【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的
二、配置环境
打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号=本人学号的最后两位数字,1学号=本人学号的最后两位数字+100。
(1)将host1的IP地址设置为172.16.学号.学号
(2)将host2的IP地址设置为172.16.学号.1学号
(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号
(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通
(1)
(2)
(3)
(4)
三、实验操作
2、在安装ISA防火墙之前,在host1上分别完成下列操作并截图,要求与ipconfig同屏。
(1)访问http://www.hstc.edu.cn
(2)执行命令nslookup www.baidu.cn
(3)访问ftp://pc.hstc.edu.cn
(1)
(2)
(3)
3、在防火墙上安装ISA防火墙软件,安装好后,打开规则设置窗口截图,要求要ipconfig同屏。
直接在路由器上安装防火墙软件ISA (一定要先把前面的环境搭建好!):
要提前命名,防止不知道哪个是内网。
等待安装完成即可。
4、在ISA中添加第一条访问规则:内网→外网,禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)执行nslookup www.baidu.cn命令,并截屏,要求与ipconfig同屏
(3)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
拒绝DNS服务:
(2)
在host1或者host2中完成:
(3)
5、将第一条访问规则中的禁止DNS,改为允许DNS。
完成下列操作:
(1)执行命令nslookup www.baidu.com,将执行结果截屏,要求与ipconfig同屏
(2)在防火墙上用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(1)
同样在host1或者host2中完成:
(2)
既有发出请求的,也有响应的。
6、分析比较第一条规则中,禁止和允许DNS两种情况下数据包的不同。
在禁止DNS的情况下, 防火墙上只能抓取到内网发出的DNS请求数据包,抓取不到DNS的响应数据包。
在允许DNS的情况下,防火墙能够抓取DNS请求数据包和DNS响应数据包。
7、在ISA中添加第2条访问规则:内网→外网,允许Web访问(包括http和https访问),并将第1条访问规则设置为禁止DNS。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1无法访问,host2可以进行访问。
8、将第1条规则的禁止DNS,改为允许DNS,第2条规则不变。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能成功访问。
9、将第1条规则的内网改为host1,且允许DNS,第2条规则的内网改为host2,且允许HTTP。
完成下列操作:
(1)将ISA访问规则窗口截屏,要求与ipconfig同屏
(2)在Host1上访问https://www.baidu.com,将结果截屏,要求与ipconfig同屏
(3)在Host2上访问https://220.181.38.148,将结果截屏,要求与ipconfig同屏
(4)在防火墙上,分别用Wireshark抓包,并将对应的数据包截屏,要求与ipconfig同屏
(5)根据Wireshark抓到的数据包,分析比较host1和host2上的访问结果有什么不同
(1)
(2)
(3)
(4)
(5)
host1和host2都能访问成功。
10、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝Web访问(包括http和https访问);
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许TCP协议(需要自己添加TCP协议)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)
(2)
不要忘记点击“应用”!
(3)
(4)
(5)
(6)
host1访问失败,host2访问成功。
11、完成下列规则的设置:
(1)第1条规则,内网→外网,拒绝TCP协议;
(2)第2条规则,内网→外网,允许DNS规则;
(3)第3条规则,内网→外网,允许Web访问(包括http和https访问)
完成下列操作:
(4)在host1上访问https://www.hstc.edu.cn,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(5)在host2上访问ftp://210.38.209.164,用Wireshark抓包,将两个结果同屏。要求Wireshark要展示相关数据包
(6)根据Wireshark的抓包情况,对以上操作结果进行分析对比
(1)(2)(3)
(4)
(5)
(6)
host1访问成功,host2访问失败。
相关文章:
【网络安全】实验七(ISA防火墙的规则设置)
一、实验目的 二、配置环境 打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号本人学号的最后两位数字&…...
实验代码结构介绍
提高模型复用性,让模型对应的配置更加清晰,代码书写条理 学习自https://zhuanlan.zhihu.com/p/409662511 Project ├── checkpoints # 存放模型 ├── data # 定义各种用于训练测试的数据集 ├── eval.py # 测试代码 ├── loss.py # 定义的…...
Java多线程不会?一文解决——
方法一 新建类如MyThread继承Thread类重写run()方法再通过new MyThread类来新建线程通过start方法启动新线程 案例: class MyThread extends Thread {public MyThread(String name) {super(name);}Overridepublic void run() {for(int i0;i<10;i){System.out.…...
Mac上pyenv的安装及使用
Mac上pyenv的安装及使用 安装 brew update brew install pyenv 报错 git -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core fetch --unshallowgit -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask fetch --unshallow那就执行这2句 还报错 git -C /…...
