●实验五、简易防火墙配置实验报告
●实验目的：
⏹在win2000中创建简易防火墙（IP筛选器）。

完成实验后，讲能够在本机实现对IP
站点、端口、DNS服务屏蔽，实现防火墙功能。

●实验环境：
⏹一台装有Windows XP的计算机。

●实验内容：
⏹熟悉防火墙的概念
●实验步骤：
●（1）、在XP桌面上选择“开始”|“运行”，输入mmc，单击“确定”，出现“控制台1”
窗口，选择菜单上的“控制台”|“添加/删除管理单元”，出现起对话框，选择“独立”
选项卡，单击“添加”按钮：
●
●（2）、在“添加独立管理单元”对话框中，在“可用的独立管理单元”列表框中选择“IP
安全管理策略”，单击“添加”按钮；在出现的“选择计算机”对话框中选择“本地计算机”，单击“完成”。

●
●（3）、返回“添加独立管理单元”对话框，单击“关闭”，返回“添加/删除管理单元”；
单击“确定”，返回“控制台1”窗口，完成“IP安全策略，在本地机器”的设置。

●
●（4）、选择“IP安全策略，在本地机器”选项，右击，选择“管理IP筛选器表和筛选
器操作”
●
●（5）、在出现的“管理IP筛选器表和筛选器操作”对话框中，单击“添加”，出现“IP
筛选器列表”对话框
●
●（6）、在“筛选器属性”对话框，选择“寻址”选项卡，在“源地址”和“目标地址”
下拉列表中分别选择“我的IP地址”和“一个特定的IP地址”。

●
●（7）、在“协议”选项卡中，选择协议类型及设置DNS地址
●
●（8）、添加IP筛选器，新在“筛选器操作”属性对话框的“安全措施”选项卡中，选
择“阻止”单选按钮。

选择“常规”选项卡，在“名称”文本框中输入“阻止”。

单击“确定”按钮，此时“阻止”加入操作列表中。

●
●（9）、创建IP安全策略，一直单击“下一步”，出现“IP安全策略向导”
●
●（10）、在“IP安全策略向导”对话框的“名称”中输入“我的安全策略”，在“描述”
中输入对安全策略设置的描述，单击“下一步”按钮。

●
●（11）、在“我的安全策略属性”对话框的“规则”选项卡中，单击“添加”，出现“新
规则属性”，修改此策略的属性，用筛选器表和筛选器动作建立规则。

●
●（12）、在“新规则属性”对话框的“IP筛选器列表”选项卡中，选择“新IP筛选器”，
在“筛选器操作”中，选择“阻止”。

单击“确定”，可以看到新规则已建立。

●
●。