网络安全实验---防火墙实验

最新推荐文章于 2024-05-11 21:41:45 发布
最新推荐文章于 2024-05-11 21:41:45 发布
阅读量2.1w 收藏 93
点赞数 13
文章标签: 网络安全 windows 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wr456wr/article/details/120603265
版权

文章目录

一、实验目的:

通过实验深入理解防火墙的功能和工作原理
熟悉天网防火墙个人版的配置和使用

二、实验环境:

一台xp虚拟机和一台windows10虚拟机
在xp上安装天王防火墙和QuickEasyFTP

三、实验内容:

1. 安装天网防火墙

实验机:XP

根据安装提示一直点击下一步即可,安装完后重启
如有这种类似弹窗直接点击允许即可
在这里插入图片描述

2. 使用天网防火墙进行实验

找到天网防火墙并启动
在这里插入图片描述
win+R输入cmd打开命令行窗口,输入ipconfig查询自己Xp的ip:192.168.1.113
在这里插入图片描述
在windows10内同样如此查询到windows10的ip:192.168.1.108
在这里插入图片描述
关闭windows10的防火墙,不然XP无法ping通windows
在这里插入图片描述
在xp上尝试ping通windows10
ping 192.168.1.108
在这里插入图片描述
成功,开始进入实验

3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制

在这里插入图片描述

4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply

鼠标左键双击“允许自己用ping命令探测其他机器”跳出配置窗口,将当满足上面的条件时的通过改为拦击,同时勾选右边的“记录”选项,最后点击确认,保存。
在这里插入图片描述
之后再命令行窗口进行ping探测,已经接收不到reply,被防火墙拦截了
在这里插入图片描述
点击天网防火墙查看日志,并分析原因:
在这里插入图片描述
日志:接收到192.168.1.108的ICMP数据包,被拦截

就是说当我们(XP:192.168.1.113)对其他主机(windows:192.168.1.108)进行探测时,先向他发送ICMP数据包,他返回的ICMP数据包被防火墙拦截,所以我们收不到应答包(reply),就出现请求超时(Request timed out)

之后将先前的规则由拦截改回为通过,然后确认保存(每次修改完一定要保存),不然可能不起效
在这里插入图片描述
再次进行ping探测此时已经可以收到应答包
在这里插入图片描述
查看日志也是允许通过
在这里插入图片描述
2.将“允许自己用ping探测其他机器”改为允许后将规则下移到“防御icmp攻击之后,再次ping查看能否收到应答包

选择“允许使用ping探测“规则,选择下移到”防御ICMP“之后,保存
在这里插入图片描述
双击“防御ICMP“攻击,将左下角的记录选项勾中,这样我们看到关于这个的日志记录,点击确认,保存
在这里插入图片描述
进行ping命令探测
在这里插入图片描述
无法接受应答包
双击“防御ICMP攻击”命令,并结合日志进行原因分析:
在这里插入图片描述
通过这些可以看到,这个规则会对收到的ICMP数据包进行拦截,也就是说,当我们进行ping探测其他主机时,对方主机发送的应答包,也就是ICMP包会被这条规则拦截,所以我们收不到应答包,请求超时(Request timed out)

5.添加一条禁止邻居同学主机的FTP连接规则

在Xp上开启QuickEasyFTP服务器

在这里插入图片描述
点击允许
在这里插入图片描述
在windows10的浏览器上访问FTP服务器,验证是否正常

输入ftp网站:ftp://192.168.1.113
user:root
password:123
在这里插入图片描述
此时可以进行ftp服务器进行文件传输,没问题
在这里插入图片描述
环境已经配置完毕,开始实验

点击添加规则,输入名称方便识别,“对方IP地址”可以选择任何地址,也可以选择局域网,因为我这是在局域网内进行的,tcp标志位勾选SYN和ACK,将下面选择为拦截,勾选记录,方便查看日志,点击确认,保存
在这里插入图片描述
在windows10内进行ftp服务器访问
ftp://192.168.1.113
在这里插入图片描述
现在访问就无法进入ftp服务器
查看防火墙日志分析原因:
在这里插入图片描述
对于本机发送给目标机的TCP报文(带有SYN和ACK标识)被拒接。

