网络安全课程实验指导书

loading 分享 2026-7-19 下载文档

8、用WinRoute控制某个特定主机的访问(选作) 要求学生在虚拟机安装ftp服务器。

1) 打开WinRoute,打开菜单Settings>Advanced>Packet Filter选择,Outgoing标签 2) 选择Any Interface并展开,双击No Rule,然后选择TCP协议

3) 配置Destination 框:type为 Host, IP Address为为合作伙伴座位号) 4)、 在Source框中:端口范围选择Greater than(>),然后输入1024 5) 以21端口作为 Destination Port值 6) 在Action区域,选择Deny选项 7) 选择Log into window选项 8) 应用以上设置,返回主窗口

9) 合作伙伴间互相建立到对方的FTP连接,观察失败信息 10)禁用或删除FTP过滤

三、包过滤天网防火墙配置(可选)

1、安装

解压,单击安装文件 安装按缺省的设置安装, 注:破解

1)将两个文件[]和[]一起复制到软件安装目录中 2)运行破解补丁[],覆盖原主程序即可 2、熟悉防火墙规则

启动防火墙并”单击自定义规则”如图

熟悉规则的设置: 双击如下选项:

“允许自己用ping命令探测其他机器

“防止别人用ping命令探测”

“禁止互联网上的机器使用我的共享资源” “防止互联网上的机器探测机器名称”等选项,

熟悉其中的IP地址、方向,协议类型、端口号、控制位等项的设置。 试总结规则设置的顺序,

5、 增加设置防火墙规则

开放部分自己需要的端口。下图为对话框,各部分说明: 1) 新建IP规则的说明部分,可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。

2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。

3)IP规则使用的各种协议,有IP,TCP,UDP,ICMP,IGMP五种协议,可以根据具体情况选用并设置,如开放IP地址的是IP协议,QQ使用的是UDP协议等。 4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,要不要记录,具体看后面的实例。

试设置如下规则:

1)禁止局域网的某一台主机和自己通信通信 2)禁止任何大于1023的目标端口于本机连接,

3) 允许任何新来的TCP与主机的SMTP连接

4、查看各个程序使用及监听端口的情况

可以查看什么程序使用了端口,使用哪个端口,是不是有可疑程序在使用网络资源,如木马程序,然后可以根据要求再自定义IP规则里封了某些端口以及禁止某些IP访问自己的机子等等。

【实验报告】

1、 说明包过滤放火墙的工作原理。 2、 提交防火墙指定功能测试结果。

实验4 入侵检测系统安装和使用

【实验目的】

通过安装并运行一个snort系统,了解入侵检测系统的作用和功能

【实验内容】

安装并配置appahe,安装并配置MySQL,安装并配置snort;服务器端安装配置php脚本,通过IE浏览器访问IDS

【实验环境】

硬件 PC机一台。

系统配置:操作系统windows XP以上。

【实验步骤】

1、 安装appache服务器

安装的时候注意,本机的80 端口是否被占用,如果被占用则关闭占用端口的程序。选择定制安装,安装路径修改为c:\\apache 安装程序会自动建立c:\\apache2 目录,继续以完成安装。

添加Apache 对PHP 的支持 1)解压缩5.2.6至c:\\php

2)拷贝文件到%systemroot%\\system32 3)拷贝 (修改文件名) 至%systemroot%\\ 修改

extension= extension=

同时拷贝c:\\php\\extension下的与 至%systemroot%\\

4)添加gd库的支持在C:\\apache\\Apache2\\conf\\中添加: LoadModule php5_module \

AddType application这一行下面加入下面两行:

AddType application/x-httpd-php .php .phtml .php3 .php4 AddType application/x-httpd-php-source .phps

5)添加好后,保存文件,并重新启动apache服务器。 现在可以测试php脚本:

在c:\\apache2\\htdocs 目录下新建 文件内容: 〈phpinfo();〉 使用 是否安装成功

2、安装配置snort

安装程序;缺省安装即可 安装;缺省安装即可

将snortrules-snapshot-CURRENT目录下的所有文件复制(全选)到c:\\snort目录下。 将文件压缩包中的覆盖C:\\Snort\\etc\\

3、 安装MySql配置mysql

解压5.0.51,并安装。

采取默认安装,注意设置root帐号和其密码 J检查是否已经启动mysql服务 在安装目录下运行命令:(一般为c:\\mysql\\bin) mysql -u root –p

输入刚才设置的root密码

运行以下命令

c:\\>mysql -D mysql -u root -p < c:\\snort_mysql (需要将snort_mysql复制到c盘下,当然也可以复制到其他目录) 运行以下命令:

c:\\mysql\\bin\\mysql -D snort -u root -p < c:\\snort\\schemas\\create_mysql

c:\\mysql\\bin\\mysql -D snort_archive -u root -p < c:\\snort\\schemas\\create_mysql

4、 安装其他工具

1)安装adodb,解压缩到c:\\php\\adodb 目录下

2)安装jpgrapg 库,解压缩1.22.1到c:\\php\\jpgraph, 并且修改C:\\php\\jpgraph\\src\\,添加如下一行:

DEFINE(\

3) 安装acid,解压缩0.9.6 到c:\\apache\\htdocs\\acid 目录下,并将C:\\Apache\\htdocs\\acid\\文件的如下各行内容修改为: $DBlib_path = \ $alert_dbname = \ $alert_host = \ $alert_port = \ $alert_user = \

$alert_password = \

$archive_dbname = \ $archive_host = \ $archive_port = \ $archive_user = \

$archive_password = \

$ChartLib_path = \ 4)、通过浏览器访问,在打开页面中点取“Create ACID AG”按钮,让系统自动在mysql中建立acid 运行必须的数据库


网络安全课程实验指导书.doc 将本文的Word文档下载到电脑
搜索更多关于: 网络安全课程实验指导书 的文档
相关推荐
相关阅读