姓名
学号
专业
班级
计科普
1002
课程
名称
网络系统集成
指导
教师
机房
名称
(
I520
)
上机
日期
2012
年
11
月
30
日
上机项目名称
实验
7
:防火墙高级配置
1
上机步骤及内容:
一、实验目的
通过实验掌握防火墙工作在透明模式下的配置方法及其功能应用、利用
ASPF
实现
单向访问和防病毒的典型配置以实现对网络通信流量进行过滤、控制和对常见病毒的防
范。
二、实验要求
1
.复习课堂知识和查看实验设备电子文档,认真理解防火墙的相关功能应用;
2
.理解每一步实验的作用,并记录在实验报告上;
3
.实验结束后上缴实验报告
三、实验仪器设备和材料清单
1
.具备至少两个以太网端口的防火墙
1
台;
2
.两台具备以太网接口的
PC
机,分别连接防火墙的内外网口,防火墙端口、
PC
的
IP
地址可根据实验要求和实际情况自己分配和设置。
3.
实验组网图
E0/0
E0/1
Management
IP:192.168.10.1
IP:192.168.10.10
PC1
PC2
PC3
IP:192.168.10.37
IP:192.168.10.111
图
1.1
实验组网图
四、实验内容
1
.防火墙工作在透明模式下,平时使用
web
网管进行管理。
192.168.1.1/24
为游
戏服务器,允许
User_1
访问游戏服务器,禁止
User_2
访问游戏服务器。
/
(参考
4.1
)
2
.通过
ASPF
实现单向访问的典型配置,实现
Trust
区域可以访问
Untrust
区域,
但是
Untrust
区域不可以访问
Trust
区域。
(
参考
4.3)
3
防病毒典型配置:内网用户通过
NAT
访问
Internet
,
Web
服务器通过
NAT Server