[信息安全技术]VNP实验报告
实验序号: 3
实验名称:姓 名:学 院:专 业:班 级:学 号:指导教师:实验地址:实验日期:
基于Windows的NAT防火墙实验 张德磊
计算机科学与工程学院 物联网工程 物联网131 092313121 乐德广 N6-106 2015.11.20
《信息安全技术》实验报告
实验4.2 基于Windows的NAT防火墙实验
1. 回答实验目的中的思考题
2. 防火墙在网络安全中提供哪些网络安全服务?
机密性、完整性和可用性 3. 防火墙技术有哪些?
NAT网络地址转换技术、包过滤技术、代理服务技术和状态监测技术 4. 防火墙体系结构有哪些?
屏蔽路由器、双重宿主主机体系结构、屏蔽主机体系结构和被屏蔽子网体系结构
5. NAT防火墙工作在哪一层?
网络层
6. NAT防火墙的作用?
使得内部网的拓扑结构及地址信息对外成为不可见或不确定信息,从而保证内部网中主机的隐蔽性,使绝大多数攻击性的试探失去所需的网络条件,达到网络安全的目的。
7. 本次实验中属于哪些防火墙体系结构,它使用了哪些防火墙技术?
Windows的NAT防火墙
8. 简单说明Windows NAT防火墙的实现步骤
实验步骤
1.建立实验环境
如图1.1所示 外网与防火墙的连接已建立
图1.1
如图1.2所示 内网与防火墙已建立连接。
图1.2
2.安装Windows NAT防火墙
如图2.1所示对NAT防火墙的配置
图2.1
4.过滤外网主机 如图2.2所示
2.2
5.动态NAT配置 如图2.3所示
2.4
不添加其他地址
6.在内网中提供FTP服务 如图2.4所示
2.4
7.禁止Ping NAT防火墙 如图2.5所示:
2.5
8.WindowsNAT防火墙测试 如图2.6-2.10所示:
2.6 内网 ping学校内网(通)
2.7 内网 pingQQ(不同)
2.8 外网ping防火墙(不通)
2.9 浏览器打开QQ访问不了
2.10外网主机访问内网FTP服务器测试
2.11外网主机访问内网FTP服务器测试
实验总结和分析
实验调查
1. 实验难易程度:(A)容易;(B)恰当;(C)偏难;(D)很难
2. 实验内容兴趣程度:(A)没兴趣;(B)有兴趣;(C)很有兴趣
3. 你对本次实验内容的看法,并对本次实验提出你的建议。
理解实验环境的网络拓扑是顺利完成本次实验的基础。Windows VPN客户机与Windows VPN服务器相连,通过vpn服务器使得客户在没有进入公司的内网情况下,建立一条外网与内网的虚拟通道。实现访问。