【SpringBoot】IDEA查看spring bean的依赖关系
前因:研究springcloud config组件时,我发现config-server包下的EnvironmentController不在扫描的包路径下却可以响应客户端的请求,这引起了我的注意,我的问题是:EnvironmentController是怎么被添加进bean工厂的。本章就…...
项目代码优化(1)——下单逻辑
给一个电商开发的系统排查,发现漏洞很多。很多经验不够的开发者很容易忽视的逻辑错误陷阱。在给一个项目做二次开发时候,检测到的相关经典案例。这里整理支付和产品相关的逻辑,方便后续查看。,这里进行一些简单的逻辑漏洞梳理与修…...
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制
探索 WebKit 的缓存迷宫:深入理解其高效缓存机制 在当今快速变化的网络世界中,WebKit 作为领先的浏览器引擎之一,其缓存机制对于提升网页加载速度、减少服务器负载以及改善用户体验起着至关重要的作用。本文将深入探讨 WebKit 的缓存机制&am…...
JVM:介绍
文章目录 一、什么是JVM二、JVM的功能1、解释和运行2、内存管理3、即时编译 三、常见的JVM四、Java虚拟机规范五、HotSpot发展历程 一、什么是JVM JVM的全称为Java Virtual Machine,Java虚拟机。本质上是一个运行在计算机上的程序,职责是运行Java字节码…...
和鲸“101”计划领航!和鲸科技携手北中医,共话医学+AI 实验室建设及创新人才培养
为进一步加强医学院校大数据管理与应用、信息管理与信息系统,医学信息工程等专业建设,交流实验室建设、专业发展与人才培养经验,6 月 22 日,由北京中医药大学(简称“北中医”)主办,上海和今信息…...
Linux 网络抓包工具tcpdump编译
tcpdump 的编译步骤 1. 下载源代码 访问 tcpdump 的官方网站(如:http://www.tcpdump.org/)下载最新的源代码压缩包,如tcpdump-4.9.2.tar.gz(注意版本号可能会有所不同)。 2. 解压缩源代码 使用 tar 命令…...
『C++成长记』string模拟实现
🔥博客主页:小王又困了 📚系列专栏:C 🌟人之为学,不日近则日退 ❤️感谢大家点赞👍收藏⭐评论✍️ 目录 一、存储结构 二、默认成员函数 📒2.1构造函数 📒2.…...
【c++】C++ IO流
本专栏内容为:C学习专栏,分为初阶和进阶两部分。 通过本专栏的深入学习,你可以了解并掌握C。 💓博主csdn个人主页:小小unicorn ⏩专栏分类:C 🚚代码仓库:小小unicorn的代码仓库&…...
解密智慧校园基础数据的学年管理功能
在智慧校园平台中,学年管理模块构成了教育活动有序运行的基石,它精心设计来适应多样化的学术日程,确保学校的各项事务都能在清晰规划的学年框架内顺利推进。这一核心功能不仅关乎时间的界定,更深层次地融入了教育管理的每一个细微…...
Python酷库之旅-第三方库Pandas(009)
目录 一、用法精讲 19、pandas.read_xml函数 19-1、语法 19-2、参数 19-3、功能 19-4、返回值 19-5、说明 19-6、用法 19-6-1、数据准备 19-6-2、代码示例 19-6-3、结果输出 20、pandas.DataFrame.to_xml函数 20-1、语法 20-2、参数 20-3、功能 20-4、返回值 …...
VPN 的入门介绍
VPN(虚拟专用网络) 简介 虚拟专用网络,简称虚拟专网(VPN),其主要功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实…...
移动UI: 什么特征会被认为是简洁风格,用案例告诉你
什么是简洁风格,恐怕一百个人有一百个是理解,本文通过理论分析案例的方式进行探讨。 移动 UI 中的简洁风格通常具有以下几个特征: 1. 平面化设计: 简洁风格的移动 UI 善于运用平面化设计,即去除过多的阴影、渐变和立…...
除了伦敦外,英国还有这些热门留学城市
在同学们选择出国留学时,首先要考虑到的便是择校的问题。除了排名、专业、录取要求之外,城市因素也占据了很大比重。 抛开学校自身的优势外,一座城市的氛围、成本、环境都是需要考虑的因素。下面就我们来盘点一下英国热门的留学城市。 爱丁…...
2390. 从字符串中移除星号
2390. 从字符串中移除星号 题目链接:2390. 从字符串中移除星号 代码如下: class Solution { public:string removeStars(string s) {vector<char> sta;for(int i0;i<s.size();i){if(s[i]*) {sta.pop_back();}else {sta.push_back(s[i])…...
