软考-信息安全工程师-实验5—用 WinRouteFirewall 创建包过滤规则

科技 08-05 来源: 包家三少

实验所需软件:

  • 客户机操作系统:windows xp IP 地址为 192.168.1.100
  • 服务器操作系统:Windows 2000 Advance Server 地址为 192.168.1.101
  • 抓包软件 Sniffer
  • 工具软件:kerio-kwf-whql-6.7.0-r1-6042-win32

实验步骤

利用WinRoute创建包过滤规则,创建的规则内容是:防止服务器被别的计算机使用“Ping” 指令探测。

因为“Ping”指令用的协议是ICMP,所以这里要对ICMP协议设置过滤规则

  1. 点击添加,双击新建规名称 命名规则为ICMP协议规则
  2. 源,目的设置为any
  3. 双击 “服务”服务 选择“ICMP服务”
  4. 双击 “操作”操作 选择 “拒绝”拒绝


设置完成后在另一台主机 进行ping 192.168.1.100 查看结果

用WinRoute禁用FTP访问

FTP服务用TCP协议, FTP占用TCP的21端口,服务器的IP地址是“192.168.1.101”

  1. 点击添加,双击新建规名称 命名规则为禁用FTP
  2. 源 设置为any,目的设置为192.168.1.101
  3. 双击 “服务”服务 选择“FTP端口21”
  4. 双击 “操作”操作 选择 “拒绝”拒绝



用WinRoute禁用HTTP访问

HTTP服务用TCP协议,占用TCP协议的80端口,服务器的IP地址是192.1368.2.2


  • 支付宝打赏
  • 微信打赏
    • 软考
    发表评论
    留言与评论(共有 0 条评论) “”
       
    验证码:

    相关文章

    速看!2022年上半年软考成绩查询已开通
    速看!2022年上半年软考成绩查询已开
    软考-信息安全工程师学习笔记118—移动应用安全保护机制与技术
    软考-信息安全工程师学习笔记118—
    软考-信息安全工程师学习笔记109—网站安全保护机制与技术方案
    软考-信息安全工程师学习笔记109—
    软考-信息安全工程师学习笔记108—Web 应用漏洞分析与防护
    软考-信息安全工程师学习笔记108—
    软考-信息安全工程师学习笔记106—Apache Web 安全分析与增强
    软考-信息安全工程师学习笔记106—
    下面这些软考问题你遇到过吗?2019下半年软考报考问题大解析
    下面这些软考问题你遇到过吗?2019下

    推荐文章

    最热点击文章

    热门标签