网络安全理论与技术实验2.ppt
《网络安全理论与技术实验2.ppt》由会员分享,可在线阅读,更多相关《网络安全理论与技术实验2.ppt(47页珍藏版)》请在三一文库上搜索。
1、网络安全理论与技术实验讲义,二00七年十月,网络安全理论与技术实验内容(二),西安电子科技大学通信工程学院信息工程系 E-mail: xd_,张卫东,网络安全实验(二),防火墙,防火墙简介,防火墙是网络安全的第一道防线,一般用来将内部网络与Internet或其他外部网络相互隔离,限制网络互访,保护内部网络安全。,网络地址转换NAT,受保护的网内用户访问Internet时,必须使用合法的IP地址。但合法的IP有限,且受保护网络往往有自己的一套地址规划方案。网络转换器就是在防火墙上装一个合法的IP地址集。当内部某一用户访问Internet时,防火墙动态地从地址集中选择未分配的地址分配给该用户,该用
2、户即可使用这个合法地址进行通信。,假设我们将防火墙的管理端接在了LAN4上, 而外部网络接在了LAN2上。 外部网络的IP为172.16.0.11,本地网络的IP为192.168.0.1。防火墙的IP设为192.168.0.3。 子网掩码均为24位。,PC1 192.168.0.1/24,FW,PC2 172.16.0.11/24,Lan4:192.168.0.3,Lan2:172.16.0.1,internet,启动防火墙,按说明书连接好物理连接后,用超级终端恢复防火墙的初始值,并更改校验密钥。 (具体操作实验课详细介绍),启动远程管理端,在开始菜单中选择远程管理器,打开远程管理端的界面。
3、新建一个防火墙,为防火墙设定一个ip。 建立一个管理用户,(切记!不可设立口令!),配置NAT,打开安全编辑器 在文件夹“防火墙”上单击右键,选择“新建”。 给防火墙起一个名字,如“NAT”。(名字要取的尽量言简意明。) 双击新建的防火墙,调出配置菜单。,局部对象,在新建的防火墙下,对局部对象进行配置。打开局部对象的网络与主机。对与防火墙相连接的网络与主机进行定义与配置。 假设我们把防火墙的管理端口设为LAN4,与外网连接的端口为LAN2。 配置界面如下图。,签出,由于防火墙初始配置,所以在没有签出之前,所有的网络与主机配置是不能更改的。 点击菜单栏的签出图标后,在每一个配置文件夹上都出现一个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 理论 技术 实验
链接地址:https://www.31doc.com/p-2195410.html