【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的
二、配置环境
打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号=本人学号的最后两位数字,1学号=本人学号的最后两位数字+100。
(1)将host1的IP地址设置为172.16.学号.学号
(2)将host2的IP地址设置为172.16.学号.1学号
(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号
(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通
(1)
(2)
(3)
(4)
三、实验操作
2、在安装ISA防火墙之前,在host1上分别完成下列操作并截图,要求与ipconfig同屏。
(1)访问http://www.hstc.edu.cn
(2)执行命令nslookup www.baidu.cn
(3)访问ftp://pc.hstc.edu.cn
(1)
(2)
(3)
3、在防火墙上安装ISA防火墙软件,安装好后,打开规则设置窗口截图,要求要ipconfig同屏。
直接在路由器上安装防火墙软件ISA (一定要先把前面的环境搭建好!):
要提前命名,防止不知道哪个是内网。
等待安装完成即可。
4、在ISA中添加第一条访问规则:内网→外网,禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)执行nslookup www.baidu.cn命令,并截屏,要求与ipconfig同屏
(3)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
拒绝DNS服务:
(2)
在host1或者host2中完成:
(3)
5、将第一条访问规则中的禁止DNS,改为允许DNS。
完成下列操作:
(1)执行命令nslookup www.baidu.com,将执行结果截屏,要求与ipconfig同屏
(2)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
同样在host1或者host2中完成:
(2)
既有发出请求的,也有响应的。
6、分析比较第一条规则中,禁止和允许DNS两种情况下数据包的不同。
在禁止DNS的情况下, 防火墙上只能抓取到内网发出的DNS请求数据包,抓取不到DNS的响应数据包。
在允许DNS的情况下,防火墙能够抓取DNS请求数据包和DNS响应数据包。
7、在ISA中添加第2条访问规则:内网→外网,允许Web访问(包括http和https访问),并将第1条访问规则设置为禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1无法访问,host2可以进行访问。
8、将第1条规则的禁止DNS,改为允许DNS,第2条规则不变。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能成功访问。
9、将第1条规则的内网改为host1,且允许DNS,第2条规则的内网改为host2,且允许HTTP。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能访问成功。
10、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝Web访问(包括http和https访问);
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许TCP协议(需要自己添加TCP协议)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)
(2)
不要忘记点击“应用”!
(3)
(4)
(5)
(6)
host1访问失败,host2访问成功。
11、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝TCP协议;
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许Web访问(包括http和https访问)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)(2)(3)
(4)
(5)
(6)
host1访问成功,host2访问失败。
相关文章:
【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的 二、配置环境 打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号本人学号的最后两位数字&…...
实验代码结构介绍
提高模型复用性,让模型对应的配置更加清晰,代码书写条理 学习自https://zhuanlan.zhihu.com/p/409662511 Project ├── checkpoints # 存放模型 ├── data # 定义各种用于训练测试的数据集 ├── eval.py # 测试代码 ├── loss.py # 定义的…...
Java多线程不会?一文解决——
方法一 新建类如MyThread继承Thread类重写run()方法再通过new MyThread类来新建线程通过start方法启动新线程 案例: class MyThread extends Thread {public MyThread(String name) {super(name);}Overridepublic void run() {for(int i0;i<10;i){System.out.…...
Mac上pyenv的安装及使用
Mac上pyenv的安装及使用 安装 brew update brew install pyenv 报错 git -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core fetch --unshallowgit -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask fetch --unshallow那就执行这2句 还报错 git -C /…...
【SpringBoot】IDEA查看spring bean的依赖关系
前因:研究springcloud config组件时,我发现config-server包下的EnvironmentController不在扫描的包路径下却可以响应客户端的请求,这引起了我的注意,我的问题是:EnvironmentController是怎么被添加进bean工厂的。本章就…...
项目代码优化(1)——下单逻辑
给一个电商开发的系统排查,发现漏洞很多。很多经验不够的开发者很容易忽视的逻辑错误陷阱。在给一个项目做二次开发时候,检测到的相关经典案例。这里整理支付和产品相关的逻辑,方便后续查看。,这里进行一些简单的逻辑漏洞梳理与修…...
