrp 1R1(config-router)#network 10.1.1.0 0.0.0.255R1(config-router)#network 12.1.1.0 0.0.0.3R1(config-router)#no auto-summary3）配置R2的路由:R2(config)#router eigrp 1R2(config-router)#no auto-summaryR2(config-router)#network 12.1.1.0 0.0.0.3R2(config-router)#network 58.20.127.0 0.0.0.3⑤配置路由。

1）配置R0的路由：R0(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.12）配置R1的路由：R1(config)#router eigrp 1R1(config-router)#network 10.1.1.0 0.0.0.255R1(config-router)#network 12.1.1.0 0.0.0.3R1(config-router)#no auto-summary3）配置R2的路由:R2(config)#router eigrp 1R2(config-router)#no auto-summaryR2(config-router)#network 12.1.1.0 0.0.0.3R2(config-router)#network 58.20.127.0 0.0.0.3⑵连通性测试并截图（可同屏截图）：①在路由器R1上分别ping 与之相邻的R0和R2的IP地址；②在路由器R0上分别ping两台PC；③在路由器R2上ping SERVER。

防火墙实验报告防火墙实验报告引言：防火墙是网络安全的重要组成部分，它可以帮助我们保护网络免受恶意攻击和未经授权的访问。

在本次实验中，我们将探索防火墙的原理、功能和配置，并通过实际操作来了解其在网络中的应用。

一、防火墙的原理和功能防火墙是一种网络安全设备，可以根据预设的规则，监控和过滤进出网络的数据流量。

其主要功能包括：包过滤、状态检测、网络地址转换（NAT）和虚拟专用网络（VPN）等。

1. 包过滤包过滤是防火墙最基本的功能之一，它根据源IP地址、目标IP地址、源端口和目标端口等信息来判断是否允许数据包通过。

通过配置防火墙规则，我们可以限制特定IP地址或端口的访问，实现对网络流量的控制和管理。

2. 状态检测状态检测是一种高级的防火墙功能，它可以跟踪网络连接的状态，并根据连接的状态来判断是否允许数据包通过。

例如，我们可以设置防火墙规则，只允许建立了有效连接的数据包通过，从而防止未经授权的访问。

3. 网络地址转换（NAT）网络地址转换是一种常见的防火墙功能，它可以将内部网络的私有IP地址转换为公共IP地址，以实现内部网络和外部网络的通信。

通过NAT，我们可以有效地隐藏内部网络的真实IP地址，提高网络的安全性。

4. 虚拟专用网络（VPN）虚拟专用网络是一种通过公共网络建立私密连接的技术，它可以通过加密和隧道技术，实现远程用户与内部网络的安全通信。

防火墙可以提供VPN功能，使远程用户可以安全地访问内部网络资源，同时保护内部网络免受未经授权的访问。

二、防火墙的配置和实验操作在实验中，我们使用了一款名为"FirewallX"的虚拟防火墙软件，通过其图形化界面进行配置和管理。

1. 防火墙规则配置首先，我们需要配置防火墙规则，以控制网络流量的进出。

通过添加规则，我们可以指定允许或拒绝特定IP地址、端口或协议的访问。

在配置规则时，我们需要考虑网络安全策略和实际需求，确保合理性和有效性。

2. 状态检测和连接跟踪为了实现状态检测和连接跟踪功能，我们需要在防火墙中启用相应的选项。

实验6 个人防火墙配置
实验目的
学会防火墙软件的一般使用；
掌握防火墙IP规则设置原理和方法；
掌握防火墙应用程序规则设置原理和方法。

实验环境
PentiumⅢ、600MHz以上CPU，256M以上内存，10G以上硬盘，安装Windows98SE以上操作系统，局域网或因特网环境，天网防火墙个人版软件skynet.exe。

天网防火墙界面如图。

实验内容及结果
1.安装并运行天网防火墙个人版本软件
2.系统设置
3.IP规则设置
说明：
（1）IP规则是针对整个系统的网络层数据包监控而设置的。

（2）防火墙的规则检查循序与规则列表顺序是一致的，即规则判断是由上到下执行的，如“禁止所有人链接UDP端口”规则可以防止所有的机器和自己的机器连接。

（3）防火墙还可以修改、删除IP规则；还可以通过单击“上移”或“下移”按钮调整规则的顺序（注意：只有相同协议的规则才可以调整相互顺序）；还可以“导出”和“导入”已预设和已保存的规则。

