資源描述:
《云南大學軟件學院信息安全工程實驗6》由會員上傳分享����,免費在線閱讀��,更多相關內容在教育資源-天天文庫���。
1、云南大學軟件學院實驗報告課程:信息安全工程實驗任課教師:林英姓名:學號:專業(yè):成績:實驗6.防火墻實驗一�����、實驗目的:通過實驗理解入防火墻的功能和工作原理�,學習NAT轉換原理,熟悉NAT在一般網絡環(huán)境中的應用�����、Linux系統(tǒng)中iptables防火墻以及Windows防火墻的配置和使用�����。二�、實驗原理NAT轉換實驗:網絡地址轉換(NAT,NetworkAddressTranslation)是Internet工程任務組(IETF���,InternetEngineeringTaskForce)的一個標準�����,是把內部私有IP地址轉換成合法網絡IP地址的技術����,允許一個整體機構以一個公用IP地址出現(xiàn)在Inter
2�����、net上���。IPtables防火墻配置實驗:IPtables是復雜的��,它集成到linux內核中���。用戶通過IPtables,可以對進出你的計算機的數(shù)據(jù)包進行過濾����。通過IPtables命令設置你的規(guī)則,來把守你的計算機網絡──哪些數(shù)據(jù)允許通過��,哪些不能通過�����,哪些通過的數(shù)據(jù)進行記錄(log)。Windows防火墻實驗:Windows防火墻是一個基于主機的狀態(tài)防火墻�,它丟棄所有未請求的傳入流量,即那些既沒有對應于為響應計算機的某個請求而發(fā)送的流量(請求的流量)����,也沒有對應于已指定為允許的未請求的流量(異常流量)。Windows防火墻提供某種程度的保護����,避免那些依賴未請求的傳入流量來攻擊網絡上的計算機
3、的惡意用戶和程序�。一、實驗步驟NAT轉換實驗一����、連接防火墻服務器,開始實驗啟動實驗客戶端�����,選擇“防火墻”中的“NAT轉換實驗”���,點擊“連接”���。連接成功后��,會提示連接成功���,主界面會顯示連接IP信息及防火墻規(guī)則操作畫面。二���、添加靜態(tài)路由打開本地主機cmd命令行,輸入routeadd172.21.0.0mask255.255.0.0172.20.2.1����,添加路由。三�、驗證網絡連通性輸入ping172.21.3.76,如圖所示�。四、編寫目的NAT規(guī)則點擊“添加”�����,填寫如圖所示的規(guī)則��。五�����、驗證目的NAT實驗結果目的地址為172.21.3.77的數(shù)據(jù)包被NAT為172.21.3.76,Ping該目的地
4��、址���,成功后如圖所示���。一、編寫源NAT規(guī)則首先訪問http://172.21.3.76/showip.asp���,并記錄頁面中顯示的信息����。實驗實施界面中點擊“添加”���,添加如圖所示的防火墻規(guī)則����。二���、驗證源NAT實驗結果再次訪問http://172.21.3.76/showip.asp��。對比前面訪問時頁面的顯示����,源地址被轉換成172.20.2.1,結果如圖所示��,從而實現(xiàn)隱藏源地址的作用�。IPtables防火墻配置打開Linux實驗臺,進入Linux系統(tǒng)���,啟動ftp服務。(1)通過IE訪問FTP服務器�����,服務器可訪問時如Error!Referencesourcenotfound.所示�����。(2)設置防火墻規(guī)
5��、則如Error!Referencesourcenotfound.所示為防火墻設置默認規(guī)則�,即先清空所有規(guī)則,再將OUTPUT鏈設置為默認丟棄�����。此時不能訪問FTP,如Error!Referencesourcenotfound.所示�。再針對FTP服務進行放行,添加防火墻規(guī)則如圖所示����。其中,如Error!Referencesourcenotfound.所示的命令將FTP控制端口放行��;如Error!Referencesourcenotfound.所示的命令將FTP的數(shù)據(jù)端口放行���。(1)實驗結果如Error!Referencesourcenotfound.所示���。Windows防火墻配置(1)啟動Wi
6、ndows實驗臺����,進入Windows2003系統(tǒng),開啟Windows防火墻��。(2)本地主機連接Windows實驗臺系統(tǒng)的FTP服務器�����,連接結果如圖所示。(1)設置開啟FTP服務在Windows實驗臺系統(tǒng)中���,點擊防火墻的“高級”選項�。選擇“本地連接”����,然后點擊“設置”。勾選其中的“FTP服務器”選項�,彈出如圖所示的對話框,輸入Windows實驗臺自身的IP地址或計算機名稱�����,點擊“確定”�����。(2)查看添加結果本地主機重新訪問FTP服務器�,成功�����。一����、回答問題:1)什么情況可以使用NAT���,如何設計,有何優(yōu)點NAT常用于下述情形:??1.沒有足夠的公網IP連接到Internet?2.當更換ISP需要重
7�、新編址??3.合并兩個使用重疊地址空間的內部網絡??4.使用單個IP地址支持基本的負載分擔??優(yōu)點:??1.節(jié)省了公網IP地址??2.能夠處理編址方案重疊的情況??3.網絡發(fā)生改變時不需要重新編址??4.隱藏了真正的IP地址??缺點:??1.NAT引起數(shù)據(jù)交互的延遲??2.導致無法進行端到端的IP跟蹤??3.某些應用程序不支持NAT??4.需要消耗額外的CPU和內存1)防火墻的局限性防火墻十大局限性:???一、防火墻不能
