工作报告 王颖20 523.docx

工作报告 王颖20 523.docx

《工作报告 王颖20 523.docx》由会员分享，可在线阅读，更多相关《工作报告 王颖20 523.docx（29页珍藏版）》请在冰豆网上搜索。

工作报告王颖20523

江苏经贸职业技术学院

工作报告

（2011/2012学年第二学期）

系部

信息技术系

课程名称

网络系统管理与故障排除

小组成员

王颖

班级

10网络（数码）

指导教师

韩玉君

工作任务

实践1:

天网防火墙安装与配置；

工作工具:

VmWare、WinXP虚拟机、天网防火墙软件

日期

第12周星期五

指导教师

张颖

评语与成绩

工作地点

八机房

实验前注意：

清理环境----关闭各种防火墙、非必须软件、非必须进程

知识准备：

实验步骤及结果

1.安装防火墙软件

（1）首先进入“欢迎”界面，点击“我接受此协议”，再点击“下一步”按钮。

（2）然后进入“选择安装的目标文件夹”界面。

缺省使用的安装目录C:

\ProgramFiles\SkyNet\FireWall。

如需要更改安装目录，使用该界面的“浏览”按钮，选择要安装的目录。

确定安装目录后，点击“下一步”按钮。

（3）进入“选择程序管理器程序组”界面。

点击“下一步”按钮。

进入“开始安装”界面，再点击“下一步”按钮。

系统开始安装天网防火墙。

（4）安装过程中，会看到弹出如图1所示的“天网防火墙设置向导”界面。

阅读说明文字，点击“下一步”按钮。

（5）进入“安全级别设置”界面，仔细阅读不同的安全级别的安全性说明。

记住缺省的安全级别，点击“下一步”按钮。

（6）进入“局域网信息设置”界面。

可以看到如图2所示的界面。

仔细阅读该界面的说明。

保留缺省设置不变。

该界面中有两个选择项：

开机的时候自动启动防火墙；我的电脑在局域网中使用。

看看该界面中显示的IP地址是否是本机器地址。

按“刷新”按钮，看效果如何。

点击“下一步”按钮

（7）进入“常用应用程序设置”界面，阅读该界面说明。

仔细浏览在该界面中包含的应用程序。

（8）进入“向导设置完成”界面。

按“结束”按钮

（9）弹出标题为“安装”的小窗口，要求重新启动机器。

点击“确定”按钮，重新启动机器

2.学习应用程序访问网络权限设置功能。

（1）打开一个IE浏览器，试着访问一个网页，看是否能够正常访问。

（2）点击“应用程序规则”按钮

（3）找到InternetExplorer应用程序，点击“选项”，弹出一个“应用程序规则高级设置”窗口

“不符合上面条件时”对应的操作是选择项“询问”。

假设要访问的网站使用的是8080端口，如:

8080，在IE浏览器中输入这样的地址后会有什么样的信息出现。

如果将“不符合上面条件时”对应操作改为选择项“禁止操作”，同样访问使用8080端口的网站，会有什么结果出现。

（4）InternetExplorer应用程序，点击“删除”按钮。

然后打开IE浏览器，试着访问一个网站，看看结果如何

3.学习系统设置功能。

（1）点击“系统设置”按钮

。

弹出系统设置界面，

（2）如果选中了“启动”项的“开机后自动启动防火墙”，会有什么后果。

（3）如果勾选“应用程序权限”下的“允许所有的应用程序访问网络，并在规则中记录这些程序”选项，会有什么结果。

点开“在线升级设置”，熟悉相关内容。

4.学习网络访问监控功能。

（1）点击“应用程序网络使用状况”按钮

。

将前面的“+”号全部点开，看看针对TCP协议，本机哪些端口处于监听状态，并记录下来。

（2）在该界面中，找到

，点击箭头，显示下拉框，然后在下拉框中选择UDP协议，界面如图9所示。

将前面的“+”号全部点开，看看针对UDP协议，本机哪些端口处于监听状态，并记录下来。

5.学习日志记录功能。

点击“日志”按钮

。

6.学习断开/接通网络功能。

（1）点击断开/接通网络按钮

，当按钮变成

时，打开一个IE窗口，输入刚才访问的网站，看能否再次访问。

7.学习天网防火墙的IP规则

（1）这一步需要两台机器配对作试验。

机器甲安装并启动天网防火墙，机器乙不启动天网防火墙并保证没有加载其他防火墙。

（2）在机器甲上，点击“自定义IP规则”键

，

（3）获取机器甲和机器乙的ip地址。

在机器乙上，使用ping命令ping机器甲，看是否ping的通

甲：

乙：

在机器甲上，使用ping命令ping机器乙，看是否ping的通，

在机器乙上，点击开始—〉运行，然后在“运行”窗口输入命令：

ping192.168.0.101-t，看弹出窗口显示的ping命令执行结果。

（4）在机器甲的天网防火墙IP规则列表中，找到“防止别人用ping命令探测”这一条规则，可以看到，使用缺省规则时这一条前面的方框是打了一个勾的，现在将方框里的勾点击一下，去掉这个勾

（5）在机器乙上，再次使用ping命令ping机器甲的地址，看弹出窗口显示的ping命令执行结果，

（5）在机器甲的天网防火墙IP规则列表中，找到“禁止所有人连接”这一条规则，可以看到，使用缺省规则时这一条前面的方框是打了一个勾的，现在双击它，看到弹出一个修改IP规则窗口，在该窗口中，将“对方IP地址”下的下拉窗口拉开，将“任何地址”改为“指定地址”

（6）在“指定地址”的右边，填上机器乙的地址。

例如，如果机器乙的地址为192.168.0.102，则在地址栏就填上该地址

在机器乙上，再次使用ping命令ping机器甲的地址，看弹出窗口显示的ping命令执行结果