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制 在当今快速变化的网络世界中,WebKit 作为领先的浏览器引擎之一,其缓存机制对于提升网页加载速度、减少服务器负载以及改善用户体验起着至关重要的作用。本文将深入探讨 WebKit 的缓存机制&am…...
JVM:介绍
文章目录 一、什么是JVM二、JVM的功能1、解释和运行2、内存管理3、即时编译 三、常见的JVM四、Java虚拟机规范五、HotSpot发展历程 一、什么是JVM JVM的全称为Java Virtual Machine,Java虚拟机。本质上是一个运行在计算机上的程序,职责是运行Java字节码…...
和鲸“101”计划领航!和鲸科技携手北中医,共话医学+AI 实验室建设及创新人才培养
为进一步加强医学院校大数据管理与应用、信息管理与信息系统,医学信息工程等专业建设,交流实验室建设、专业发展与人才培养经验,6 月 22 日,由北京中医药大学(简称“北中医”)主办,上海和今信息…...
Linux 网络抓包工具tcpdump编译
tcpdump 的编译步骤 1. 下载源代码 访问 tcpdump 的官方网站(如:http://www.tcpdump.org/)下载最新的源代码压缩包,如tcpdump-4.9.2.tar.gz(注意版本号可能会有所不同)。 2. 解压缩源代码 使用 tar 命令…...
『C++成长记』string模拟实现
🔥博客主页:小王又困了 📚系列专栏:C 🌟人之为学,不日近则日退 ❤️感谢大家点赞👍收藏⭐评论✍️ 目录 一、存储结构 二、默认成员函数 📒2.1构造函数 📒2.…...
【c++】C++ IO流
本专栏内容为:C学习专栏,分为初阶和进阶两部分。 通过本专栏的深入学习,你可以了解并掌握C。 💓博主csdn个人主页:小小unicorn ⏩专栏分类:C 🚚代码仓库:小小unicorn的代码仓库&…...
解密智慧校园基础数据的学年管理功能
在智慧校园平台中,学年管理模块构成了教育活动有序运行的基石,它精心设计来适应多样化的学术日程,确保学校的各项事务都能在清晰规划的学年框架内顺利推进。这一核心功能不仅关乎时间的界定,更深层次地融入了教育管理的每一个细微…...
Python酷库之旅-第三方库Pandas(009)
目录 一、用法精讲 19、pandas.read_xml函数 19-1、语法 19-2、参数 19-3、功能 19-4、返回值 19-5、说明 19-6、用法 19-6-1、数据准备 19-6-2、代码示例 19-6-3、结果输出 20、pandas.DataFrame.to_xml函数 20-1、语法 20-2、参数 20-3、功能 20-4、返回值 …...
VPN 的入门介绍
VPN(虚拟专用网络) 简介 虚拟专用网络,简称虚拟专网(VPN),其主要功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实…...
移动UI: 什么特征会被认为是简洁风格,用案例告诉你
什么是简洁风格,恐怕一百个人有一百个是理解,本文通过理论分析案例的方式进行探讨。 移动 UI 中的简洁风格通常具有以下几个特征: 1. 平面化设计: 简洁风格的移动 UI 善于运用平面化设计,即去除过多的阴影、渐变和立…...
除了伦敦外,英国还有这些热门留学城市
在同学们选择出国留学时,首先要考虑到的便是择校的问题。除了排名、专业、录取要求之外,城市因素也占据了很大比重。 抛开学校自身的优势外,一座城市的氛围、成本、环境都是需要考虑的因素。下面就我们来盘点一下英国热门的留学城市。 爱丁…...
2390. 从字符串中移除星号
2390. 从字符串中移除星号 题目链接:2390. 从字符串中移除星号 代码如下: class Solution { public:string removeStars(string s) {vector<char> sta;for(int i0;i<s.size();i){if(s[i]*) {sta.pop_back();}else {sta.push_back(s[i])…...
