【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的
二、配置环境
打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号=本人学号的最后两位数字,1学号=本人学号的最后两位数字+100。
(1)将host1的IP地址设置为172.16.学号.学号
(2)将host2的IP地址设置为172.16.学号.1学号
(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号
(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通
(1)
(2)
(3)
(4)
三、实验操作
2、在安装ISA防火墙之前,在host1上分别完成下列操作并截图,要求与ipconfig同屏。
(1)访问http://www.hstc.edu.cn
(2)执行命令nslookup www.baidu.cn
(3)访问ftp://pc.hstc.edu.cn
(1)
(2)
(3)
3、在防火墙上安装ISA防火墙软件,安装好后,打开规则设置窗口截图,要求要ipconfig同屏。
直接在路由器上安装防火墙软件ISA (一定要先把前面的环境搭建好!):
要提前命名,防止不知道哪个是内网。
等待安装完成即可。
4、在ISA中添加第一条访问规则:内网→外网,禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)执行nslookup www.baidu.cn命令,并截屏,要求与ipconfig同屏
(3)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
拒绝DNS服务:
(2)
在host1或者host2中完成:
(3)
5、将第一条访问规则中的禁止DNS,改为允许DNS。
完成下列操作:
(1)执行命令nslookup www.baidu.com,将执行结果截屏,要求与ipconfig同屏
(2)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
同样在host1或者host2中完成:
(2)
既有发出请求的,也有响应的。
6、分析比较第一条规则中,禁止和允许DNS两种情况下数据包的不同。
在禁止DNS的情况下, 防火墙上只能抓取到内网发出的DNS请求数据包,抓取不到DNS的响应数据包。
在允许DNS的情况下,防火墙能够抓取DNS请求数据包和DNS响应数据包。
7、在ISA中添加第2条访问规则:内网→外网,允许Web访问(包括http和https访问),并将第1条访问规则设置为禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1无法访问,host2可以进行访问。
8、将第1条规则的禁止DNS,改为允许DNS,第2条规则不变。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能成功访问。
9、将第1条规则的内网改为host1,且允许DNS,第2条规则的内网改为host2,且允许HTTP。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能访问成功。
10、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝Web访问(包括http和https访问);
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许TCP协议(需要自己添加TCP协议)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)
(2)
不要忘记点击“应用”!
(3)
(4)
(5)
(6)
host1访问失败,host2访问成功。
11、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝TCP协议;
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许Web访问(包括http和https访问)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)(2)(3)
(4)
(5)
(6)
host1访问成功,host2访问失败。
相关文章:
【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的 二、配置环境 打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号本人学号的最后两位数字&…...
实验代码结构介绍
提高模型复用性,让模型对应的配置更加清晰,代码书写条理 学习自https://zhuanlan.zhihu.com/p/409662511 Project ├── checkpoints # 存放模型 ├── data # 定义各种用于训练测试的数据集 ├── eval.py # 测试代码 ├── loss.py # 定义的…...
Java多线程不会?一文解决——
方法一 新建类如MyThread继承Thread类重写run()方法再通过new MyThread类来新建线程通过start方法启动新线程 案例: class MyThread extends Thread {public MyThread(String name) {super(name);}Overridepublic void run() {for(int i0;i<10;i){System.out.…...
Mac上pyenv的安装及使用
Mac上pyenv的安装及使用 安装 brew update brew install pyenv 报错 git -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core fetch --unshallowgit -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask fetch --unshallow那就执行这2句 还报错 git -C /…...
【SpringBoot】IDEA查看spring bean的依赖关系
前因:研究springcloud config组件时,我发现config-server包下的EnvironmentController不在扫描的包路径下却可以响应客户端的请求,这引起了我的注意,我的问题是:EnvironmentController是怎么被添加进bean工厂的。本章就…...
项目代码优化(1)——下单逻辑
给一个电商开发的系统排查,发现漏洞很多。很多经验不够的开发者很容易忽视的逻辑错误陷阱。在给一个项目做二次开发时候,检测到的相关经典案例。这里整理支付和产品相关的逻辑,方便后续查看。,这里进行一些简单的逻辑漏洞梳理与修…...