4.应用程序规则设置
说明：定义应用程序规则就是设置应用程序访问网络的权限，控制应用程序发送和接收数据传输包的类型、通信端口，并决定拦截还
是通过，便于发现系统中的木马和后门软件。

防火墙的安装和配置实验报告姓名：甘伉飞班级：计大101一、实验目的1.理解防火墙的作用及功能2.了解防火墙的主要技术3.了解防火规则的作用二、实验内容1、防火墙的安装2、防火墙的配置三、步骤瑞星防火墙1、防火墙的安装选择语言，确定下一步接受协议，下一步下一步下一步，选择安装的目标文件，下一步下一步，开始安装瑞星网络程序设置安装完成进入瑞星防火墙设置向导安装完成2、防火墙设置在个人设置里，可以进行网络监控的设置。

ip包过滤设置。

点击ip包过滤，在右侧会有相关的设置选项，如：ip规则，端口开关等。

在ip规则里面，可以看到很多协议的状态，以及使用的网络协议、端口等信息，并可以对其进行编辑删除等操作。

网络攻击拦截。

在右侧可以查看到很多网络攻击的规则、漏洞，包括很多浏览器攻击、溢出、木马等。

这些都是防火墙所拦截的恶意信息。

在主菜单网络安全里，可以开启一些相应的安全设施，如： ip包过滤、arp欺骗、恶意网站拦截等。

主菜单访问控制。

这里面可以看到本机所安装的一些软件，并可以对其进行相应的编辑、修改等。

如：对迅雷的修改，在常规模式里，可以选择放行和禁止；软件类型也可以更改，这就根据自己的需要来更改了。

在模块规则里，也可以对系统的一些信息编辑。

天网防火墙1、接受安装：2、然后进入“选择安装的目标文件夹”界面。

缺省使用的安装目录是C:\Program Files\SkyNet\FireWall 。

如需要更改安装目录，使用该界面的“浏览”按钮，选择要安装的目录。

确定安装目录后，点击“下一步”按钮。

3、进入“选择程序管理器程序组”界面。

点击“下一步”按钮，进入“开始安装”界面，再点击“下一步”按钮。

系统开始安装天网防火墙。

4、安装过程中，会看到弹出如图所示的“天网防火墙设置向导”界面。

阅读说明文字，点击“下一步”按钮。

5、进入“安全级别设置”界面，记住缺省的安全级别，点击“下一步”按钮。

6、进入“局域网信息设置”界面。

防火墙实验报告防火墙是网络安全的重要组成部分，在计算机网络中扮演着重要的角色。

本实验旨在通过使用防火墙来提高网络安全性，实现网络安全管理以及攻击检测和预防的功能。

本报告将介绍我们在实验中的实现和结果。

实验环境和条件：实验使用的系统环境为Ubuntu 18.04 LTS，我们使用了iptables来搭建防火墙。

实验过程使用的工具包括netcat、nmap和wireshark等，我们还使用了云端服务器和本地虚拟机作为实验环境的架设。

实验操作步骤：我们首先修改了iptables的默认策略，将所有的INPUT、FORWARD、OUTPUT三个链的默认策略都设置为DROP。

这样，所有的数据包将被默认丢弃，只有经过规则匹配的数据包才会被成功转发。

接着，我们针对不同的应用程序和服务，定义了不同的规则，实现了特定端口的开放与封闭。

此外，我们还添加了一些基础的防火墙规则，例如阻止一些不安全的网络协议、禁止外部主机进行ping测试等操作。

在配置完防火墙规则后，我们就可以开始进行攻击测试了。

我们使用了nmap等工具进行端口扫描，使用netcat模拟攻击等方式对防火墙进行了实际测试。

实验结果：通过我们的测试和实验结果，我们证实了iptables防火墙的功能准确性和稳定性。

防火墙成功地过滤了不符合规则的数据包，保护了受保护的网络。

我们还通过nmap扫描等测试对攻击行为进行了模拟，结果表明规则已正确地被应用，攻击未能通过防火墙。

结论：本次实验通过防火墙的安装和配置，学会了使用iptables等工具搭建防火墙，使网络安全更加健壮。

我们还在安装过程中掌握了显示和设置规则的方法。

通过测试，我们证明了防火墙的有效性和稳定性。

在今后的网络安全管理中，防火墙仍然是一项有效的措施，将继续得到广泛应用。