硬件防火墙实现抗攻击
【实验名称】实验名称】防火墙实现抗攻击
【实验目的】实验目的】利用防火墙实现抗攻击
【背景描述】背景描述】某学院老师发现经常有外部的IP地址发送大量的数据包对内部网络进行扫描攻击，要求在防火墙上制止这些攻击。
【需求分析】需求分析】需求：制止网络攻击分析：用防火墙的抗攻击功能制止网络攻击
【实验拓扑】实验拓扑】
【实验设备】实验设备】模拟公网链路交换机防火墙PC
1台1台2台
【预备知识】预备知识】网络基础知识、防火墙操作基础
【实验原理】实验原理】防火墙的抗攻击功能可以有效发现并制止网络攻击，从而达到保护内部资源的目的。
f【实验步骤】实验步骤】
第一步：正确配置防火墙和PC的IP地址。第一步
第二步：定义安全规则，允许所有访问通过。第二步进入防火墙配置页面：安全策略安全规则，配置包过滤规则。
第三步：配置防火墙WAN接口的抗攻击功能。第三步进入防火墙配置页面：安全策略－〉抗攻击，选择WAN接口。
启用抗攻击功能，并开启端口扫描攻击。
f第四步：第四步：验证测试1在启动抗攻击前，PC2上使用端口扫描工具对PC1进行扫描，在发现PC1的接口接收到大量的数据包，PC2的扫描工具发送的报文，即且扫描工具正确扫描到PC1上已开放的端口。2在启动抗攻击后，PC2上使用端口扫描工具对PC1进行扫描，在发现PC1的接口只接收到少数几个数据包，其它大量的扫描数据包已经被防火墙阻拦，且在PC2的扫描工具不能扫描到PC1上开放的端口。
fr