网络安全报告

发布 2020-04-28 06:58:28 阅读 4780

实验报告。

课程名称:网络安全维护与管理。

验项目名称:isa server 2006的应用配置。

学生姓名何宗月。

专业计算机网络技术。

学号0900002212

实验地点: 创新楼四楼一机房。

实验日期: 2011 年 10 月 21 日。

一、实验目的及要求。

学会isa server 2006的安装,掌握isa server 2006的配置及应用。

二、实验的内容。

1、利用vmware workstation搭建isa server 2006的运行环境,安装部署isa server 2006;

2、应用isa server 2006,建立基于“单一网络适配器”的web**;

3、创建访问规则,开放或阻挡内部网络访问internet;

三、实验的原理。

1、防火墙的主要功能:

答:其主要功能是流量过滤,防止不希望的非法流量和未经过授权的流量进出被保护的网络。其任务是通过各种端口辨别从外部不安全网络发送到内部安全网络中的计算机数据是否有害,尽可能对有害数据进行报警或拦截,从而保障网络系统安全。

2、防火墙的功能:

答:①强化安全策略,保障网络的安全。②控制存取 ③控制对特殊站点的访问 ④安全策略的检查和集中化的安全管理 ⑤对网络访问进行记录和统计 ⑥隐藏用户站点或网络拓扑并防止内部信息的外泄。

3、防火墙采用的主要技术:

答:①包过滤技术:是在网络中的网络层和传输层中实现的。

它是根据分组包的源/宿地址、端口号及协议类型、标志确定是否允许分组包通过,只有满足过滤逻辑的数据包才被**到相应的目的地出口端,其余数据包则被从数据流中丢弃。而这些信息**就是ip、tcp/udp数据包的包头。

②应用**技术 :也叫应用网关,是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用。它工作在osi模型的最高层(应用层),掌握着应用系统中可用做安全决策的全部信息。

其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的**程序,实现监视和控制应用层通信流的作用。

状态检测技术:采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,抽取部分数据,即状态信息,并动态地保存起来。

4、防火墙的体系结构:

答:有双宿主堡垒主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。

5、防火墙配置的原则:

答:简单实用、全面深入、内外兼顾。

6、isa server 2006的主要功能:

答:isa server 2006是isa server的最新版本,其主要功能主要表现在它可以安装成防火墙、虚拟专用网(vpn)、web缓存服务器。

isa server 2006安装成专用防火墙,可以控制内部网络与internet 之间的通信,增强网络的安全性。还可以利用它安全地发布企业内部的服务器(例如**、电子邮件服务器等),以便让客户与合作伙伴来分享内部网络的资源。作为防火墙,isa server 2006 允许设置一组广泛的规则,以指定能够通过isa server 2006的站点、协议和内容,由此实现商业internet安全策略。

通过监视内部客户端和internet之间的请求和响应,isa server 2006 可以控制哪些人能够访问公司网络里的哪台计算机。isa server 2006还能控制内部客户端能够访问internet上的哪台计算机。

虚拟专用网(cpn)可以让远程用户与局域网(lan)之间,或者是分别位于两地局域网之间,通过internet来建立一个安全的通道。

通过将用户经常访问的网页保存到isa server 2006的硬盘与内存,不但让用户更快地访问到所需的网页,同时也可以提高网络的效率,节省网络的带宽。

7、isa server 2006中支持的网络模板有边缘防火墙、三向外围网络防火墙、前端防火墙、后端防火墙和单一网络适配器,其中,“单一网络适配器”是web**和缓存服务器。

8、isa server 2006内建了5种网络,分别是本地主机、内部网络、外部网络、vpn客户端、被隔离的vpn客户端。

四、实验方法和步骤。

1、利用vmware workstation搭建isa server 2006的运行环境,安装isa server 2006

具体安装步骤如下:

如图1-1所示,单击【安装isa server 2006】选项。

图1-1 安装isa server 2006

选择安装协议为【我接受。。。并单击【下一步】如图1-2所示。

图 1-2 选择安装协议。

使用向导安装,并单击【下一步】,如图1-3所示。

图 1-3 使用向导安装

正在安装isa server 2006的过程,如图1-4所示。

图 1-4 isa 的安装过程。

指定内部网络的ip地址范围,单击【添加】按钮,如图1-5所示。

图 1-5 【内部网络】对话框。

在弹出的【地址】对话框中单击【添加适配器】按钮,选择内部网络的ip地址范围(也可以通过【添加范围】按钮自行输入),如图1-6所示。

图1-6【地址范围属性】对话框。

⑺单击【安装】按钮,进行isa server 2006的安装,如图1-7所示。

图1-7 开始【安装】isa server 2006

【安装向导完成】的结果图1-8如下所示。

图1-8 【安装向导完成】

安装好以上步骤后,在开始菜单里打开,就可以看到如图1-9所示的结果图。

图1-9 isa server 2006安装完成的结果图。

2、将网络模板配置为“单一网络适配器”模板。

配置的具体步骤如下:

打开配置下的网络,并单击【网络】选项,出现默认的“边缘防火墙”,然后在右侧的【模板】下选择“单一网络适配器”,如图2-1所示。

图 2-1 选择【模板】下的“单一网络适配器”

