防火墙与网络隔离技术实习报告

实习报告实习性质：防火墙与网络隔离技术课程实习学生姓名：唐平平专业班级：信安111指导教师：陈戈、邓荣、顾佳实习时间：2013年6月24日-2013年6月28日实习地点：4207网络安全实验室重庆工程职业技术学院学生实习考核表学生姓名专业班级指导教师唐平平信安111陈戈、邓荣、顾佳实习时间2013年6月24日-2013年6月28日实习地点4207网络安全实训室实习名称防火墙与网络隔离技术课程实习自我总结实习有很多的好处，它的好处有验证自己是否真的掌握了这些知识，以及对那些知识的不清楚，在实习中去完善自己的不足，加强和巩固自己的不足，在实践中去验证理论，用理论去解决实践中遇到的问题。经过这几天的防火墙与网络隔离技术课程实习，使我在安装ISA防火墙和防火墙策略的规划、配置，以及计算机网络的安全规划等方面的能力有了更多的提高；能够独自配置防火墙的策略，并且能够运行完美；加深对网络安全概念的理解，维护网络安全运行的方法和基本措施；同学们的团结协作解决问题的能力得到了加强在做实验的过程中，主要是在设置访问规则的时候，遇见一些问题，主要问题就是在对一些软件使用的协议不熟、端口不清楚，规则设置不够全面，所以在配置访问规则的时候，一定要先理清思绪，弄清常用的各种协议端口这样才能在配置的时候不会出现一些不必要的麻烦。指导教师意见实习单位意见并盖章（院内实习由系签署）考核等级I目录1实习目的...................................................................12实习概况...................................................................12.1实习要求.............................................................12.2实习时间.............................................................12.3实习环境.............................................................12.3.1网络环境......................................................12.3.2系统环境......................................................23实习内容...................................................................23.1ISA、FTP服务器安装及配置............................................23.1.1安装ISAServer.................................................23.1.2安装配置Serv-U6.2.............................................33.2防火墙策略配置与验证一...............................................43.2.1配置策略.......................................................43.2.2验证防火墙策略.................................................53.3防火墙策略配置与验证二...............................................73.3.1配置防火墙策略.................................................73.3.2验证防火墙策略.................................................83.4防火墙策略配置与验证三...............................................83.3.1配置防火墙策略.................................................83.4.2验证防火墙策略................................................104实习总结..................................................................114.1学习所得............................................................114.2经验教训............................................................114.2实习体会............................................................11信息工程学院防火墙与网络隔离技术实习11实习目的实习生活是一块“试金石”，是加深对自我能力认识的重要途径。大学的学习基本上都是理论的接受，而缺少能力的熟练与加强，我们缺少的并不是知识的储备，而是能力的积蓄。但由于大学特殊的学习模式和环境，缺少实际情景的见证和实践活动的参与，同学之间缺乏必要的交流和比对，使得我们很多时候很难对自身的能力有明晰的认识，能力缺陷往往被遮蔽起来。而实习生活“前所未有”地考验着我们的知识迁移和运用能力、适应环境的能力、应对突发事件的能力以及如何处理人际关系等各方面的能力，为我们提供了不可多得的见证的机遇和平台。