防火墙及应用技术实验教案.doc
- 文档编号:343886
- 上传时间:2022-10-09
- 格式:DOC
- 页数:28
- 大小:3.34MB
防火墙及应用技术实验教案.doc
《防火墙及应用技术实验教案.doc》由会员分享,可在线阅读,更多相关《防火墙及应用技术实验教案.doc(28页珍藏版)》请在冰豆网上搜索。
《防火墙及应用技术》实验教案
目 录
实验一了解各类防火墙·································1
实验二配置Windows2003防火墙·························5
实验三ISA服务器管理和配置·······························8
实验四锐捷防火墙安装····································10
实验五通过CONSOLE口命令防火墙配置管理··················12
实验六WEB界面进行锐捷防火墙配置管理····················14
实验七架设如下拓朴结构··································19
实验一了解各类防火墙
一、实验目的和要求
1、了解防火墙一些概念与常识
2、熟悉个人防火墙
3、学会使用几种常见的防火墙的使用
二、实验任务
1、在Internet网上分别查找有关各类防火墙。
2、了解各类防火墙
三、实验指导或操作步骤
1.ZoneAlarm(ZA)
这是ZoneLabs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。
与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。
除此之外,ZoneAlarmPro4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。
说明:
(1)安装程序会自动查找已安装的ZoneAlarmPro路径。
(2)如果已经安装过该语言包,再次安装前请先退出ZA。
否则安装后需要重新启动。
(3)若尚未安装ZA,在安装完ZA后进行设置前安装该语言包即可,这样以后的设置将为中文界面。
(4)ZA是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。
(5)语言包不改动原版任何文件,也适用于和4.5.594.000相近的版本。
如果需要,在卸载后可还原到英文版。
(6)有极少量英文资源在语言包里没有,故无法汉化。
如检查升级时的提示窗口、警报信息中的“Port”。
下载地址:
http:
//www.hanzify.org/?
Go=Show:
:
List&ID=5640
2.天网防火墙
天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。
它根据系统管理者设定的安全规则把守网络,提供强大的访问控制、应用选通、信息过滤等功能。
它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站相配合,根据可疑的攻击信息,来找到攻击者
下载地址:
3.诺顿网络安全特警(中文版)
诺顿网络安全特警2004简体中文零售版,10月21日发布,无缝集成防病毒、个人防火墙、隐私控制、反垃圾邮件、父母控制等功能,可以确保您收发电子邮件,网上购物,在线理财安全无忧。
安装本软件之前请先卸载旧版本。
支持自安装日起一年内在线升级。
诺顿网络安全特警2004以其全面的防护功能,高度的集成性和易用性荣获了个人电脑杂志编辑选择奖。
它不仅可以防御病毒,还新增了对间谍程序,击键记录程序等非病毒性威胁的防护,保护您的密码等隐私信息不会被泄露出去;防火墙功能考虑到笔记本电脑用户经常变换网络的情况,可以根据不同的网络自动切换网络安全配置,使移动用户不会因为忘记改变安全配置而产生安全隐患;反垃圾邮件功能通过多种垃圾邮件过滤机制能够使您基本摆脱垃圾邮件的侵扰;父母控制功能可以为每个家庭成员设置不同的网络使用权限,并且禁止某些未成年人不宜的网上内容和网站,为您的家庭提供一个健康愉快的网络环境;总之,诺顿网络安全特警2004为个人用户提供了功能全面
下载地址:
4.瑞星防火墙
保护网络安全,免受黑客攻击;采用增强型指纹技术,有效的监控网络连接;内置细化的规则设置,使网络保护更加智能;游戏防盗、应用程序保护等高级功能,为个人电脑提供全面安全保护;通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全;彻底阻挡黑客攻击、木马程序等网络危险,保护上网帐号、
QQ密码、网游帐号等信息不被窃取,下载地址:
实验二配置Windows2003防火墙
一、实验目的和要求
1、了解防火墙一些概念与常识
2、学会配置Windows2003防火墙
二、实验任务
1、配置Windows2003防火墙。
2、了解防火墙
三、实验指导或操作步骤
Windows2003提供的防火墙称为Internet连接防火墙,通过允许安全的网络通信通过防火墙进入网络,同时拒绝不安全的通信进入,使网络免受外来威胁。
Internet连接防火墙只包含在WindowsServer2003StandardEdition和32位版本的WindowsServer2003EnterpriseEdition中。
