网络安全与防火墙技术实验指导书

网络安全与防火墙技术实验指导书内容摘要：

预共享密钥 ” 方式进行身份验证， 并设置一个简单的密钥“ 123”。 4．建立新的 IP筛选器列表 单击 “ 下一步 ” 按钮，进入 “IP 筛选器列表 ” 页面，如图 5． 58 所示可以在这里设置 哪些地址和网络协议的数据包使用 IPSec安全连接。 (1)添加 IP筛选器 在“ IP筛选器列表 ” 中选择对哪种通信量进行筛选，并单击 “ 添加 ” 按钮确定。 在弹出的“ IP 筛选器列表 ” ，列表为空。 单击 “ 添加 ” 按钮，在 IP 筛选器列表中添加一个 IP筛选器，即可设置一个新的 IP 筛选器列表。 14 (2)指定 IP通信地址 ① 在 “IP 通信源 ” 页面中，指定该 IP筛选器筛选的 IP数据包的 源地址。 源地址有多个选项，这里将“我的 IP地址 ” 作为源地址。 单击 “ 下一步 ” 按钮。 ② 在 “IP 通信目标 ” 页面中，指定该 IP筛选器筛选的 IP数据 包的目标地址。 这里选择“任何 IP地址 ”。 单击 “ 下一步 ” 按钮。 (3)定义 IP筛选器所过滤的协议 进入 “IP 协议类型 ” 页面由于不打算针对专有协议，在 “ 选择协 议类型”中选择“任意”。 单击“下一步’’按钮，进入正在 IP 筛选器向导完成页面。 单击 “ 完成 ” 按钮，完成新 IP 筛选器列表建立，返回 “ 安全规则向导 ” 的 “IP筛 选器列表”页面。 5．筛选器操作配置 筛选器列表的操作是指当有 IP数据包符合筛选器中定义的 条件时， IPSec对符合条 件的数据包如何处理和如何操作。 (1)进入筛选器操作 在 “IP 筛选器列表 ” 中选择 “ 新 IP 筛选器列表 ” ，单击 “ 下一步 ” 按钮，进入 “ 筛选器操作”页面。 (2)筛选器操作配置 在 “ 筛选器操作 ” 列表框中选择一条筛选器操作 (这里选择 “ 许可 ”) ，单击 “ 添加 ”按钮，弹出 “ 筛选器操作向导 ” ，然后可以根据提示并连续单击 “ 下一步 ” 按钮，完成 下面的配置： 在“筛选器操作名称” 中，填入筛选器操作的名称和描述。 在 “ 筛选器操作的常规选项 ” 中，决定对符合筛选器列表中定 义的数据包将如何 处理。 这里选 “ 协商安全 ” ，让其进行 IPSec安全协商。 在 “ 与不支持 IPSec的计算机通信 ” 中，选择 “ 不和不支持 IPSec的计算机通信 ” ，以要求必须在 IPSec 基础上进行连接。 在 “IP 通信安全设施 ” 中，决定进行通信过程中是否加密和完整性检验。 为了更加清楚其中采用的协议，这里选择 “ 自定义 ” ，然后单击 “ 设 置 ” 按钮。 在弹出的 “ 自定义安全措施设置 ” 对话框中，可以看到 AH和 ESP协议的不同功能，即AH协议不进行加密，而 ESP可以进行加密和完整性检验，相 关算法 也都可以选择。 单击“确定”按钮，即完成了 IP筛选器操作设置。 6．安全策略配置完成 (1)筛选器操作配置完成 筛选器操作配置完成后，返回到 “ 安全规则向导 ” 的 “ 筛选器操作 ” 页面。 这里可以看 15 到新建立的筛选器操作名称。 (2)单击 “ 下一步 ” 按钮，即完成了新增 IP安全规则向导的设置，进入 “IP 安全 策略属性”页面。 这里会看到新增加的安全规则，包括新 IP筛选器列 表、新筛选器操作等。 操作者可以重新编辑，再度添加或删除某些规则。 (3)单击 “ 关闭 ” 按钮，弹出 “ 本地安全设置 ” 页面。 这里 可以 看到新增的一条 IP安全策略。 在 IPSec通信的两端都进行相关的配置，增加自定义的 IP安全策略，即可实现 IPSec安全加密通信。 六、实验数据处理与分析 自定义域，并设计该域的安全策略。 七、注意事项 服务器端，必须启用路由和 DHCP 服务， Windows 2020 Server 和 2020 Server 在配置上有差别。 八、预习与思考题 1．什么是 VPN。 有那些类型的 VPN。 有那些 VPN 协议。 2．试分析 IPSec 协议的原理。 16 实验四 安装配置个人防火墙 一、实验目的与要求 1． 掌握天网防火墙的下载、安装以及安装设置向导。 2． 掌握天网防火墙的使用和设置 二、实验类型 验证型实验 三、实验原理及说明 掌握天网防火墙的下载、安装以及安装设置向导。 四、实验仪器 软件环境： Microsoft Windows 98 Microsoft Windows ME Microsoft Windows NT（ SP6） Microsoft Windows 2020 professional Microsoft Windows XP 硬件环境： PC 兼容计算机或 Intel x86 的微处理器 至少 64MB RAM，建议 96M(配合操作系统软件之最低需求 ) 至少 8MB 硬盘空间，建议 16M 五、实验内容和步骤 （一） 天网防火墙的下载、安装以及安装设置向导 操作步骤： 上下载天网防火墙的个人试用版，并且在天网上注册一个用户，获得天网的注册使用码。 （二） 天网防火墙的使用和设置操作步骤：。 钮查看非常访问情况。 查看天网的审核机制。 ，查看和设置当前的应用程序使用网络。 ，选择 “ 开机后自动启动防火墙 ” ，选择 “ 允许所有的应用程序访问网络，并在规则中记录这些程序 ”。 “ 应用程序网络使用情况 ” 按钮，查看使用 TCP协议、 UDP协议、全部协议的应用程序使用情况。 如果发现有异常的程序访问网络，可以单击 “” 按钮结束应用程序。 “IP 规则管理按钮 ” ，查看天网 IP规则设置。 17 六、实验数据处理与分析 分析 天网 个人防火墙的安全规则 形式。 七、注意事项 注意该软件的安全规则内容和形式 八、预习与思考题 1．什么是个人防火墙。 其主要作用是什么。 