在tcp连接过程中,windows给xp(FTP服务器)发送SYN标志的TCP数据包(第一次握手),然后xp给windows发送SYN和ACK标志的TCP数据包(第二次握手),但是第二次握手的数据包被防火墙拒绝,拦截发送,无法到达windows,所以windows无法完成三次握手的TCP连接,也就无法连接到FTP服务器。

至于为什么防火墙只拦截了第二次握手的数据包而没有拦截第一次的SYN数据包(按照规则第一次的SYN标识的TCP数据包也是会被拦截的),原因是在我们添加的禁止规则前面还有个允许的规则,他允许xp接收SYN数据包,所以windows发送的SYN标识的第一次握手数据包就通过了。
在这里插入图片描述

四、心得体会:

实验原理:防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

也就是说,防火墙通过预定的规则允许或者禁止特定的包的通过或拦截,从而达到预防网络特定攻击的目的,同时更高级的也可以记录恶意访问者的ip,进行ip封禁等等。

五.软件共享

网络安全攻击实验部分PDF:链接:https://pan.baidu.com/s/1TlUQxtNC70K9YkgV8zSEgg
提取码:1111

天网防火墙个人版:链接:链接:https://pan.baidu.com/s/13R7dTv1ZOlIvRqtrXRflZQ
提取码:1111

QuickEasyFTP:链接:https://pan.baidu.com/s/1Lh03ocKIltegpqaEUjz4gg
提取码:1111

wr456wr
关注
  • 13
    点赞
  • 93
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络安全:9次实验带你学会网安
Alphy_Hongwu的博客
06-01 3251
一、ping 扫描实验 实验目的与要求: 熟悉wireshark软件的使用 理解Ping命令数据包交互过程、理解ICMP协议的工作原理 掌握Ping命令的基本使用方式和带参数的高级使用方式, 了解以下参数命令的功能-t; -a; -n; -l; -i; -r 实验环境描述: ​ 进入实验平台、选择wireshark教程课程,打开Wireshark抓包过滤器的用法。 实验内容: ​ 使用以下参数的ping命令-t; -a; -n; -l; -i; -r 实验步骤: (1)Windows环境下 之后我们开
网络安全实验---Windows防火墙应用.docx
06-09
网络安全实验---Windows防火墙应用全文共9页,当前为第1页。网络安全实验---Windows防火墙应用全文共9页,当前为第1页。实验目的和要求 网络安全实验---Windows防火墙应用全文共9页,当前为第1页。 网络安全实验---...
华为设备防火墙配置实验(一)----无安全策略配置
m0_64402992的博客
01-24 1180
实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术。我们只需要将将防火墙该接口配置设置为DMZ区域网关并。根据给定的网段和要求配置IP地址即可。配置防火墙接口配置IP的两种方式。方法一:登录Web界面进行配置。由实验拓扑图可知防火墙与。
网络安全实验之《防火墙实验报告
7xun's space
04-17 9215
SNAT:开通内网机器的外网访问权限,是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机,MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。解决方法:此时我的主机连接的是wifi,我把wifi关掉,然后主机连接手机的移动热点,再重启ubuntu,输入ifconfig,ens33处便能正常显示ip了。
2024年网络安全最全【深圳大学网络安全实验一 分组密码实验(3),2024年最新快手网络安全面试经验
最新发布
2401_84302507的博客
05-11 812
密码分组链接模式(Cipher Block Chaining (CBC))1.先将明文和上一组的密文进行XOR异或操作,然后再进行加密。2.第一个数据块进行加密之前需要用初始化向量IV进行异或操作。3.是一种最常用的加密模式。4.优点是不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。5.缺点是加密是连续的,不能并行处理,并且与ECB一样消息块必须填充到块大小的整倍数。加密算法解密算法计算器模式(Counter (CTR))
防火墙配置实验
m0_64112419的博客
12-09 1760
