使用WinRoute配置包过滤防火墙.docx

使用WinRoute配置包过滤防火墙.docx

《使用WinRoute配置包过滤防火墙.docx》由会员分享，可在线阅读，更多相关《使用WinRoute配置包过滤防火墙.docx（17页珍藏版）》请在冰豆网上搜索。

使用WinRoute配置包过滤防火墙

实验五

使用WinRoute配置包过滤防火墙

 实验环境：

1人1台LAN中使用本地连接（TCP/IP）便可上Internet进行WWW操作，其环境配置如下表：

主机配置

操作系统

Windowsxp三种版本均可

软路由软件

WinRouteProv4.2.4

Web服务器

IIS5.0

机器名

Legend

IP地址

192.168.6.10

 实验目的：

通过该实验，熟悉、了解软路由软件WinRoute的包过滤功能及其操作配置方法，充分理解包过滤的原理及配置规则，进一步加深对TCP／IP协议的理解和认识。

能够独立使用WinRoute进行过滤规则的配置操作。

实验步骤：

1、测试节点是否连通，ping网关192.168.6.201和192.168.6.10

1、启动WinRoutePro－>“WinRouteAdministration”，以WinRoute管理员帐号登录（默认为Admin、密码123）；

开始—>程序—>kerio—>winroutFirewall—>enginezmonitor

右键点击startkeriowinroutefirewall，然后点击Administrate，并且输入密码123；

2、选取菜单“Setting”－>“AdvancedOptions”－>“Updatechecks将勾去掉；

再ping192.168.6.201和192.168.6.10

可以明显看到网关和临近计算机已经ping不通了；

3、选中Anyinterface并展开，双击“NoRule”图标，打开“AddItem”对话框：

双击name，命名为：

hhmrule1,Color选择绿色，Description:

hhmrule1：

双击source在add中选择firewall:

双击Destination—>add—>iprange,将地址的范围定义为：

192.168.6.1到192.168.6.254

双击service点击clear

4、在Protocol下拉列表框中选择ICMP协议类型，开始编辑对ICMP分组的过滤规则（点击definitions到service）；

点击AddItem:

定义一个名为ippingelse，protocol设置如下（Ping出去是echo包）

再定义一个名为elseechoreply，protocol设置如下：

回到trafficpolicy定义hhmrule1规则

双击打开service，add选择为ippingelse

将action选择为permit

再以如上方式定义一个hhmrule2；

查看全部界面：

现在再ping网关和临近计算机：

可以看到已连通；

5、现在添加外网访问规则，将外网打开，命名为webaccess其他设置如下图设置：

打开网页试一试：

打开XX：

打开新浪：

打开亚马逊：

6、另外起两个规则，一个是我拒绝访问新浪，另一个是拒绝新浪访问我：

其中特别将Action设置为Deny:

现在再访问网页特别是新浪：

访问XX：

访问凤凰网：

访问网易：

访问新浪：

设置规则成功；

7、将访问QQ的权限打开：

在打开权限前先访问一下QQ，访问结果如图所示：

打开QQ访问权限，命名为访问QQ：

访问结果如下所示：

实验总结：

本实验中所用的WinRouteProv4.2.4是一个软路由软件，它除了有包过滤的功能外，还有代理的功能，以及路由和NAT的功能，功能很丰富（但本次实验只进行了过滤包的设置）。

通过本次实验，我熟悉并且了解软路由软件WinRoute的包过滤功能及其操作配置方法，充分理解包过滤的原理及配置规则，自己也能熟练使用的包过滤规则，通过这次实验，也加深了我对TCP／IP协议的理解和认识。

希望在以后我自己能够独立使用WinRoute进行过滤规则的配置操作，并将它用到实际生活中。