实验四 代理服务器的搭建和Windows防火墙的使用.docx
《实验四 代理服务器的搭建和Windows防火墙的使用.docx》由会员分享,可在线阅读,更多相关《实验四 代理服务器的搭建和Windows防火墙的使用.docx(21页珍藏版)》请在冰豆网上搜索。
实验四代理服务器的搭建和Windows防火墙的使用
实验四代理服务器的搭建和Windows防火墙的使用
【实验目的】
通过本实验初步掌握利用软件HomeShare搭建代理服务器的方法、基本配置和操作技能,掌握Windows防火墙的基本配置、使用方法和操作技能,掌握代理服务器和Windows防火墙的应用技能,包括如下几个方面:
✓掌握HomeShare的基本配置方法。
✓掌握HomeShare的管理方法。
✓掌握代理服务器的基本组建方法。
✓掌握Windows防火墙的基本配置方法和使用方法。
实验前学生应具备以下知识:
✓了解代理服务器的工作原理。
✓了解代理服务器的组建特点。
✓了解防火墙的工作原理和特点。
实验过程中,部分实验内容需要与相邻的同学配合完成。
此外,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验报告中。
【实验类型】综合型实验
【实验环境】
实验设备:
交换机S3100H六台、准备好HomeShare这一款软件。
实验组成:
每两位同学为一组,使用S3100H交换机的两个端口,使两台计算机在一个局域网内。
【实验内容】
以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整,实验内容中的思考题以书面形式解答并附在实验报告的后面。
需要注意的是,学生在实验过程中要严格按实验指导书的操作步骤和要求操作,且小组成员应紧密配合,以保证实验过程能够顺利完成。
本次实验的主要项目包括以下几个方面:
☑代理服务器的组建方法;
☑HomeShare的基本配置方法;
☑代理服务器的测试;
☑Windows防火墙的基本配置方法;
☑对Windows防火墙的简单测试;
具体的实验内容和步骤如下:
一、实验环境简介
1.实验拓扑
实验组成:
每排两台PC机为一组,占用一台S3100H交换机的两个端口,模拟一个局域网,如图1所示。
图1实验拓扑
依次对六台S3100H进行网络配置,这一部分操作由指导教师和实验员预先进行设置。
二、代理服务器的模拟环境
1.代理服务器的实验拓扑
本实验以2人为一组,其中1台计算机作为服务器,另外1台计算机作为客户机,开机可以都使用WindowsXP操作系统,如图2所示。
图2模拟环境
2.各排IP地址规划表:
做代理服务器实验时,各排IP地址规划表。
第一排交换机S3100A的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
网关
DNS
一排1组
1
代理服务器
自动获得
2
客户端
192.168.1.2/24
192.168.1.1
202.206.192.33
一排2组
3
代理服务器
自动获得
4
客户端
192.168.2.2/24
192.168.2.1
202.206.192.33
一排3组
5
代理服务器
自动获得
6
客户端
192.168.3.2/24
192.168.3.1
202.206.192.33
一排4组
7
代理服务器
自动获得
8
客户端
192.168.4.2/24
192.168.4.1
202.206.192.33
第二排交换机S3100B的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
网关
DNS
二排1组
1
代理服务器
自动获得
2
客户端
192.168.1.2/24
192.168.1.1
202.206.192.33
二排2组
3
代理服务器
自动获得
4
客户端
192.168.2.2/24
192.168.2.1
202.206.192.33
二排3组
5
代理服务器
自动获得
6
客户端
192.168.3.2/24
192.168.3.1
202.206.192.33
二排4组
7
代理服务器
自动获得
8
客户端
192.168.4.2/24
192.168.4.1
202.206.192.33
第三排交换机S3100C的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
网关
DNS
三排1组
1
代理服务器
自动获得
2
客户端
192.168.1.2/24
192.168.1.1
202.206.192.33
三排2组
3
代理服务器
自动获得
4
客户端
192.168.2.2/24
192.168.2.1
202.206.192.33