18 最近购买了 CISCO FIX525 防火墙，有两个端口 E0 和 E1，现在在防火墙的两端放置一台 PC 和一台 SERVER， IP 地址分别为 和 服务器提供 web 服务，现在要想让 PC 访问 web 服务器，我做了如下配置 pix525。 en conf t pix525(config)interface e1 auto 等价 于： (pix525(config)interface e0 pix525(config)speed auto) pix525(config)interface e1 auto pix525(config)nameif e0 outside security0 pix525(config)nameif e1 inside security100 pix525(config)ip address inside pix525(config)ip address outside 10.. pix525(config)accesslist outside permit tcp any host eq pix525(config)accesslist outside permit icmp any any pix525(config)accesslist inside permit icmp any any pix525(config)route outside 0 0 1 我认为现在这台 pc 就可以访问 服务器了，但为什么不可以呢。 ping 也不通，请给以指教。 我该如何配置我的 pix525 在网络版已经有人回答了 .另外建议你先看看 pix 的手册 . 我该如何配置我的 pix525 pix525(config)accesslist outside permit tcp any host eq 是应该这样吗。 我该如何配置我的 pix525 :shock: 19 我该如何配置我的 pix525 nameif ether0 outside security0 nameif ether1 inside security100 hostname pix525 interface e0 100full interface e1 100full ip address inside ip address outside arp timeout 14400 no faildover names pager lines 24 logging buffered debugging nat (inside) 0 route outside 1 accesslist acl_out permit icmp any any accessgroup acl_out in interface outside no snmpserver location no snmpserver contact snmpserver munity public mtu outside 1500 mtu inside 1500 我的 SERVER ip 和 pc ip 网关 可还是不能 ping 通 和打开 服务 上面是我看完资料后输入的指令 我该如何配置我的 pix525 是不是还应该加一条反向路由呀 ? 我该如何配置我的 pix525 PIX 系列有 GUI 界面可以配置地 你访问 内网口地址 如果没设置用户密码的话 用户默认为 空 密码默认为 cisco 20 我该如何配置我的 pix525 我的 e1 inside ip: 我在 ie 地址栏 : 系统提示找不到服务器 我该如何配置我的 pix525 pix525 show run : Saved : PIX Version (3) interface ether0 auto shutdown interface ether1 auto interface ether2 auto shutdown interface ether3 auto shutdown nameif ether0 outside security0 nameif ether1 inside security100 nameif ether2 intf2 security4 nameif ether3 intf3 security6 enable password 8Ry2YjIyt7RRXU24 encrypted passwd encrypted hostname pix525 domainname fixup protocol dns maximumlength 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 17181719 fixup protocol 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2020 fixup protocol smtp 25 fixup protocol sql 1521 fixup protocol tftp 69 names pager lines 24 mtu outside 1500 21 mtu inside 1500 mtu intf2 1500 mtu intf3 1500 no ip address outside ip address inside no ip address intf2 no ip address intf3 ip audit info action alarm ip audit attack action alarm no failover failover timeout 0:00:00 failover poll 15 no failover ip address outside no failover ip address inside no failover i。