防火牆技術與VPN的實驗報告案例

2022-09-28 14:39:03 字數 2688 閱讀 3428

網路安全實驗報告書

班級姓名分數:

實驗一.防火牆實驗報告

一、 實驗內容

1.在網路中如何設計和部署防火牆。

答案:防火牆放在要進行保護的區域網的資訊出口處。

2.初試化配置防火牆。

答案:預設情況下防火牆只允許內網訪問外網,不允許外網訪問內網。

3.掌握如何配置應用服務。

二、 實驗要求

1. 配置好一台web伺服器和客戶機pc,分配好各自ip位址

2.在無閘道器下internal pc能否 ping web位址跟閘道器,external 主機能否ping 內網閘道器跟pc位址。

3.在internal設乙個閘道器, pc能否 ping web位址跟閘道器,external, 主機能否ping 內網閘道器跟pc位址。

4.通過新增策略服務,允許external 主機訪問internal 內部;通過策略服務,如果在有另外一台計算機連入到防火牆的情況下,只web機能訪問pc機; 通過策略服務,external 主機禁止ping internal內部。

三、 實驗過程

1、實驗器材:防火牆一台,web伺服器一台,交換機一台,pc機1臺。

2、把實驗器材連線好,防火牆跟路由器用交叉線相接,其他的用直通線,整個實驗網路撲如圖

web:192.168.

1.3 ext:192.

168.1.1 in:

172.168.1.

250 hub pc:192.168.

1.139

位址分配說明

防火牆:external 192.168.1.1 internal 172.16.47.250

web機:192.168.1.3 客戶機pc: 172.16.47.139

4.在不設閘道器下,測試他們是否連通

客戶機pc: ping 172.16.47.250通 ping 192.168.1.1 不通

web機:ping 172.16.47.250不通 ping 192.168.1.1通

客戶機ping不通防火牆的外部介面,當然也ping不通web機

web機也ping不通客戶機pc

設閘道器後測試他們是否連通

客戶機pc: ping 172.16.47.250 通 ping 192.168.1.1 通

web:ping 172.16.47.250不通 ping 192.168.1.1通

說明,在設了閘道器之後,防火牆內部是可以ping通防火牆外部,

但防火牆外部ping不通內部。

5.新增策略服務允許external訪問internal,如圖

web機:ping 172.16.47.250通 ping 172.16.47.139通

通過新增策略之後,web機可以防問防火牆內部。

只允許web 訪問internal如圖

web機:ping 172.16.47.250通 ping 172.16.47.139通

通過策略服務,禁止external ping internal如圖

web機:ping 172.16.47.250 不通 ping 172.16.47.139 不通

四、實驗目標

1、實現external外部網訪問internal內部網,並通過測試;

2、構造乙個安全的網路框架,達到保護系統安全的目的;

3、可以設定外部某些計算機的訪問內部,對所有的網路訪問和訪問進行監控審計。

五、小結

通過這次防火牆的配置實驗,可以加深網路安全的理解和應用,懂得防火牆的工作原理

對乙個網路的拓撲結構有乙個全面的了解

實驗二.建立vpn的實驗報告

一、實驗目標

解決兩個不同區域網的通訊與共享,通過隧道加密技術建立vpn遠方的計算機能看到網路上的芳鄰上的共享計算機,利用低成本解決了高昂的通訊費用,更方便快捷的解決遠端共享的問題,以實現安全連線。

二、實驗要求

建立vpn具備的要求:1.必須有一台主機和客戶機;

2.同時支援相同的協議;

3.兩台機都可以上網

建立乙個以pptp為協議的vpn,兩台計算機實現互訪和共享。

三、實驗過程

1、實驗器材:防火牆、路由器、交換機各一台,pc機兩台,pc1和web;ip位址解釋及說明,pc1:172.

16.47.139 web:

192.168.1 .

3external:192.168.1.1 internal:172.16.47.250

2、實驗拓撲圖

3、建立vpn的過程:

1) web通過測試可以訪問到客戶端pc1

2)新建使用者114,輸入使用者名稱和密碼,如圖

3)新建使用者組並把組員114加入到組411

4)pptp分配位址範圍,啟用pptp

5)在服務端web建立乙個連線

6)完成新建連線嚮導

7)新建位址,位址名稱1144,位址範圍攻192.168.1/24

8)建乙個允許external訪問internal的策略

9)在web機ping 172.16.47.139 通,說明實驗成功。

四、小結

認識到建立乙個vpn給我們帶來的效益,是一條穿過混亂的公用網路的安全、穩定的隧道。學會了vpn的建立和工作原理,vpn是對企業內部網的擴充套件,通過它可以幫助遠端使用者、公司分支機構、商業夥伴及**商同公司的內部網建立可信的安全連線,並保證資料的安全傳輸。

網路防火牆實驗報告

網路安全基礎 實驗報告 實驗目的 熟悉防火牆的使用,一些基本的設定,對自己的電腦進行保護。在本次試驗中使用的是風雲防火牆,通過對風雲防火牆的使用,掌握防火牆的知識。實驗內容 使用風雲防火牆,進行安裝,並對防火牆進行一些設定,以保護電腦的安全,防止病毒,以及非法外掛程式的入侵。實驗步驟 1.開啟風雲防...

L001 VPN防火牆的基本安裝與配置

netgear prosafe vpn防火牆的安裝與配置 1 實驗目的 本實驗將以fvx538為例詳細描述netgear系列防火牆的常用配置方法,主要包括以下內容 1 登陸到防火牆 2 配置區域網的ip位址 3 配置與網際網路internet的連線 4 對防火牆產品進行軟體公升級 5 配置遠端管理 ...

防火牆的三種技術

常見防火牆的型別主要有三種 包過濾 電路層閘道器 應用層閘道器,每種都有各自的優缺點。包過濾是第一代防火牆技術,它按照安全規則,檢查所有進來的資料報,而這些安全規則大都是基於低層協議的,如ip tcp。如果乙個資料報滿足以上所有規則,過濾路由器把資料向上層提交,或 此資料報,否則就丟棄此包。包過濾的...