三排3组
5
代理服务器
自动获得
6
客户端
192.168.3.2/24
192.168.3.1
202.206.192.33
三排4组
7
代理服务器
自动获得
8
客户端
192.168.4.2/24
192.168.4.1
202.206.192.33
第四排交换机S3100D的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
网关
DNS
四排1组
1
代理服务器
自动获得
2
客户端
192.168.1.2/24
192.168.1.1
202.206.192.33
四排2组
3
代理服务器
自动获得
4
客户端
192.168.2.2/24
192.168.2.1
202.206.192.33
四排3组
5
代理服务器
自动获得
6
客户端
192.168.3.2/24
192.168.3.1
202.206.192.33
四排4组
7
代理服务器
自动获得
8
客户端
192.168.4.2/24
192.168.4.1
202.206.192.33
第五排交换机S3100E的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
网关
DNS
五排1组
1
代理服务器
自动获得
2
客户端
192.168.1.2/24
192.168.1.1
202.206.192.33
五排2组
3
代理服务器
自动获得
4
客户端
192.168.2.2/24
192.168.2.1
202.206.192.33
五排3组
5
代理服务器
自动获得
6
客户端
192.168.3.2/24
192.168.3.1
202.206.192.33
五排4组
7
代理服务器
自动获得
8
客户端
192.168.4.2/24
192.168.4.1
202.206.192.33
第六排交换机S3100F的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
网关
DNS
六排1组
1
代理服务器
自动获得
2
客户端
192.168.1.2/24
192.168.1.1
202.206.192.33
六排2组
3
代理服务器
自动获得
4
客户端
192.168.2.2/24
192.168.2.1
202.206.192.33
六排3组
5
代理服务器
自动获得
6
客户端
192.168.3.2/24
192.168.3.1
202.206.192.33
六排4组
7
代理服务器
自动获得
8
客户端
192.168.4.2/24
192.168.4.1
202.206.192.33
设置完IP地址之后,可看到客户端不能上网。
3.软件安装
安装HomeShare软件比较简单,双击安装“HomeShare_Setup.exe”软件,一切选项默认即可。
当出现下图所示的对话框时,去掉“启动HomeShare”复选框,然后单击“完成”按钮,如图3所示。
图3去掉“启动HomeShare”复选框
下面要对软件进行破解,复制“破解补丁”文件夹中的“HomeShare.exe”文件,覆盖了安装目录里“HomeShare.exe”文件,如果是默认的安装,则安装文件在“C:
\ProgramFiles\HomeShare”文件夹下,将其原有的“HomeShare.exe”覆盖,出现如图4所示的对话框时,单击“是”按钮即可。
图4覆盖原文件
4.配置代理服务器
首先启动代理服务器,双击安装之后在桌面上生成的“HomeShare”程序,或者单击“开始→程序→HomeShare→HomeShare”,第一次启动程序,会出现如图5所示的对话框,但是当第二次启动时,不会出现此对话框,只会在桌面的右下角显示一个图标“
”。
图5程序启动
在“HomeShare”对话框中,需要对代理服务器进行配置,在网络连接的下拉列表中选择第一项“RealtekRTL8139FamilyPCIFastEthernetNIC–数据包计划程序”。
内网设置中,按下表对照自己的排号和组号,输入IP、掩码和网关的地址。
实验排号
实验组号
端口号
内网设置
IP
掩码
网关
第一排
一组
1
192.168.1.1
255.255.255.0
192.168.1.1
二组
3
192.168.2.1
255.255.255.0
192.168.2.1
三组
5
192.168.3.1
255.255.255.0
192.168.3.1
四组
7
192.168.4.1
255.255.255.0
192.168.4.1
第二排
一组
1
192.168.1.1
255.255.255.0
192.168.1.1
二组
3
192.168.2.1