UNION、UNION ALL、INTERSECT、MINUS
UNION、UNION ALL、INTERSECT、MINUS? 说明 UNION:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序;IUNION ALL:对两个结果集进行并集操作,包括重复行,不进行排序&am…...
:深入探索Perl语言的文件处理)
Perl 语言开发(九):深入探索Perl语言的文件处理
目录 1. 文件打开与关闭 1.1 打开文件 1.2 关闭文件 2. 读取文件内容 2.1 逐行读取 2.2 一次性读取整个文件 3. 写入文件内容 3.1 覆盖写入 3.2 追加写入 4. 文件测试操作 4.1 文件测试运算符 5. 文件路径操作 5.1 文件路径处理模块 5.2 获取文件路径信息 6. 文…...
Linux链表操作全解析
Linux C语言链表深度解析与实战技巧 一、链表基础概念与内核链表优势1.1 为什么使用链表?1.2 Linux 内核链表与用户态链表的区别 二、内核链表结构与宏解析常用宏/函数 三、内核链表的优点四、用户态链表示例五、双向循环链表在内核中的实现优势5.1 插入效率5.2 安全…...
Spark 之 入门讲解详细版(1)
1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室(Algorithms, Machines, and People Lab)开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目,8个月后成为Apache顶级项目,速度之快足见过人之处&…...
无法与IP建立连接,未能下载VSCode服务器
如题,在远程连接服务器的时候突然遇到了这个提示。 查阅了一圈,发现是VSCode版本自动更新惹的祸!!! 在VSCode的帮助->关于这里发现前几天VSCode自动更新了,我的版本号变成了1.100.3 才导致了远程连接出…...
linux arm系统烧录
1、打开瑞芯微程序 2、按住linux arm 的 recover按键 插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 (忘了有没有这步了 估计有) 刷机程序 和 镜像 就不提供了。要刷的时…...
如何在看板中有效管理突发紧急任务
在看板中有效管理突发紧急任务需要:设立专门的紧急任务通道、重新调整任务优先级、保持适度的WIP(Work-in-Progress)弹性、优化任务处理流程、提高团队应对突发情况的敏捷性。其中,设立专门的紧急任务通道尤为重要,这能…...
Rapidio门铃消息FIFO溢出机制
关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系,以下是深入解析: 门铃FIFO溢出的本质 在RapidIO系统中,门铃消息FIFO是硬件控制器内部的缓冲区,用于临时存储接收到的门铃消息(Doorbell Message)。…...
LLMs 系列实操科普(1)
写在前面: 本期内容我们继续 Andrej Karpathy 的《How I use LLMs》讲座内容,原视频时长 ~130 分钟,以实操演示主流的一些 LLMs 的使用,由于涉及到实操,实际上并不适合以文字整理,但还是决定尽量整理一份笔…...
Golang——9、反射和文件操作
反射和文件操作 1、反射1.1、reflect.TypeOf()获取任意值的类型对象1.2、reflect.ValueOf()1.3、结构体反射 2、文件操作2.1、os.Open()打开文件2.2、方式一:使用Read()读取文件2.3、方式二:bufio读取文件2.4、方式三:os.ReadFile读取2.5、写…...
学习一下用鸿蒙DevEco Studio HarmonyOS5实现百度地图
在鸿蒙(HarmonyOS5)中集成百度地图,可以通过以下步骤和技术方案实现。结合鸿蒙的分布式能力和百度地图的API,可以构建跨设备的定位、导航和地图展示功能。 1. 鸿蒙环境准备 开发工具:下载安装 De…...
【Linux手册】探秘系统世界:从用户交互到硬件底层的全链路工作之旅
目录 前言 操作系统与驱动程序 是什么,为什么 怎么做 system call 用户操作接口 总结 前言 日常生活中,我们在使用电子设备时,我们所输入执行的每一条指令最终大多都会作用到硬件上,比如下载一款软件最终会下载到硬盘上&am…...