桂 林 理 工 大 学
实 验 报 告
实验名称 防火墙实验
一、实验目的:
- 通过实验深入理解防火墙的功能和工作原理
- 熟悉天网防火墙个人版的配置和使用
二、实验环境:
实验室所有机器安装了Windows 2000操作系统,组成了 局域网,并安装了天网防火墙。
三、实验内容:
(写出主要的内容)
使用IP规则配置,可对主机中每一个发送和传输的数据包进行控 制;ping局域网内机器,观察能否收到reply;修改IP规则配置,将 “允许自己用ping命令探测其他机器 ”改为禁止并保存,再次ping 局 域网内同一台机器,观察能否收到reply。
修改之后,打开cmd命令窗,发送ping包
将允许通过自己ping包访问改为禁止之后,其结果依旧可以接收到信息:
这里要注意的是修改之后发送ping包仍还有可能接收到消息,原因是修改未成功,可以多修改几次,我这个图就是修改未成功
但将此规则下 移到 “防御ICMP攻击 ”规则之后,依旧可以接收:
添加一条禁止邻居同学主机连接本地计算机FTP服务器的安全规 则;邻居同学发起FTP请求连接,观察结果。
观察应用程序使用网络的状态,有无特殊进程在访问网络,若有, 可用 “结束进程 ”按钮来禁止它们。
查看防火日志