【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的
二、配置环境
打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号=本人学号的最后两位数字,1学号=本人学号的最后两位数字+100。
(1)将host1的IP地址设置为172.16.学号.学号
(2)将host2的IP地址设置为172.16.学号.1学号
(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号
(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通
(1)
(2)
(3)
(4)
三、实验操作
2、在安装ISA防火墙之前,在host1上分别完成下列操作并截图,要求与ipconfig同屏。
(1)访问http://www.hstc.edu.cn
(2)执行命令nslookup www.baidu.cn
(3)访问ftp://pc.hstc.edu.cn
(1)
(2)
(3)
3、在防火墙上安装ISA防火墙软件,安装好后,打开规则设置窗口截图,要求要ipconfig同屏。
直接在路由器上安装防火墙软件ISA (一定要先把前面的环境搭建好!):
要提前命名,防止不知道哪个是内网。
等待安装完成即可。
4、在ISA中添加第一条访问规则:内网→外网,禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)执行nslookup www.baidu.cn命令,并截屏,要求与ipconfig同屏
(3)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
拒绝DNS服务:
(2)
在host1或者host2中完成:
(3)
5、将第一条访问规则中的禁止DNS,改为允许DNS。
完成下列操作:
(1)执行命令nslookup www.baidu.com,将执行结果截屏,要求与ipconfig同屏
(2)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
同样在host1或者host2中完成:
(2)
既有发出请求的,也有响应的。
6、分析比较第一条规则中,禁止和允许DNS两种情况下数据包的不同。
在禁止DNS的情况下, 防火墙上只能抓取到内网发出的DNS请求数据包,抓取不到DNS的响应数据包。
在允许DNS的情况下,防火墙能够抓取DNS请求数据包和DNS响应数据包。
7、在ISA中添加第2条访问规则:内网→外网,允许Web访问(包括http和https访问),并将第1条访问规则设置为禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1无法访问,host2可以进行访问。
8、将第1条规则的禁止DNS,改为允许DNS,第2条规则不变。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能成功访问。
9、将第1条规则的内网改为host1,且允许DNS,第2条规则的内网改为host2,且允许HTTP。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能访问成功。
10、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝Web访问(包括http和https访问);
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许TCP协议(需要自己添加TCP协议)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)
(2)
不要忘记点击“应用”!
(3)
(4)
(5)
(6)
host1访问失败,host2访问成功。
11、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝TCP协议;
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许Web访问(包括http和https访问)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)(2)(3)
(4)
(5)
(6)
host1访问成功,host2访问失败。
相关文章:
【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的 二、配置环境 打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号本人学号的最后两位数字&…...
实验代码结构介绍
提高模型复用性,让模型对应的配置更加清晰,代码书写条理 学习自https://zhuanlan.zhihu.com/p/409662511 Project ├── checkpoints # 存放模型 ├── data # 定义各种用于训练测试的数据集 ├── eval.py # 测试代码 ├── loss.py # 定义的…...
Java多线程不会?一文解决——
方法一 新建类如MyThread继承Thread类重写run()方法再通过new MyThread类来新建线程通过start方法启动新线程 案例: class MyThread extends Thread {public MyThread(String name) {super(name);}Overridepublic void run() {for(int i0;i<10;i){System.out.…...
Mac上pyenv的安装及使用
Mac上pyenv的安装及使用 安装 brew update brew install pyenv 报错 git -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core fetch --unshallowgit -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask fetch --unshallow那就执行这2句 还报错 git -C /…...
【SpringBoot】IDEA查看spring bean的依赖关系
前因:研究springcloud config组件时,我发现config-server包下的EnvironmentController不在扫描的包路径下却可以响应客户端的请求,这引起了我的注意,我的问题是:EnvironmentController是怎么被添加进bean工厂的。本章就…...
项目代码优化(1)——下单逻辑
给一个电商开发的系统排查,发现漏洞很多。很多经验不够的开发者很容易忽视的逻辑错误陷阱。在给一个项目做二次开发时候,检测到的相关经典案例。这里整理支付和产品相关的逻辑,方便后续查看。,这里进行一些简单的逻辑漏洞梳理与修…...