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制 在当今快速变化的网络世界中,WebKit 作为领先的浏览器引擎之一,其缓存机制对于提升网页加载速度、减少服务器负载以及改善用户体验起着至关重要的作用。本文将深入探讨 WebKit 的缓存机制&am…...
JVM:介绍
文章目录 一、什么是JVM二、JVM的功能1、解释和运行2、内存管理3、即时编译 三、常见的JVM四、Java虚拟机规范五、HotSpot发展历程 一、什么是JVM JVM的全称为Java Virtual Machine,Java虚拟机。本质上是一个运行在计算机上的程序,职责是运行Java字节码…...
和鲸“101”计划领航!和鲸科技携手北中医,共话医学+AI 实验室建设及创新人才培养
为进一步加强医学院校大数据管理与应用、信息管理与信息系统,医学信息工程等专业建设,交流实验室建设、专业发展与人才培养经验,6 月 22 日,由北京中医药大学(简称“北中医”)主办,上海和今信息…...
Linux 网络抓包工具tcpdump编译
tcpdump 的编译步骤 1. 下载源代码 访问 tcpdump 的官方网站(如:http://www.tcpdump.org/)下载最新的源代码压缩包,如tcpdump-4.9.2.tar.gz(注意版本号可能会有所不同)。 2. 解压缩源代码 使用 tar 命令…...
『C++成长记』string模拟实现
🔥博客主页:小王又困了 📚系列专栏:C 🌟人之为学,不日近则日退 ❤️感谢大家点赞👍收藏⭐评论✍️ 目录 一、存储结构 二、默认成员函数 📒2.1构造函数 📒2.…...
【c++】C++ IO流
本专栏内容为:C学习专栏,分为初阶和进阶两部分。 通过本专栏的深入学习,你可以了解并掌握C。 💓博主csdn个人主页:小小unicorn ⏩专栏分类:C 🚚代码仓库:小小unicorn的代码仓库&…...
解密智慧校园基础数据的学年管理功能
在智慧校园平台中,学年管理模块构成了教育活动有序运行的基石,它精心设计来适应多样化的学术日程,确保学校的各项事务都能在清晰规划的学年框架内顺利推进。这一核心功能不仅关乎时间的界定,更深层次地融入了教育管理的每一个细微…...
Python酷库之旅-第三方库Pandas(009)
目录 一、用法精讲 19、pandas.read_xml函数 19-1、语法 19-2、参数 19-3、功能 19-4、返回值 19-5、说明 19-6、用法 19-6-1、数据准备 19-6-2、代码示例 19-6-3、结果输出 20、pandas.DataFrame.to_xml函数 20-1、语法 20-2、参数 20-3、功能 20-4、返回值 …...
VPN 的入门介绍
VPN(虚拟专用网络) 简介 虚拟专用网络,简称虚拟专网(VPN),其主要功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实…...
移动UI: 什么特征会被认为是简洁风格,用案例告诉你
什么是简洁风格,恐怕一百个人有一百个是理解,本文通过理论分析案例的方式进行探讨。 移动 UI 中的简洁风格通常具有以下几个特征: 1. 平面化设计: 简洁风格的移动 UI 善于运用平面化设计,即去除过多的阴影、渐变和立…...
除了伦敦外,英国还有这些热门留学城市
在同学们选择出国留学时,首先要考虑到的便是择校的问题。除了排名、专业、录取要求之外,城市因素也占据了很大比重。 抛开学校自身的优势外,一座城市的氛围、成本、环境都是需要考虑的因素。下面就我们来盘点一下英国热门的留学城市。 爱丁…...
2390. 从字符串中移除星号
2390. 从字符串中移除星号 题目链接:2390. 从字符串中移除星号 代码如下: class Solution { public:string removeStars(string s) {vector<char> sta;for(int i0;i<s.size();i){if(s[i]*) {sta.pop_back();}else {sta.push_back(s[i])…...