UNION、UNION ALL、INTERSECT、MINUS
UNION、UNION ALL、INTERSECT、MINUS? 说明 UNION:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序;IUNION ALL:对两个结果集进行并集操作,包括重复行,不进行排序&am…...
:深入探索Perl语言的文件处理)
Perl 语言开发(九):深入探索Perl语言的文件处理
目录 1. 文件打开与关闭 1.1 打开文件 1.2 关闭文件 2. 读取文件内容 2.1 逐行读取 2.2 一次性读取整个文件 3. 写入文件内容 3.1 覆盖写入 3.2 追加写入 4. 文件测试操作 4.1 文件测试运算符 5. 文件路径操作 5.1 文件路径处理模块 5.2 获取文件路径信息 6. 文…...
IPFS去中心化存储实战指南:黑马程序员音乐播放器项目开发完整教程
IPFS去中心化存储实战指南:黑马程序员音乐播放器项目开发完整教程 【免费下载链接】BlockChain 黑马程序员 120天全栈区块链开发 开源教程 项目地址: https://gitcode.com/gh_mirrors/blockchain95/BlockChain 你是否想过如何构建一个真正去中心化的音乐播放…...
深圳实体门店有必要做GEO AI代运营吗
深圳实体门店有必要做GEO AI代运营吗一、开篇引言2026年深圳本地实体商业竞争进入白热化阶段,全城数百万家线下实体门店涵盖本地生活、家装工装、汽车服务、餐饮娱乐、教育培训等全品类,传统线下地推、门店自然客流、传统团购平台引流效果持续下滑&#…...
DeepSeek系统设计辅助:如何在48小时内完成可审计、可回滚、可压测的AI服务架构图?
更多请点击: https://intelliparadigm.com 第一章:DeepSeek系统设计辅助 DeepSeek系统设计辅助模块面向架构师与后端工程师,提供模型能力调用、接口契约生成、异步任务编排等核心支撑能力。该模块不替代人工设计决策,而是通过结构…...
DeepSeek基准测试避坑手册:92%开发者忽略的4大陷阱——硬件配置偏差、tokenizer不一致、batch size幻觉、温度值污染
更多请点击: https://codechina.net 第一章:DeepSeek基准测试避坑手册:92%开发者忽略的4大陷阱——硬件配置偏差、tokenizer不一致、batch size幻觉、温度值污染 硬件配置偏差:GPU显存与计算精度的隐性干扰 在A100(8…...
AI开始替人办事后,最危险的不是模型不够强,而是它把旧资料当真了
AI开始替人办事后,最危险的不是模型不够强,而是它把旧资料当真了2026年真正值得重视的AI底层能力,是让模型知道该信谁 你有没有发现一个很扎心的变化。 以前我们用AI,最怕它不会。 现在我们用AI,最怕它太会了。 它能写…...
Windows Cleaner深度解析:5大核心模块彻底解决系统空间不足问题
Windows Cleaner深度解析:5大核心模块彻底解决系统空间不足问题 【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服! 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner Windows Cleaner是一款完全免费开源的…...
TorchDynamo与TorchInductor:PyTorch编译器生态的完整解析
TorchDynamo与TorchInductor:PyTorch编译器生态的完整解析 【免费下载链接】torchdynamo A Python-level JIT compiler designed to make unmodified PyTorch programs faster. 项目地址: https://gitcode.com/gh_mirrors/to/torchdynamo TorchDynamo 是一个…...
简单学习 --> SSE
我们使用AI时,AI对我们说的话不会一次性把全部内容弹出来,而是会像流水一样,一点点吐出来,那么这种丝滑的交互体验,背后的核心就是 SSE (Server-Sent Events)。 什么是 SSE? SSE(Server-Sent …...
因果推断与机器学习融合:量化分析社会运动中镇压与抗议的动态关系
1. 项目概述:当数据科学遇见社会运动如果你研究过社会运动,尤其是那些看似突然爆发、席卷全国的抗议浪潮,你可能会被一个核心问题困扰:国家机器的镇压,究竟是浇灭火焰的冷水,还是火上浇油的催化剂ÿ…...
如何扩展GASShooter:添加新武器、新能力与新游戏机制的终极指南
如何扩展GASShooter:添加新武器、新能力与新游戏机制的终极指南 【免费下载链接】GASShooter Advanced FPS/TPS Sample Project for Unreal Engine 4s GameplayAbilitySystem plugin 项目地址: https://gitcode.com/gh_mirrors/ga/GASShooter GASShooter是Un…...