防火墙检测报告.docx

防火墙检测报告一、实验目的?通过实验深入理解防火墙的功能和工作原理?熟悉天网防火墙个人版的配置和使用二、实验原理?防火墙的工作原理?防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。?两种防火墙技术的对比?包过滤防火墙:将防火墙放置于内外网络的边界;价格较低,性能开销小,处理速度较快;定义复杂,容易出现因配置不当带来问题,允许数据包直接通过,容易造成数据驱动式攻击的潜在危险。?应用级网关:内置了专门为了提高安全性而编制的proxy应用程序,能够透彻地理解相关服务的命令,对来往的数据包进行安全化处理,速度较慢,不太适用于高速网之间的应用。?防火墙体系结构?屏蔽主机防火墙体系结构:在该结构中,相连,同时一个堡垒机安装在内部网络,通过在分组过滤路由器或防火墙上过滤规则的设置,上其它节点所能到达的唯一节点,这确保了内部网络不受未授权外部用户的攻击。?双重宿主主机体系结构:围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另外一个网络发送ip数据包。但是外部网络与内部网络不能直接通信,它们之间的通信必须经过双重宿主主机的过滤和控制。?被屏蔽子网体系结构:添加额外的安全层到被屏蔽主机体系结构,即通过添加周边网络更进一步的把内部网络和外部网络隔离开。被屏蔽子网体系结构的最简单的形式为,两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部网络之间,另一个位于周边网与外部网络之间。四、实验内容和步骤简述天网防火墙的工作原理天网防火墙的工作原理:在于监视并过滤网络上流入流出的ip包,拒绝发送可疑的包。基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤。的连接多数都要使用路由器,所以router成为内外通信的必经端口,router的厂商在router上加入ip过滤功能,过滤路由器也可以称作包过滤路由器或筛选路由器。防火墙常常就是这样一个具备包过滤功能的简单路由器,这种 firewall应该是足够安全的,但前提是配置合理。然而一个包过滤规则是否完全严密及必要是很难判定的,因而在安全要求较高的场合,通常还配合使用其它的技术来加强安全性。路由器逐一审查数据包以判定它是否与其它包过滤规则相匹配。每个包有两个部分:数据部分和包头。过滤规则以用于ip顺行处理的包头信息为基础,不理会包内的正文信息内容。包头信息包括:ip源地址、ip目的地址、封装协议(tcp、udp、或iptunnel)、tcp/udp源端口、 icmp包类型、包输入接口和包输出接口。如果找到一个匹配,且规则允许这包,这一包则根据路由表中的信息前行。如果找到一个匹配,且规则拒绝此包,这一包则被舍弃。如果无匹配规则,一个用户配置的缺省参数将决定此包是前行还是被舍弃。实验过程步骤: 运行天网防火墙设置向导,根据向导进行基本设置。篇二:防火墙实验报告防火墙的使用姓名:周某人班级:*********学号:******** : 通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性,并学会简单的防火墙配置。: ,按照步骤装好天王防火墙; 。: 写在前面: : 允许ping通结果如下:不允许ping通:结果如下:在缺省ip规则设置中还可以进行许多其他设置。 ,该规则所对应的数据包的方向,该规则所控制的协议,本机端口,对方地址和对方端口,以及当数据包满足本规则时所采取的策略。在列表的左边为该规则是否有效的标志,勾选表示该规则有效。改变后,请保存。修改ip规则:点开相应的按钮可以进行相关设置,如下:导出规则: :对应用程序发送数据传输包的监控,可以使了解到系统目前有那些程序正在进行通讯进行相关设置: :列出了所有的应用程序规则的名称,该规则版本号,该规则路径,等信息。在列表的右边为该规则访问权限选项,勾选表示一直允许该规则访问网络,问号选表示该规则每次访问网络的时候会出现询问是否让该规则访问网络对话框,叉选表示一直禁止该规则访问网络。用户可以根据自己的需要点击勾、问号、叉来设定应用程序规则访问网络的权限。篇三:防火墙实验报告南京信息工程大学实验报告实验名称防火墙实验日期指导教师朱节中专业10软件工程年级大三班次2姓名蔡叶文学号XX得分【实验名称】防火墙实验【实验目的】掌握防火墙的基本配置;掌握防火墙安全策略的配置。【背景描述】