新疆师范大学
计算机网络安全（本科）
实验报告
实验名称：实验10防火墙实验
院系：计算机科学技术学院班级： 2011-1班
学生姓名：木拉提·巴力
学号： 05号
合作者姓名：
指导教师：赵新元老师
教师评阅结果：
教师评语：
实验日期年月日
一、实验目的
1、理解包过滤防火墙的规则；
2、熟练配置包过滤防火墙；
3、掌握使用程序检测程序关联的端口
二、实验内容
1、创建包过滤防火墙规则
2、使用规则控制FTP和HTTP访问
3、端口与程序关联监控程序的使用
三、实验原理
请简介防火墙的分类。

四、实验步骤
1、安装WinRoute软件，该软件可以作为一个服务器的防火墙系统，也可以作为一个代理服务器软件。

截图显示你的安装过程。

同时启动一台虚拟机，网络方式采用NAT方式。

2、建立包过滤规则，使主机不再响应ping。

（1）在虚拟机中Ping自己的主机，截取其ping的结果
（2）在本机上建立过滤ping报文的包过滤规则，截图显示你的配置
（3）重复（1），截取ping结果。

（4）截取主机安装日志图片。

3、使用WinRoute禁用FTP访问。

（1）首先在本机上搭建一个FTP服务器，允许匿名访问。

截图显示你的FTP。

（2）在虚拟机中以FTP方式访问主机，截图显示结果
（3）设置禁止FTP访问规则，截图显示设置结果。

（4）重复（2），截图显示结果。

（5）截图显示主机安全日志。

4、利用WinRoute禁用HTTP访问
（1）首先在本机上搭建一个HTTP服务器，截图显示你的HTTP服务。

（2）在虚拟机中从浏览器来访问主机，截图显示结果
（3）设置禁止HTTP访问规则，截图显示设置结果。

（4）重复（2），截图显示结果。

（5）截图显示主机安全日志。

5、网络入侵者都会连接到主机的某个非法端口，通过检查出与端口关联的应用程序，可以进行入侵检测，这种方法属于静态配置分析。

利用工具软件fport.exe可以检查与每一端口关联的应用程序
（1）在虚拟机Window 2000中执行fport，观察端口与其关联的应用程序。

截图显示结果。

（2）经常查看与端口关联的应用程序，如果遇到没有见过的应用程序路径，就有可能是非法入侵者开启的端口。

在真实主机中分析运行教材中10.6节的程序，截图显示程序的运行结果。

五、实验总结
请总结本次实验，你在该实验中遇到了哪些困难，是如何解决的，你从实验中学习到了什么，或者说本次实验你还有哪些不理解的地方。