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制 在当今快速变化的网络世界中,WebKit 作为领先的浏览器引擎之一,其缓存机制对于提升网页加载速度、减少服务器负载以及改善用户体验起着至关重要的作用。本文将深入探讨 WebKit 的缓存机制&am…...
JVM:介绍
文章目录 一、什么是JVM二、JVM的功能1、解释和运行2、内存管理3、即时编译 三、常见的JVM四、Java虚拟机规范五、HotSpot发展历程 一、什么是JVM JVM的全称为Java Virtual Machine,Java虚拟机。本质上是一个运行在计算机上的程序,职责是运行Java字节码…...
和鲸“101”计划领航!和鲸科技携手北中医,共话医学+AI 实验室建设及创新人才培养
为进一步加强医学院校大数据管理与应用、信息管理与信息系统,医学信息工程等专业建设,交流实验室建设、专业发展与人才培养经验,6 月 22 日,由北京中医药大学(简称“北中医”)主办,上海和今信息…...
Linux 网络抓包工具tcpdump编译
tcpdump 的编译步骤 1. 下载源代码 访问 tcpdump 的官方网站(如:http://www.tcpdump.org/)下载最新的源代码压缩包,如tcpdump-4.9.2.tar.gz(注意版本号可能会有所不同)。 2. 解压缩源代码 使用 tar 命令…...
『C++成长记』string模拟实现
🔥博客主页:小王又困了 📚系列专栏:C 🌟人之为学,不日近则日退 ❤️感谢大家点赞👍收藏⭐评论✍️ 目录 一、存储结构 二、默认成员函数 📒2.1构造函数 📒2.…...
【c++】C++ IO流
本专栏内容为:C学习专栏,分为初阶和进阶两部分。 通过本专栏的深入学习,你可以了解并掌握C。 💓博主csdn个人主页:小小unicorn ⏩专栏分类:C 🚚代码仓库:小小unicorn的代码仓库&…...
解密智慧校园基础数据的学年管理功能
在智慧校园平台中,学年管理模块构成了教育活动有序运行的基石,它精心设计来适应多样化的学术日程,确保学校的各项事务都能在清晰规划的学年框架内顺利推进。这一核心功能不仅关乎时间的界定,更深层次地融入了教育管理的每一个细微…...
Python酷库之旅-第三方库Pandas(009)
目录 一、用法精讲 19、pandas.read_xml函数 19-1、语法 19-2、参数 19-3、功能 19-4、返回值 19-5、说明 19-6、用法 19-6-1、数据准备 19-6-2、代码示例 19-6-3、结果输出 20、pandas.DataFrame.to_xml函数 20-1、语法 20-2、参数 20-3、功能 20-4、返回值 …...
VPN 的入门介绍
VPN(虚拟专用网络) 简介 虚拟专用网络,简称虚拟专网(VPN),其主要功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实…...
移动UI: 什么特征会被认为是简洁风格,用案例告诉你
什么是简洁风格,恐怕一百个人有一百个是理解,本文通过理论分析案例的方式进行探讨。 移动 UI 中的简洁风格通常具有以下几个特征: 1. 平面化设计: 简洁风格的移动 UI 善于运用平面化设计,即去除过多的阴影、渐变和立…...
除了伦敦外,英国还有这些热门留学城市
在同学们选择出国留学时,首先要考虑到的便是择校的问题。除了排名、专业、录取要求之外,城市因素也占据了很大比重。 抛开学校自身的优势外,一座城市的氛围、成本、环境都是需要考虑的因素。下面就我们来盘点一下英国热门的留学城市。 爱丁…...
2390. 从字符串中移除星号
2390. 从字符串中移除星号 题目链接:2390. 从字符串中移除星号 代码如下: class Solution { public:string removeStars(string s) {vector<char> sta;for(int i0;i<s.size();i){if(s[i]*) {sta.pop_back();}else {sta.push_back(s[i])…...
UNION、UNION ALL、INTERSECT、MINUS
UNION、UNION ALL、INTERSECT、MINUS? 说明 UNION:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序;IUNION ALL:对两个结果集进行并集操作,包括重复行,不进行排序&am…...