通过实习，我们可以新的思考维度有效发现自己能力上的缺陷。综合运用所学理论知识、方法和技能，开展实际工作，巩固专业技能，培养和强化社会沟通能力；树立新的发展起点和目标，通过实习，认识社会的需要，发现自身的差距，培养面对现实的正确态度和独立分析解决问题的基本能力；培养良好的职业精神，适应毕业以后的实际工作需求。2实习概况2.1实习要求通过ISA2K6EVLS_CN.ZIP软件实现内网与外网之间的控制，更好的管理内网与外网。2.2实习时间2013年6月24日至2013年6月28日2.3实习环境2.3.1网络环境本机：192.168.137.222外192.168.137.223内网：192.168.137.221图2.1网络拓扑结构InternetISA防火墙信息工程学院防火墙与网络隔离技术实习22.3.2系统环境内网：Windowxp、web、ftp外网：Windowxp、web本机：WindosServer20033实习内容3.1ISA、FTP服务器安装及配置3.1.1安装ISAServer运行ISAServer2006出现如下图界面：图3.1ISAServer2006安装界面点击“安装ISAServer2006”，点击“下一步”，选择“我接受许可协议中的条款”，点击“下一步”，“下一步”，选择“典型安装”，点击“下一步”。点击“添加”，添加内网IP范围（IP192.168.137.211→192.168.137.222），点击“确定”，点击“下一步”，点击“下一步”“下一步”“安装”“完成”。运行ISAServer2006软件出现如下图界面：信息工程学院防火墙与网络隔离技术实习3图3.2ISAServer2006运行界面3.1.2安装配置Serv-U6.2解压Serv-U6.2绿色版这个软件（解压就可使用），运行“ServUAdmin.exe”出现如下图界面：图3.3初次运行Serv-U6.2界面在C盘建一个文件夹（FTP），在再文件夹里建文件或文档。点击“域”，信息工程学院防火墙与网络隔离技术实习4新建域（域IP192.168.137.221），点击“下一步”域名FTP，点击“下一步”“下一步”“下一步”“确定”点击“用户”新建用户（anonymous），点击“下一步”主目录c:\FTP点击“完成”。出现如下图界面：图3.4新建用户配置完成3.2防火墙策略配置与验证一3.2.1配置策略配置允许外网访问本地主机WEB服务器、禁止访问FTP服务器的策略。点击“防火墙策略”新建访问规则（允许外网访问本地主机WEB服务器、禁止访问FTP服务器），点击“下一步”选择“允许”,添加WEB协议里的HTTP、HTTPS、HTTP服务器协议(因禁止访问FTP服务器，所以不选FTP、FTP服务器协议)如下图：信息工程学院防火墙与网络隔离技术实习5图3.5配置策略添加选择协议点击“下一步”添加访问规则源（外部），点击“下一步”添加访问规则目标（本地主机），点击“下一步”“下一步”“完成”，应用策略出现如下图界面：图3.6策略配置完成并应用3.2.2验证防火墙策略在外网主机浏览器输入本机WEB地址、在外网主机网上邻居或浏览器输入录本机FTP地址、出现以下界面表示策略设置成功。信息工程学院防火墙与网络隔离技术实习6图3.7验证允许外网访问本地主机WEB服务器图3.8验证禁止外网访问本地主机FTP服务器信息工程学院防火墙与网络隔离技术实习73.3防火墙策略配置与验证二3.3.1配置防火墙策略配置允许内网访问本地主机FTP服务器和WEB服务器的策略。点击“防火墙策略”新建访问规则（允许内网访问本地主机FTP服务器和WEB服务器），点击“下一步”选择“允许”,添加添加WEB协议里的FTP、FTP服务器、HTTP、HTTPS、HTTP服务器协议如下图：图3.9配置策略添加协议点击“下一步”添加访问规则源（内部），点击“下一步”添加访问规则目标（本地主机），点击“下一步”“下一步”“完成”，应用策略出现如下图界面：图3.10策略配置完成并应用信息工程学院防火墙与网络隔离技术实习83.3.2验证防火墙策略在内网主机浏览器输入本机WEB地址、在内网主机网上邻居或浏览器输入录本机FTP地址、出现以下界面表示策略设置成功。图3.11验证允许内网访问本地主机WEB服务器图3.12验证允许内网访问本地主机FTP服务器3.4防火墙策略配置与验证三3.3.1配置防火墙策略配置允许本地主机访问外网网页，禁止QQ直接登录的策略。点击“防火墙策略”新建访问规则（允许本地主机访问外网网页，禁止QQ直接登录），点击“下一步”选择“允许”,添加http、https协议,点击“下一步”添加访问规则源（本地主机），点击“下一步”添加访问规则目标（外部），点击“下一步”“下一步”“完成”，应用策略出现如下图界面：图3.13策略配置完成并应用信息工程学院防火墙与网络隔离技术实习9右击刚才建的策略配置HTTP，点击“签名”添加禁止QQ直接登录的签名“tencent.com”如下图：图3.14添加签名禁止QQ登录图3.15签名添加完成点击“应用”“确定”，应用规则。则策略建好。信息工程学院防火墙与网络隔离技术实习103.4.2验证防火墙策略在本地主机浏览器输入外网WEB地址、在本地主机登录QQ出现以下界面表示策略设置成功。图3.15验证允许本机访问外网网页图3.16验证禁止QQ直接登录信息工程学院防火墙与网络隔离技术实习114实习总结4.1学习所得经过这几天的防火墙与网络隔离技术课程实习，使我在安装ISA防火墙和防火墙策略的规划、配置，以及计算机网络的安全规划等方面的能力有了更多的提高；能够独自配置防火墙的策略，并且能够运行完美；加深对网络安全概念的理解，维护网络安全运行的方法和基本措施；同学们的团结协作解决问题的能力得到了加强。4.2经验教训在做实验的过程中，