網路安全實驗報告書
班級姓名分數:
實驗一.防火牆實驗報告
一、 實驗內容
1.在網路中如何設計和部署防火牆。
答案:防火牆放在要進行保護的區域網的資訊出口處。
2.初試化配置防火牆。
答案:預設情況下防火牆只允許內網訪問外網,不允許外網訪問內網。
3.掌握如何配置應用服務。
二、 實驗要求
1. 配置好一台web伺服器和客戶機pc,分配好各自ip位址
2.在無閘道器下internal pc能否 ping web位址跟閘道器,external 主機能否ping 內網閘道器跟pc位址。
3.在internal設乙個閘道器, pc能否 ping web位址跟閘道器,external, 主機能否ping 內網閘道器跟pc位址。
4.通過新增策略服務,允許external 主機訪問internal 內部;通過策略服務,如果在有另外一台計算機連入到防火牆的情況下,只web機能訪問pc機; 通過策略服務,external 主機禁止ping internal內部。
三、 實驗過程
1、實驗器材:防火牆一台,web伺服器一台,交換機一台,pc機1臺。
2、把實驗器材連線好,防火牆跟路由器用交叉線相接,其他的用直通線,整個實驗網路撲如圖
web:192.168.
1.3 ext:192.
168.1.1 in:
172.168.1.
250 hub pc:192.168.
1.139
位址分配說明
防火牆:external 192.168.1.1 internal 172.16.47.250
web機:192.168.1.3 客戶機pc: 172.16.47.139
4.在不設閘道器下,測試他們是否連通
客戶機pc: ping 172.16.47.250通 ping 192.168.1.1 不通
web機:ping 172.16.47.250不通 ping 192.168.1.1通
客戶機ping不通防火牆的外部介面,當然也ping不通web機
web機也ping不通客戶機pc
設閘道器後測試他們是否連通
客戶機pc: ping 172.16.47.250 通 ping 192.168.1.1 通
web:ping 172.16.47.250不通 ping 192.168.1.1通
說明,在設了閘道器之後,防火牆內部是可以ping通防火牆外部,
但防火牆外部ping不通內部。
5.新增策略服務允許external訪問internal,如圖
web機:ping 172.16.47.250通 ping 172.16.47.139通
通過新增策略之後,web機可以防問防火牆內部。
只允許web 訪問internal如圖
web機:ping 172.16.47.250通 ping 172.16.47.139通
通過策略服務,禁止external ping internal如圖
web機:ping 172.16.47.250 不通 ping 172.16.47.139 不通
四、實驗目標
1、實現external外部網訪問internal內部網,並通過測試;
2、構造乙個安全的網路框架,達到保護系統安全的目的;
3、可以設定外部某些計算機的訪問內部,對所有的網路訪問和訪問進行監控審計。
五、小結
通過這次防火牆的配置實驗,可以加深網路安全的理解和應用,懂得防火牆的工作原理
對乙個網路的拓撲結構有乙個全面的了解
實驗二.建立vpn的實驗報告
一、實驗目標
解決兩個不同區域網的通訊與共享,通過隧道加密技術建立vpn遠方的計算機能看到網路上的芳鄰上的共享計算機,利用低成本解決了高昂的通訊費用,更方便快捷的解決遠端共享的問題,以實現安全連線。
二、實驗要求
建立vpn具備的要求:1.必須有一台主機和客戶機;
2.同時支援相同的協議;
3.兩台機都可以上網
建立乙個以pptp為協議的vpn,兩台計算機實現互訪和共享。
三、實驗過程
1、實驗器材:防火牆、路由器、交換機各一台,pc機兩台,pc1和web;ip位址解釋及說明,pc1:172.
16.47.139 web:
192.168.1 .
3external:192.168.1.1 internal:172.16.47.250
2、實驗拓撲圖
3、建立vpn的過程:
1) web通過測試可以訪問到客戶端pc1
2)新建使用者114,輸入使用者名稱和密碼,如圖
3)新建使用者組並把組員114加入到組411
4)pptp分配位址範圍,啟用pptp
5)在服務端web建立乙個連線
6)完成新建連線嚮導
7)新建位址,位址名稱1144,位址範圍攻192.168.1/24
8)建乙個允許external訪問internal的策略
9)在web機ping 172.16.47.139 通,說明實驗成功。
四、小結
認識到建立乙個vpn給我們帶來的效益,是一條穿過混亂的公用網路的安全、穩定的隧道。學會了vpn的建立和工作原理,vpn是對企業內部網的擴充套件,通過它可以幫助遠端使用者、公司分支機構、商業夥伴及**商同公司的內部網建立可信的安全連線,並保證資料的安全傳輸。
網路防火牆實驗報告
網路安全基礎 實驗報告 實驗目的 熟悉防火牆的使用,一些基本的設定,對自己的電腦進行保護。在本次試驗中使用的是風雲防火牆,通過對風雲防火牆的使用,掌握防火牆的知識。實驗內容 使用風雲防火牆,進行安裝,並對防火牆進行一些設定,以保護電腦的安全,防止病毒,以及非法外掛程式的入侵。實驗步驟 1.開啟風雲防...
L001 VPN防火牆的基本安裝與配置
netgear prosafe vpn防火牆的安裝與配置 1 實驗目的 本實驗將以fvx538為例詳細描述netgear系列防火牆的常用配置方法,主要包括以下內容 1 登陸到防火牆 2 配置區域網的ip位址 3 配置與網際網路internet的連線 4 對防火牆產品進行軟體公升級 5 配置遠端管理 ...
防火牆的三種技術
常見防火牆的型別主要有三種 包過濾 電路層閘道器 應用層閘道器,每種都有各自的優缺點。包過濾是第一代防火牆技術,它按照安全規則,檢查所有進來的資料報,而這些安全規則大都是基於低層協議的,如ip tcp。如果乙個資料報滿足以上所有規則,過濾路由器把資料向上層提交,或 此資料報,否則就丟棄此包。包過濾的...