:深入探索Perl语言的文件处理)
Perl 语言开发(九):深入探索Perl语言的文件处理
目录 1. 文件打开与关闭 1.1 打开文件 1.2 关闭文件 2. 读取文件内容 2.1 逐行读取 2.2 一次性读取整个文件 3. 写入文件内容 3.1 覆盖写入 3.2 追加写入 4. 文件测试操作 4.1 文件测试运算符 5. 文件路径操作 5.1 文件路径处理模块 5.2 获取文件路径信息 6. 文…...
轻量级加密新选择:tiny-AES-c深度解析
轻量级加密新选择:tiny-AES-c深度解析 【免费下载链接】tiny-AES-c Small portable AES128/192/256 in C 项目地址: https://gitcode.com/gh_mirrors/ti/tiny-AES-c 在嵌入式系统与物联网设备等资源受限环境中,数据安全面临着独特挑战。轻量级AES…...
如何用PyFlow创建自定义节点:从函数到可视化组件的完整指南
如何用PyFlow创建自定义节点:从函数到可视化组件的完整指南 【免费下载链接】PyFlow Visual scripting framework for python 项目地址: https://gitcode.com/gh_mirrors/py/PyFlow PyFlow是一款强大的Python可视化脚本框架,它允许开发者通过拖拽…...
破局双系统文件壁垒:WinBtrfs驱动终极应用指南
破局双系统文件壁垒:WinBtrfs驱动终极应用指南 【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs 在Windows与Linux双系统环境中,用户常常面临跨系统文件访问的难题…...
)
新手避坑指南:51单片机驱动ADC0809的五个常见问题及解决方法(附Proteus调试技巧)
51单片机与ADC0809实战避坑手册:从仿真异常到显示优化的全流程解析 第一次在Proteus里搭建51单片机驱动ADC0809的仿真环境时,看着屏幕上跳动的乱码和永远为零的电压读数,我盯着电路图反复检查了三遍引脚连接——所有线序明明完全正确。这种挫…...
OpenClaw备份与恢复:Kimi-VL-A3B-Thinking配置的安全迁移
OpenClaw备份与恢复:Kimi-VL-A3B-Thinking配置的安全迁移 1. 为什么需要关注OpenClaw配置备份 上周我的开发机突然硬盘故障,导致辛苦配置了两个月的OpenClaw环境全部丢失。最痛心的是那些精心调试的Kimi-VL-A3B-Thinking模型参数和对接配置——它们就像…...
RX9 vs RX7:哪个更适合你的AU音频修复工作流?实测对比与安装教程
RX9 vs RX7:专业音频修复工具深度评测与实战指南 在数字音频处理领域,iZotope RX系列一直是音频修复的金标准。当最新版RX9与经典版RX7同时出现在插件列表中,专业音频工程师们常常面临选择困境——是升级到功能更强大的新版本,还是…...
OpenClaw技能扩展:安装Qwen3-4B专用插件实现代码生成
OpenClaw技能扩展:安装Qwen3-4B专用插件实现代码生成 1. 为什么需要Qwen3-4B专用技能 作为一个长期与代码打交道的开发者,我一直在寻找能够提升编码效率的工具。当我第一次接触OpenClaw时,最吸引我的不是它的基础自动化能力,而是…...
)
别再到处找接口了!手把手教你用阿里云盘+Alist搭建自己的TVBox影视仓(附JSON配置模板)
私有影视仓搭建实战:用阿里云盘Alist打造专属TVBox资源库 每次打开TVBox却发现公共接口失效?第三方资源突然无法访问?与其在各大论坛反复搜索不稳定接口,不如用两小时搭建一个完全私有的影视管理系统。本文将彻底改变你获取影音资…...
CW32L012FOC开源项目推进
作为一枚合格的“职场摸鱼学”实践者(手动狗头),我坚决不建议在长假结束后立刻全身心扎进任务清单。那太不“可持续发展”了。 所以,今天上午,我可以理直气壮地把“整理工位”作为最高优先级。说得具体点,…...
Golang怎么用Task替代Makefile_Golang如何用go-task编写跨平台的任务脚本文件【教程】
go-task 是用 Go 编写的跨平台任务编排工具,本质区别于 Makefile:它用 YAML 定义任务、不依赖 shell 缩进、默认不继承父环境变量、无增量构建、支持变量注入与平台条件判断,且单文件分发。go-task 是什么,和 Makefile 有什么本质…...