255.255.255.0
192.168.2.1
三组
5
192.168.3.1
255.255.255.0
192.168.3.1
四组
7
192.168.4.1
255.255.255.0
192.168.4.1
第三排
一组
1
192.168.1.1
255.255.255.0
192.168.1.1
二组
3
192.168.2.1
255.255.255.0
192.168.2.1
三组
5
192.168.3.1
255.255.255.0
192.168.3.1
四组
7
192.168.4.1
255.255.255.0
192.168.4.1
第四排
一组
1
192.168.1.1
255.255.255.0
192.168.1.1
二组
3
192.168.2.1
255.255.255.0
192.168.2.1
三组
5
192.168.3.1
255.255.255.0
192.168.3.1
四组
7
192.168.4.1
255.255.255.0
192.168.4.1
第五排
一组
1
192.168.1.1
255.255.255.0
192.168.1.1
二组
3
192.168.2.1
255.255.255.0
192.168.2.1
三组
5
192.168.3.1
255.255.255.0
192.168.3.1
四组
7
192.168.4.1
255.255.255.0
192.168.4.1
第六排
一组
1
192.168.1.1
255.255.255.0
192.168.1.1
二组
3
192.168.2.1
255.255.255.0
192.168.2.1
三组
5
192.168.3.1
255.255.255.0
192.168.3.1
四组
7
192.168.4.1
255.255.255.0
192.168.4.1
对照上表对内网设置完成之后,连接类型选择“动态获取(DHCP)”,网络号按默认即可。
设置完成之后,就可以进行连接了,点击“HomeShare”对话框,左上角的“
”图标,开始连接,如图6所示。
图6开始连接
如果连接成功,则“HomeShare”对话框将会消失,仅剩下桌面右下角的“
”图标,单击此图标,会将“HomeShare”窗口弹出,在窗口的右下角,可看到“已连接”,表示连接成功,如图7所示。
图7连接成功
5.对代理服务器进行测试
测试比较简单,看客户端能否上网,如果可以上网,则表示代理服务器搭建成功。
代理服务器是一个比较实用的上网方式,比如说,在宿舍里上网,一个桌面路由器的价格比较贵,这时就可以只买一个4口或8口的交换机(几十元钱),然后让一台计算机当作代理服务器,连接类型选择“PPPoE”,填写上用户名和密码即可。
三、windows防火墙的模拟环境
1.windows防火墙的实验拓扑
本实验以2人为一组,其中1台计算机作为测试端,另外1台计算机作为被测试端,开机可都使用WindowsXP操作系统,如图8所示。
图8模拟环境
2.各排IP地址规划表:
做Windows防火墙实验时,各排IP地址规划表。
第一排交换机S3100A的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
一排1组
1
被测试端
192.168.1.1
2
测试端
192.168.1.2
一排2组
3
被测试端
192.168.2.1
4
测试端
192.168.2.2
一排3组
5
被测试端
192.168.3.1
6
测试端
192.168.3.2
一排4组
7
被测试端
192.168.4.1
8
测试端
192.168.4.2
第二排交换机S3100B的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
二排1组
1
被测试端
192.168.1.1
2
测试端
192.168.1.2
二排2组
3
被测试端
192.168.2.1
4
测试端
192.168.2.2
二排3组
5
被测试端
192.168.3.1
6
测试端
192.168.3.2
二排4组
7
被测试端
192.168.4.1
8
测试端
192.168.4.2
第三排交换机S3100C的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
三排1组
1
被测试端
192.168.1.1
2
测试端
192.168.1.2
三排2组
3
被测试端
192.168.2.1
4
测试端
192.168.2.2
三排3组
5
被测试端
192.168.3.1
6
测试端
192.168.3.2
三排4组
7
被测试端
192.168.4.1
