Лабораторная работа 6
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Защищенные Операционные Системы
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6
Настройка межсетевого экрана
Направление/специальность подготовки
10.03.01 Информационная безопасность
Выполнили студенты группы ИКБ-95:
Принял:
Цветков А.Ю.
(подпись)
Цель лабораторной работы:
Ознакомиться с межсетевым экраном «Windows Firewall».
Ознакомиться с типами сетей: «Доменные», «Частные», «Общественные».
Научиться настраивать правила.
Используемое программное обеспечение:
Для выполнения лабораторной работы используются ОС Windows Server 2012 и Windows 7.
Схема сети:
Ход работы:
Составление правил для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», действиями «Разрешить подключение» и «Блокировать подключение»:
Рисунок 1. Созданные правила
Составление правил для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», действиями «Разрешить подключение» и «Блокировать подключение» по протоколам TCP, UDP и ICMP:
Рисунок 2. Созданные правила
Составление правил для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», действиями «Разрешить подключение» и «Блокировать подключение» по протоколам TCP, UDP и ICMP:
Рисунок 3. Созданные правила
Составление правил для фильтрации исходящего трафика с компьютеров в локальной сети по критерию «Для программы» (FTP сервер FileZilla), действиями «Разрешить подключение» и «Блокировать подключение»:
Рисунок 4. Созданные правила
Рисунок 5. Свойства правила "Allow FTP". Путь программы
Рисунок 6. Свойства правила "Deny FTP". Путь программы
Составление правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети, действиями «Разрешить подключение»:
Рисунок 7. Созданное правило
Вывод:
В ходе выполнения лабораторной работы была изучена работа межсетевого экрана «Windows Firewall» («Браундмауэр Windows). Было осуществлено знакомство с такими типами сетей как «Доменные», «Частные» и «Общественные». Также, были приобретены навыки настройки правил фильтрации входящего и исходящего трафика в локальной сети по различным критериям – «адресу отправителя», «порту назначения», «для программы», – для протоколов TCP, UDP и ICMP.
Санкт-Петербург
2021