实验二包过滤防火墙
1．实验目的
通过此次实验来学习防火墙的设置，实现对不同数据包的简单过滤。
2．实验原理
包过滤可以分为协议包过滤和端口包过滤。协议包过滤是因为数据在传输过程中首先要封装然后到达目的地时再解封装，不同协议的数据包它所封装的内容是不同的。协议包过滤就是根据不同协议的封装的包头内容不一样来实现对数据包的过滤。可以分为IP包过滤、TCP包过滤、UDP包过滤等多种数据包的过滤。端口的包过滤和协议包过滤类似，只不过它是根据数据包的源端口和目的端口来进行的包过滤。
3．实验环境
Wi
dowsXP，实验工具是eTrustPerso
alFirewall。
4．实验步骤
运行eTrustPerso
alFirewall进入界面如图1所示。
图1在进行实验时保证右下角托盘中的图标如图2所示。
图2
f如果是图3所示，则可通过界面左上角的STOP按钮调节。图3
a、PING数据包的过滤（1）在“防火墙”中“专家级”面板如图4所示。
图4（2）点击“添加”按钮，进入添加规则界面，如图5所示。
图5（3）对各项进行配置，结果如图6所示。
f图6（4）协议修改中的设置如图7所示。
图7（5）点击确定按钮回到专家级面板中，会发现我们刚刚添加的规则，点击右下方的应用按钮，如图8所示。
图8（6）在另外一台机器使用Pi
g命令来探测本机，此时在警报和日志里可以看到拦截日志，如图9所示。
f图9b、TCP数据包过滤（1）在专家级的面板中添加新规则，设置如图10所示。
图10（2）协议修改中的设置如图11所示。
f图11（3）点击应用按钮后，在本机上建立一个文件共享，然后在另外一台主机的网络邻居的地址栏中输入IP，回车。（4）此时本机会出现如图12所示的安全警报提示框。
图12（5）这时在日志中会出现拦截TCP数据包的日志，如图13所示。
f图13
5．实验小结
本次实验主要是在Wi
dows操作系统环境下进行了eTrustPerso
alFirewall防火墙的安装、配置与应用，通过本次实验可以使我们加深对包过滤防火墙的认识。
本次实验须提交实验报告，内容包括：（1）实验目的与要求；（2）实验设备与实验环境；（3）实验内容与实验步骤（源代码）；（4）实验体会（可以是心得体会、难点讨论、意见建议等）。
fr