8
测试端
192.168.4.2
第四排交换机S3100D的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
四排1组
1
被测试端
192.168.1.1
2
测试端
192.168.1.2
四排2组
3
被测试端
192.168.2.1
4
测试端
192.168.2.2
四排3组
5
被测试端
192.168.3.1
6
测试端
192.168.3.2
四排4组
7
被测试端
192.168.4.1
8
测试端
192.168.4.2
第五排交换机S3100E的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
五排1组
1
被测试端
192.168.1.1
2
测试端
192.168.1.2
五排2组
3
被测试端
192.168.2.1
4
测试端
192.168.2.2
五排3组
5
被测试端
192.168.3.1
6
测试端
192.168.3.2
五排4组
7
被测试端
192.168.4.1
8
测试端
192.168.4.2
第六排交换机S3100F的IP规划表:
实验组号
端口
PC机作用
PC机IP地址
六排1组
1
被测试端
192.168.1.1
2
测试端
192.168.1.2
六排2组
3
被测试端
192.168.2.1
4
测试端
192.168.2.2
六排3组
5
被测试端
192.168.3.1
6
测试端
192.168.3.2
六排4组
7
被测试端
192.168.4.1
8
测试端
192.168.4.2
在“被测试端”的计算机配置Windows防火墙。
在这里以IP地址为“192.168.2.1”的计算机为例实验,首先在被测试端,右击“网上邻居”,选择“属性”,在出现的对话框里,右击“本地连接”,选择“属性”,在出现的“本地连接属性”对话框中,单击“高级”选项卡,在“Windows防火墙”栏中,单击“设置”按钮,如图9所示。
图9设置防火墙
在出现的“Windows防火墙”对话框中,先关闭防火墙,进行测试,选择“关闭(不推荐)”单选项,然后单击“确定”按钮,如图10所示。
图10关闭防火墙
在被测试端关闭防火墙之后,在测试端打开“命令提示符”窗口,用ping命令测试一下连通性。
ping192.168.2.1##192.168.2.1为被测试端的IP地址
关闭防火墙之后,可看到能够ping通被测试端(前提是不能开着其它的防火墙),如图11所示。
图11测试连通性
下面开启被测试端的防火墙,步骤同上,选择“启用(推荐)”单选按钮即可,如图12所示。
图12启用防火墙
在被测试端启用Windows防火墙之后,再次在测试端,用ping命令测试连通性,可看到不能再ping通被测试端,如图13所示。
图13测试连通性
这是由于防火墙进行了拦截,禁止ping的数据包通过,在“Windows防火墙”对话框中,单击“高级”选项卡,首先在“网络连接设置”栏中,选择“本地连接”的网卡,再点击“ICMP”栏中的设置(不是“网络连接设置”栏中的)按钮,如图14所示。
图14设置ICMP选项
在“ICMP设置”对话框中,可看到没有选择“允许传入回显请求”复选项,下面勾选该项,然后单击“确定”按钮,如图15所示。
图15选择“允许传入回显请求”复选框
下面再次用测试端对被测试端用ping命令进行连通测试,可看到能够ping通被测试端了,如图16所示。
图16测试连通性
回到被测试端的“Windows防火墙”对话框中,这次选择了“本地连接”的网卡之后,点击“网络连接设置”栏中的“设置”按钮,如图17所示。
图17设置“本地连接”
在弹出的对话框中,单击“ICMP”选项卡,可看到此对话框中,也有一项“允许传入的回显请求”复选项,如图18所示。
图18设置“本地连接”的ICMP项
那么“本地连接”的ICMP项,与前一次的有什么不同呢?
此项可控制单个的网卡,当有多块网卡时,在图17中可选择想要进行设置的网卡,进行单个的设置,而图14的设置是对所有的网卡进行了统一的设置。
自己进行一下实验。
在图17点击“设置”按钮之后,在“服务”选项卡中,可看到许多服务,其它的计算机通过网络只能访问此计算机勾选了的服务,并且可在此对话框中对服务进行添加和编辑,如图19所示。
图19设置“服务”
在图12中,单击“例外”选项卡,在此选项卡,选中的服务,防火墙不会进行拦截,一般在此对话框中,要勾选“文件和打印机共享”项,在此对话框中,可以对例的服务进行添加、编辑和删除,其中添加分两种,一种为“添加程序”,一种为“添加端口”,如图20所示。
图20设置例外选项
自己实验“添加程序”和“添加端口”的区别?
想一想:
“文件和打印共享”有什么作用?
升级会员 