选择好模板后,单击【下一步】按钮,结果如图2-2所示。

图 2-2 【导出isa服务器的配置】对话框的结果图。

接着再单击【下一步】按钮,弹出如图2-3所示的对话框,选择【添加】按钮,在弹出的地址范围内输入起始地址和结束地址。

图2-3 【ip 地址范围属性】对话框。

再次单击【下一步】按钮,得到结果如图2-4所示的图,规则为web**默认的第一防火墙策略。

图 2-4 【选择第一个防火墙策略】对话框。

在【网络模板向导】对话框中,选中“应用默认web**和缓存配置”,出现如图2-5所示的“描述”。

图 2-5 选中“应用默认web**和缓存配置“

接着再单击【下一步】按钮就形成如图2-6所示的“正在完成网络模板向导“对话框。

图 2-6 【正在完成网络模板向导】对话框。

最后,单击【完成】按钮,并单击【应用】后形成的网络模板,如图2-7所示。

图 2-7 单一网络适配器。

3、配置网络集。

创建网络后,可以将一个或多个网络组成网络集。网络集可以包含一个或多个网络,或者可以明确地排除一个或多个网络,规则可以应用于网络或网络集。

安装isa server时,默认创建两个网络集,即:所有网络和所有受保护的网络,这两个网络集不可以修改或删除。

所有网络:此网络集包含为isa server 定义的所有网络,创建的新网络将自动保存在此网络集中。

所有受保护的网络:此网络集包含除内置外部网络以外的所有网络,创建的新网络将自动包含在此网络集中。

4、创建防火墙策略。

在【isa服务器管理】窗口左侧列表框中单击【防火墙策略】,再单击右边【任务】选项卡的【创建访问规则】选项。

在【欢迎使用新建访问规则向导】对话框中为此访问规则命名(例如“hzy”)。在【规则操作】对话框选择【允许】单选按钮,允许本机主机访问外部**,如图4-1所示,单击【下一步】按钮。

图 4-1 【规则操作】对话框。

选择规则要应用到的协议为“所选的协议”,单击【添加】按钮,表示只开放连接**的协议,如图4-2所示。

图 4-2 【协议】对话框。

在图4-3中依次选择并添加http、https,单击【关闭】按钮。如图4-3所示。

图 4-3 【添加协议】对话框。

单击【下一步】按钮,如图2-4所示。

图 4-4 添加协议后的【协议】对话框。

在【访问规则源】对话框中选择此规则的应用**,在此,只是配置“单一网络适配器”,因此单击【添加】按钮,在【添加网络实体】对话框中选择【本地主机】并单击【添加】按钮,再单击【访问规则源】对话框的【下一步】按钮,如图4-5所示

图 4-5 添加网络到【访问规则源】

将此规则的应用目的地设为“外部”,也就是允许访问外部所有的**,如图 4-6所示。

图 4-6 添加网络到【访问规则目标】

在【用户集】对话框中单击【下一步】按钮,以便将此原则应用到所有的用户,如图 4-7所示。

图 4-7 【用户集】对话框。

在【正在完成新建访问规则向导】对话框中单击【完成】按钮,在【防火墙策略】配置窗口中单击【应用】按钮,如图4-8和4-9所示。

图 4-8 【正在完成新建访问规则向导】对话框。

图 4-9 应用新建的访问规则。

完成设置后,这些配置会保存到存储服务器(css)内,isa server会定期(默认为15秒)检查与应用css内的最新更新(在此实验中isa server与css是同一台计算机),并保持与css同步。

打开浏览器测试isa server 2006计算机是否能上网,如图4-10所示。

图 4-10 ie浏览器窗口。

5、启用“web**客户端”的请求。

在【isa服务管理】窗口中选择【配置】选项下的【网络】选项,再双击【网络】选项卡中的【内部】选项。

在【内部属性】对话框中,选择【web **】选项卡,选中【为此网络启用web**客户端连接】,web**服务的连接端口为8080,如图5-1所示。

单击【确定】按钮。

图5-1 【web **】选项卡。

6、对客户端的“web**”参数进行配置。

网络安全报告

课程设计报告。设计名称 vlan 技术。专业班级。姓名。学号。起止时间 2011年10月24日 成绩评定。吉林建筑工程学院城建学院。计算机科学与技术系。一 设计目的 掌握vlan的基本配置。二 设计意义 掌握vlan分组以及设置端口属性,使用操作系统下的超级终端进入交换机系统试图。了解相同vlan之...

网络安全报告

网络安全 报告。摘要 关键字 安装winpcap 安装snort 安装snort规则库。安装和配置php 配置iis支持php 安装mysql数据库服务。安装mysql管理工具n icat 安装snort事件数据库。安装入侵检测前台管理系统base 创建ids虚拟主机。配置base 为base安装图...

网络安全事件报告制度

网络安全事件。报告制度。房木镇中心小学。一 总则。为规范和加强房木小学网络安全事件报告管理工作,及时了解掌握和评估分析网络安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低网络安全事件带来的损失和影响,根据有关法律 法规的规定,结合本校实际,特制定本制度。二 细则。1.本制度所称的网...