网络安全实验报告5

一、实验目的

1. 理解防火墙的基本工作原理与分类，掌握其作为主机安全屏障的核心机制。
2. 掌握Windows防火墙的策略配置方法，熟悉开启与关闭防火墙的基本操作。
3. 掌握入站与出站规则的设置技巧，能够基于不同需求设计相应的安全策略。
4. 学会验证防火墙规则的有效性，通过实际测试巩固对网络安全防护技术的理解。

二、实验内容

1. Windows防火墙基础配置：通过控制面板启用Windows防火墙，掌握其开启与关闭的基本操作。
2. 阻止ICMP响应：配置入站规则拦截ICMPv4协议，禁止主机响应外部PING请求。
3. 程序访问控制：利用出站规则限制特定程序联网权限，防止指定应用访问外网。
4. 协议端口过滤：设置规则阻断TCP特定端口（如80），阻止本机访问外部Web服务。
5. IP地址过滤：配置出站规则阻断对特定外部IP地址的访问，实现基于IP的访问限制。

三、实验步骤

步骤1： 开启Windows防火墙。进入控制面板，依次点击“系统和安全”与“Windows Defender防火墙”。在左侧选择“启用或关闭Windows Defender防火墙”，确认专用网络和公用网络设置下的“启用Windows Defender防火墙”选项均已选中，点击确定以激活防火墙保护，确保后续实验环境的安全性。

步骤2： 配置规则阻止ICMP响应。打开防火墙“高级设置”，定位到“入站规则”并点击“新建规则”。选择“自定义”规则类型，协议设置为“ICMPv4”，操作选择“阻止连接”。命名规则后启用。验证时，在另一台设备命令行输入ping 本机IP地址，若收到“请求超时”或“一般故障”提示，说明规则生效，主机成功隐藏。

步骤3： 设置出站规则阻止程序联网。在“高级设置”中选择“出站规则”并新建规则。规则类型选“程序”，指定程序路径（如浏览器的exe文件）。操作选择“阻止连接”，命名并启用规则。验证时双击运行被限制的程序，尝试刷新网页或登录，若显示网络连接错误，证明基于程序的过滤配置成功。

步骤4： 基于端口阻断网络应用。新建“出站规则”，类型选“端口”。协议设置为TCP，特定远程端口输入“80”（HTTP端口）或“443”（HTTPS端口）。操作选“阻止连接”。命名并启用后，打开浏览器尝试访问对应协议的网站。验证应显示无法连接到服务器，说明防火墙成功拦截了指定端口的数据包。

步骤5： 配置IP地址过滤阻断访问。在CMD中使用ping 目标网站域名解析出IP地址。新建“出站规则”，类型选“自定义”。在“作用域”选项卡中，将远程IP地址设置为刚解析出的IP。操作选“阻止连接”。启用规则后，在浏览器中访问该网站。验证结果显示无法连接，证实防火墙已成功阻断指向该特定IP的数据流。

四、实验分析

实验结果： 实验成功配置了Windows防火墙的各项规则。通过入站规则拦截ICMPv4，主机不再响应Ping请求。出站规则有效阻止了特定程序联网、TCP 80端口数据传输及目标IP地址的访问。验证阶段显示，被限制的功能全部失效，策略执行准确无误，达到了预期的安全控制效果。

个人收获： 通过本次实验，我深入理解了防火墙作为主机安全防线的重要作用。掌握了入站与出站规则的区别及应用场景，学会了基于协议、端口、IP和程序的精细化配置。实践让我认识到，合理设置防火墙能有效防御外部扫描并控制内部数据流向，提升了我的网络安全防护技能。