iptables -I INPUT -p ICMP –icmp-type 0 -d 192.168.110.0/24 ACCEPT:这条规则是用来配置防火墙,指示允许从目标地址为192.168.110.0/24的网络发送过来的ICMP回显应答(类型为0)的数据包进入系统。防火墙的规则都是双向的,而且ping使用的是ICMP报文,他的ICMP type 为8,而它的响应ICMP报文的type为0,我们要实现以上功能,只需要让ICMP type 8 报文进不来,但出得去;动作可以是允许通过、阻止或修改数据包。
网络安全及包分析实验报告
m0_51456787的博客
07-08 4282
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)) (包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,并点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,并点击“下一步”。 (5) 选择此规则应用的区域,
实验防火墙的配置(计算机信息安全)
热门推荐
qq_48527460的博客
04-15 1万+
理解防火墙的基本原理掌握防火墙策略的基本配置方法掌握防火墙出站规则、入站规则的设置方法,并进行设计和验证Windows提供的防火墙(WFAS)(及其他安装于个人主机中的防火墙产品)属于基于主机的防火墙,可以拦截对主机的非法入侵,例如,防止非法远程主机对主机的扫描等,从而提高主机的安全性。Windows防火墙的设置分为入站规则和出站规则,总体来说,如果想阻止本机对外的主动连接,应该在“出站规则”中进行设置;如果想阻止外部主机主动连接本机的某些网络请求,应该在“入站规则”中进行设置。
网络安全实验---Windows防火墙应用.doc
10-16
网络安全实验---Windows防火墙应用.doc
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
网络安全实验--洪泛攻击.docx
06-09
网络安全实验--洪泛攻击 网络安全实验--洪泛攻击全文共4页,当前为第1页。网络安全实验--洪泛攻击全文共4页,当前为第1页。实验目的和要求 网络安全实验--洪泛攻击全文共4页,当前为第1页。 网络安全实验--洪泛攻击...
安装防火墙防火墙设置实训实验报告参照.pdf
02-04
安装防火墙防火墙设置实训实验报告参照.pdf
防火墙实验
06-08
管理员证书:用证书方式对管理员进行身份认证。证书包括CA证书、防火墙证书、防火墙私钥、管理员证书。
天网防火墙(个人版)
02-12
刚在这下了个老的,我把新的发上。 天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。
安全防御——二、ENSP防火墙实验学习
m0_59598029的博客
03-03 1673
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
网络安全 —— 实验(基于华为eNSP模拟器)
qq_58801558的博客
08-05 5768
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
网络安全攻防实验室通关教程-基础篇
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
防火墙实现网络安全防护实验结果及分析
06-09
很抱歉,作为一个语言模型AI,我并没有进行实验的能力。但是,我可以向您提供一些关于防火墙实现网络安全防护的基本信息和分析。 防火墙是一种网络安全设备,它可以监控和过滤进出网络的流量。防火墙可以实现以下功能: 1. 认证和授权:防火墙可以验证用户的身份并授权其访问网络资源。 2. 包过滤:防火墙可以基于源地址、目的地址、协议和端口等信息过滤进出网络的数据包,从而防止未经授权的访问。 3. 网络地址转换:防火墙可以将内部网络的私有地址转换为公共地址,以便内部网络访问公共网络。 4. VPN支持:防火墙可以支持虚拟专用网络(VPN),通过加密和隧道技术实现安全的远程访问。 5. 威胁防范:防火墙可以检测和防范网络攻击,如拒绝服务(DoS)攻击、端口扫描和入侵等。 不同类型的防火墙有不同的实现方法和技术,例如包过滤防火墙、应用层网关(ALG)防火墙、状态检测防火墙和深度包检测(DPI)防火墙等。 总的来说,防火墙网络安全防护方面扮演着重要的角色,可以有效地保护网络资源不受未经授权的访问和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值