UNION、UNION ALL、INTERSECT、MINUS
UNION、UNION ALL、INTERSECT、MINUS? 说明 UNION:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序;IUNION ALL:对两个结果集进行并集操作,包括重复行,不进行排序&am…...
:深入探索Perl语言的文件处理)
Perl 语言开发(九):深入探索Perl语言的文件处理
目录 1. 文件打开与关闭 1.1 打开文件 1.2 关闭文件 2. 读取文件内容 2.1 逐行读取 2.2 一次性读取整个文件 3. 写入文件内容 3.1 覆盖写入 3.2 追加写入 4. 文件测试操作 4.1 文件测试运算符 5. 文件路径操作 5.1 文件路径处理模块 5.2 获取文件路径信息 6. 文…...
【Python】 -- 趣味代码 - 小恐龙游戏
文章目录 文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架 这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现,玩家控制一个角色(龙)躲避障碍物(仙人掌和乌鸦)。以下是代码的详细介绍:…...
(十)学生端搭建
本次旨在将之前的已完成的部分功能进行拼装到学生端,同时完善学生端的构建。本次工作主要包括: 1.学生端整体界面布局 2.模拟考场与部分个人画像流程的串联 3.整体学生端逻辑 一、学生端 在主界面可以选择自己的用户角色 选择学生则进入学生登录界面…...
蓝牙 BLE 扫描面试题大全(2):进阶面试题与实战演练
前文覆盖了 BLE 扫描的基础概念与经典问题蓝牙 BLE 扫描面试题大全(1):从基础到实战的深度解析-CSDN博客,但实际面试中,企业更关注候选人对复杂场景的应对能力(如多设备并发扫描、低功耗与高发现率的平衡)和前沿技术的…...
STM32标准库-DMA直接存储器存取
文章目录 一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA(Direct Memory Access)直接存储器存取 DMA可以提供外设…...
CocosCreator 之 JavaScript/TypeScript和Java的相互交互
引擎版本: 3.8.1 语言: JavaScript/TypeScript、C、Java 环境:Window 参考:Java原生反射机制 您好,我是鹤九日! 回顾 在上篇文章中:CocosCreator Android项目接入UnityAds 广告SDK。 我们简单讲…...
【JavaSE】绘图与事件入门学习笔记
-Java绘图坐标体系 坐标体系-介绍 坐标原点位于左上角,以像素为单位。 在Java坐标系中,第一个是x坐标,表示当前位置为水平方向,距离坐标原点x个像素;第二个是y坐标,表示当前位置为垂直方向,距离坐标原点y个像素。 坐标体系-像素 …...
算法岗面试经验分享-大模型篇
文章目录 A 基础语言模型A.1 TransformerA.2 Bert B 大语言模型结构B.1 GPTB.2 LLamaB.3 ChatGLMB.4 Qwen C 大语言模型微调C.1 Fine-tuningC.2 Adapter-tuningC.3 Prefix-tuningC.4 P-tuningC.5 LoRA A 基础语言模型 A.1 Transformer (1)资源 论文&a…...
AI病理诊断七剑下天山,医疗未来触手可及
一、病理诊断困局:刀尖上的医学艺术 1.1 金标准背后的隐痛 病理诊断被誉为"诊断的诊断",医生需通过显微镜观察组织切片,在细胞迷宫中捕捉癌变信号。某省病理质控报告显示,基层医院误诊率达12%-15%,专家会诊…...
vulnyx Blogger writeup
信息收集 arp-scan nmap 获取userFlag 上web看看 一个默认的页面,gobuster扫一下目录 可以看到扫出的目录中得到了一个有价值的目录/wordpress,说明目标所使用的cms是wordpress,访问http://192.168.43.213/wordpress/然后查看源码能看到 这…...
CRMEB 中 PHP 短信扩展开发:涵盖一号通、阿里云、腾讯云、创蓝
目前已有一号通短信、阿里云短信、腾讯云短信扩展 扩展入口文件 文件目录 crmeb\services\sms\Sms.php 默认驱动类型为:一号通 namespace crmeb\services\sms;use crmeb\basic\BaseManager; use crmeb\services\AccessTokenServeService; use crmeb\services\sms\…...