. .
. v .
实验报告
〔201 / 201 学年 第学期〕
课程名称
信息平安技术
实验名称
防火墙和平安IP实验
实验时间
年
月
日
指导单位
指导教师
. .
. v .
实 验 报 告
实验名称
防火墙和平安IP实验
指导教师
沈苏彬、王光辉
实验类型
上机
实验学时
8
实验时间
2015-10-21/22/29
实验目的和要求
〔1〕理解防火墙技术和平安IP技术的原理
〔2〕掌握个人电脑的防火墙、平安IP的配置方法。
〔3〕完成防火墙的配置和测试、平安IP的配置和测试、以及基于报文嗅探软件的测试。
要求独立完成实验方案的设计、配置和测试;要求独立完成实验报告的编写。
二、实验环境(实验设备)
硬件:微机
软件:嗅探软件Wireshark,Windows系统
. .
. v .
三、实验原理及内容
实验1:平安IP实验。两个同学为一组进展试验;如果没有找到合作进展实验的同学,并且存在多余的实验电脑,那么可以一位同学通过两台电脑完成实验。
:实验和测试在没有平安保护的情况下,通过嗅探报文可以看到在同一个网段内传送的所有IP报文以及这些IP报文包括的内容,例如可以通过Ping另一台电脑,通过嗅探软件,测试是否能够分析出Ping报文。
:在两台电脑上配置平安IP策略,选择平安关联建立的方法〔例如:采用基于共享密钥的平安关联建立方式〕,通过嗅探软件,观察和分析平安IP的平安关联建立过程,以及嗅探软件可以窥探到平安IP报文的哪些内容。
通过嗅探软件,对照平安IP的原理,观察和分析平安IP的特性,例如观察平安IP的面向连接特性等。
实验2:防火墙实验。两个同学为一组进展试验;如果没有找到合作进展实验的同学,并且存在多余的实验电脑,那么可以一位同学通过两台电脑完成实验。
"入站规那么〞和"出站规那么〞,实现访问控制列表中对某台联网电脑访问设置防火墙电脑的限制,以及设置防火墙电脑对某台联网电脑访问限制,并且通过相关网络应用〔例如Ping〕,测试防火墙的作用。
"入站规那么〞和"出站规那么〞,实现访问控制列表中对某类应用〔例如基于ICMPv4的Ping〕访问设置防火墙电脑的限制,以及设置防火墙电脑对某类应用〔例如基于ICMPv4的Ping〕访问限制,并且通过对该应用的使用,测试防火墙的作用。
配置和验证自己认为具有实际应用价值的个人电脑防火墙规那么,并且测试该防火墙的作用。
. .
. v .
罗列以上防火墙配置对应的访问控制列表。
实 验 报 告
. .
. v .
实验1 平安IP实验
平安IP的配置步骤
从系统控制面板出发,翻开系统与平安功能,翻开管理工具选项,找到本地平安策略。
点开本地平安策略,找到本地电脑IP策略。新建IP平安策略,描述中填写"IPSec学习练习〞,点击下一步,进入配
〔3〕创立IP平安规那么,点击增加,进入IP平安规那么创立过程;选择"此规那么不指定隧道〞,即选用传输模式IPSec,选中后单击"下一步〞按钮;选择"所有网络连接〞,单击"下一步〞按钮,进入配置IP过滤器列表阶段。
.
信息安全实验报告 来自淘豆网m.daumloan.com转载请标明出处.
