全球旧事资料 分类
实验报告九
姓名:熊雄网络工程1班实验组别:指导教师:
个人防火墙配置和使用
班级:
学号:12103447
同组实验者姓名:日期:20131125成绩:
【实验报告要求】
1.写出个人防火墙的工作原理。包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破。应用网关防火墙检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。然而,应用网关防火墙是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙具有可伸缩性差的缺点。状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据、包状态的缺点,在防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为。2.写出你认为很重要的天网防火墙的缺省IP规则,并说明这些规则的作用。
1
fIP规则的设置分为规则名称的设定,规则的说明,数据包方向,对方IP地址,对于该规则IP、TCP、UDP、ICMP,GMP协议需要做出的设置,当满足上述条件时,对数据包的处理方式,对数据包是否进行记录等。如果IP规则设置不当,天网防火墙的警告标志就会闪个不停,而如果正确的设置了IP规则,则既可以起到保护电脑安全的作用,又可以不必时时去关注警告信息。3.写出实验用机的应用程序使用网络状态和应用程序规则设置情况。应用规则:QQ等聊天软件可以直接通过。快播等播放器播放网页视频须经防火墙检测。其余办公软件一律通过。
2
f3
f4
f5
f6
fr
好听全球资料 返回顶部