暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 指导教师 潘冰
实验项目编号 10 实验项目类型 验证型 实验地点 实验室
学生姓名 赖峥 学号 2019053294
学院 智能科学与工程 系 计算机 专业 信息安全
实验时间 2022 年 月 日 午~ 月 日 午 温度 ℃湿度
2019053294
(一)实验目的
1、通过配置 Windows7/10 系统提供的系统防火墙,实现多种安全策略,对主机所有的网络
信息进行监控和审查,深入了解个人防火墙的主要功能和配置。
(二)实验原理
一、防火墙简介
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之
间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的
安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是
提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、一
个限制器、也是一个分析器,有效地监控了内部网络和 Internet 之间的任何活动,保证了内
部网络的安全。
二、防火墙功能
(1)是网络安全的屏障
(2)可以强化网络安全策略
(3)对网络存取和访问进行监控审计
(4)防止内部信息的外泄
三、防火墙分类
包过滤防火墙(Packet Filtering):包过滤利用定义的特定规则过滤数据包,防火墙直接获得数
据包的 IP 源地址、目的地址、TCP/ UDP 的源端口、和 TCP/UDP 的目的端口。包过滤防火
墙简单,但是缺乏灵活性,对一些动态协商端口没有办法设置规则。另外包过滤防火墙每个
包都需要进行策略检查,策略过多会导致性能急剧下降。
代理型防火墙(Application Gateway):代理型防火墙使得防火墙做为一个访问的中间节点,
评论0