在Windows2003服务器上,对直接连接到Internet的计算机启用防火墙功能,支持网络适配器、DSL适配器或者拨号调制解调器连接到Internet。
1.启动/停止防火墙
(1)打开“网络连接”,右击要保护的连接,单击“属性”,出现“本地连接属性”对话框。
(2)单击“高级”选项卡,出现如图1启动/停止防火墙界面。
如果要启用Internet连接防火墙,请选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框;如果要禁用Internet连接防火墙,请清除以上选择。
2.防火墙服务设置
Windows2003Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就可以监视并管理这些端口。
(1)标准服务的设置
我们以Windows2003服务器提供的标准Web服务为例(默认端口80),操作步骤如下:
在图1所示界面中单击[设置]按钮,出现如图2所示“服务设置”对话框;在“服务设置”对话框中,选中“Web服务器(HTTP)”复选项,单击[确定]按钮。
设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务。
图1
图2
注:
您可以根据Windows2003服务器所提供的服务进行选择,可以多选。
常用标准服务系统已经预置在系统中,你只需选中相应选项就可以了。
如果服务器还提供非标准服务,那就需要管理员手动添加了。
(2)非标准服务的设置
我们以通过8000端口开放一非标准的Web服务为例。
在图2“服务设置”对话框中,单击[添加]按钮,出现“服务添加”对话框,在此对话框中,填入服务描述、IP地址、服务所使用的端口号,并选择所使用的协议(Web服务使用TCP协议,DNS查询使用UDP协议),最后单击[确定]。
设置完成后,网络用户可以通过8000端口访问相应的服务,而对没有经过授权的TCP、UDP端口的访问均被隔离。
3.防火墙安全日志设置
在图2“服务设置”对话框中,选择“安全日志”选项卡,出现“安全日志设置”对话框,选择要记录的项目,防火墙将记录相应的数据。
日志文件默认路径为C:
WindowsPfirewall.log,用记事本可以打开。
所生成的安全日志使用的格式为W3C扩展日志文件格式,可以用常用的日志分析工具进行查看分析。
Internet连接防火墙小结:
Internet连接防火墙可以有效地拦截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,从而提高Windows2003服务器的安全性。
同时,它也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。
如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
实验三ISA服务器管理和配置
一、实验目的和要求
(1)了解ISA一些概念与常识
(2)熟悉ISA使用环境
(3)学会管理和配置ISA服务器
二、实验任务
ISA服务器中的可扩展的企业防火墙配置。
三、实验指导或操作步骤
概要:
本文介绍如何安装InternetSecurityandAcceleration(ISA)Server并将其配置为防火墙。
要将ISAServer架构安装到ActiveDirectory,您必须是本地计算机上的管理员。
此外,您还必须同时是EnterpriseAdmins和SchemaAdmins两个组的成员。
您必须为整个企业或组织将ISAServer架构一次性地安装到ActiveDirectory。
(注意:
企业初始化进程会将ISAServer架构信息复制到ActiveDirectory。
由于ActiveDirectory不支持架构对象的删除,因此企业初始化进程是不可逆的。
)
1、要将ISAServer安装为防火墙,请按照下列步骤操作:
(1)单击开始,单击运行,在打开文本框中键入cmd,然后单击确定。
(2)在命令提示符处,键入Path\ISA\i386\Msisaent.exe(其中Path是指向ISAServer安装文件的路径)。
请注意,该路径可能是ISAServer光盘的根文件夹,也可能是网络上包含ISAServer文件的共享文件夹。
(3)单击MicrosoftISAServer安装对话框中的继续。
(4)阅读最终用户许可协议(EULA),然后单击我同意。
(5)根据需要,选择其中一个安装选项。
(6)单击"防火墙模式",然后单击继续。
(7)在系统提示您允许安装程序停止Internet信息服务(IIS)时,单击确定。
(8)要自动构建Internet协议(IP)地址,请单击建立表,单击与您的服务器相连的网卡,然后单击确定。
(9)单击确定启动配置向导。
2、如何配置防火墙保护,请按照下列步骤操作:
(1)单击开始,指向程序,指向MicrosoftISAServer,然后单击ISA管理。
(2)在控制台树中,单击以展开server_name\访问策略(其中server_name是服务器的名称),右键单击IP数据包筛选器,指向新建,然后单击筛选器。
(3)在"IP数据包筛选器名称"框中,键入要筛选的数据包的名称,然后单击下一步。
(4)单击允许或阻止以允许或阻止该数据包,然后单击
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 应用技术 实验 教案