1、防火墻軟件的安裝與訪問規則設置 1 1、實驗目的、實驗目的 1）通過練習使用網絡端口掃描器，了解目標主機開放的端口和服務程序，從而獲得系統的有用信息，發現網絡系統的安全漏洞。2）通過TCP/IP協議的“篩選”指定端口，保護計算機安全。3）安裝使用防火墻系統，學習訪問規則的定制和設置，保護計算機安全。2 2、實驗環境說明、實驗環境說明 以小組為單位組織實驗。小組有兩臺（或以上）Windows2000/XP，一臺為攻擊主機，一臺為攻擊靶機（也可以在攻擊主機上建立虛擬主機作為攻擊靶機），被掃描主機應該建立Web站點、FTP站點、DNS服務等功能。 準備HostScan和瑞星防火墻2007版等軟件。

2、3 3、實驗內容、實驗內容 1) 檢查計算機中檢查計算機中Web服務器、服務器、FTP服務器及服務器及DNS服務器服務器的可用性。若沒有設置，請進行相關操作。的可用性。若沒有設置，請進行相關操作。2) 檢查本機檢查本機TCP/IP協議設置狀態，含協議設置狀態，含IP地址、子網掩碼、地址、子網掩碼、DNS地址等。地址等。3) 安裝安裝HostScan軟件軟件4) 運行運行HostScan，檢查并記錄目標主機開放的端口。軟，檢查并記錄目標主機開放的端口。軟件界面如圖件界面如圖12-47所示。所示。5) 開啟本機的開啟本機的Telnet服務，查看該服務使用的端口。服務，查看該服務使用的端口。Teln

3、et服務通過服務通過“管理工具管理工具”“服務服務”“啟動啟動Telnet”實現。實現。6) 在在“命令提示符命令提示符”狀態下，通過狀態下，通過Telnet命令登錄到相命令登錄到相鄰計算機，觀察屏幕顯示信息及使用狀況。命令格式為：鄰計算機，觀察屏幕顯示信息及使用狀況。命令格式為： Telnet Ip地址地址 3 3、實驗內容、實驗內容 7）安裝瑞星防火墻）安裝瑞星防火墻2007版軟件，并啟動瑞星防火墻。版軟件，并啟動瑞星防火墻。8) 右擊系統提示區的防火墻圖標，選擇右擊系統提示區的防火墻圖標，選擇“系統設置系統設置”，進入防火墻的規則設置窗口，如圖進入防火墻的規則設置窗口，如圖14-48所示

4、。所示。點擊點擊“IP規則規則”“增加規則增加規則”按鈕，如圖按鈕，如圖12-49所示。所示。按提示添加一條訪問規則，參數為：按提示添加一條訪問規則，參數為：TCP，雙向，任意，雙向，任意IP地址，本地端口為地址，本地端口為23，禁止訪問。完成后再次進行第，禁止訪問。完成后再次進行第6步步操作，觀看響應狀況。操作，觀看響應狀況。9) 使用使用Ping命令測試與相鄰計算機的連通性，記錄結果。命令測試與相鄰計算機的連通性，記錄結果。10) 更改更改ICMP訪問規則，啟用訪問規則，啟用“禁止禁止ICMP發送發送”。再。再次進行第次進行第9步操作，記錄結果。步操作，記錄結果。11) 理解理解“篩選篩選”保護的思想。進入保護的思想。進入“本地連接本地連接”屬性屬性“TCP/IP屬性屬性”“高級高級”“篩選篩選”，設置，設置“只允許只允許”使用使用80端口，觀察端口，觀察Web服務器和其他服務的可用性。服務器和其他服務的可用性。12) 其他訪問規則或其他訪問規則或TCP/IP篩選功能的使用。篩選功能的使用。4 4、實驗小結、實驗小結 1）對端