实验4 winroute防火墙配置.docx

《实验4 winroute防火墙配置.docx》由会员分享，可在线阅读，更多相关《实验4 winroute防火墙配置.docx（4页珍藏版）》请在三一办公上搜索。

1、aaa实验报告组员1:林明敬组员2：撰写人：林明敬实验时间：2014.10组员1任务组员2任务实验名称实验4 winroute防火墙配置实验目的通过实验掌握winroute防火墙配置。使用仪器 实验环境一台计算机Xp 操作系统；vmware 虚拟机；windows2003;kerio winroute firewall 6实验内容任务 1.在虚拟机 windows 2003 server 上安装 Winroute firewall 6。任务2.将防火墙设置为禁止所有流量。任务3.允许（禁止）主机被别的计算机使用ping命令探测。任务4.允许（禁止）本地主机访问外部ftp。任务5.允许（禁止）访

2、问210.37.0.30主机。任务6.允许（禁止）别的主机访问本主机的web网站和ftp网站。（其中web的 端口为 8080，ftp 端口 21）任务7.允许（禁止）192.168.235.0/24的网络访问192.168.1.1主机。任务8.将对IP为192.168.235.100，端口为80的访问映射（转换）为 192.168.235.100，端口为 8080。在 xp 中访问：http:/ 192.168.235.100, 分析实验结果。任务9.将对IP为192.168.235.100，端口为7070的访问映射（转换）为 210.37.79.1，端口为 80。在 xp 中访问：http

3、:/ 192.168.235.100： 7070, 分析实验结果。任务10.设计 源地址（SNAT）转换实例。任务11.思考：规则次序对过滤结果的影响。以上任务在在“流量策略”中设置规则。任务12. 在“内容过滤”中设置规则，允许（禁止）访问“www.hai”开头的 网站。任务13.“内容过滤”还有那些功能？任务 14.kerio winroute firewall 6 还有哪些功能？任务15.某学校欲部署以下的典型应用网络，各子网可访问外网，DMZ区部署WEB等企业应用。思考：（1）防火墙（计算机+ kerio winroute firewall）各网口该如何配置？（2）防火墙规则集如何配置

4、？（流量策略+内容限制+）实验步骤:1. 在虚拟机 windows 2003 server 上安装 Winroute firewall 6。2. 将防火墙设置为禁止所有流量。3. 允许（禁止）主机被别的计算机使用ping命令探测。4. 允许（禁止）本地主机访问外部ftp。5. 允许（禁止）访问172.21.52.183主机。6. 允许（禁止）别的主机访问本主机的web网站和ftp网站。（其中web的端口为8080， ftp端口 21）7. 允许（禁止）192.168.153.0/24的网络访问192.168.1.15主机。8. 将对IP为192.168.153.129，端口为80的访问映射（转

5、换）为192.168.153.129，端口为8080。在 xp 中访问：http:/ 192.168.153.129,分析实验结果。任务8是对目的IP:192.168.153.129的端口映射，当访问http:/192.168.153.129时，自 动跳转为 http:/192.168.153.129:8080 的地址。9. 将对IP为192.168.153.129,端口为7070的访问映射（转换）为210.37.79.1，端口为80。在 xp 中访问：http:/ 192.168.153.129： 7070,分析实验结果。任务 9 是对目的 IP:192.168.153.129 的映射，当访问 http:/192.168.153.129:7070 时，将 自动跳转为 http:/210.37.79.1所以任务的截图如下图所示：实验结果及理论分析：实验结果：全部任务都完成，并且要求的策略也部分实现。理论分析：防火墙使用的安全控制手段主要有包过滤、状态检测、代理服务，包过滤技术是 一种简单、有效的安全控制技术，禁止来自某些特定的源地址、目的地址、TCP端口号等规则， 对通过设备的数据包进行检查，限制数据包进出内部网络。