МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Защищенные операционные системы

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

НАСТРОЙКА МЕЖСЕТЕВОГО ЭКРАНА

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Макаров И.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

ст. преп. Пестов И.Е.

(Ф.И.О., № группы) (подпись)

Оглавление:

Цель лабораторной работы 3

Задачи 3

Используемое программное обеспечение 3

Схема сети 3

Ход выполнения работы 3

Вывод 6

Цель лабораторной работы

Изучить настройку межсетевого экрана.

Задачи

Для выполнения поставленной цели лабораторной работы необходима выполнить следующие задачи:

1. ознакомиться с межсетевым экраном «Windows Firewall»;

2. ознакомиться с типами сетей: «Доменные», «Частные», «Общественные»;

3. научиться настраивать правила.

Используемое программное обеспечение

Для выполнения лабораторной работы используются ОС Windows Server.

Схема сети

Для выполнения лабораторной работы используется приведенная ниже схема сети (см. рис. 1).

Рис. 1. Схема сети

Ход выполнения работы

Для осуществления лабораторной работы поэтапно выполним приведенные пункты:

1. проверить подключения, открытые на вашем компьютере;

2. включить «Брандмауэр Windows» для всех типов сетей;

3. проверит активацию межсетевого экрана;

4. установить FTP сервер FileZilla;

5. настроить необходимые правила и протестировать их работу с Windows клиента;

6. составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», действиями «Разрешить подключение» и «Блокировать подключение»;

7. составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», действиями «Разрешить подключение» и «Блокировать подключение» по протоколам TCP, UDP и ICMP;

8. составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», действиями «Разрешить подключение» и «Блокировать подключение» по протоколам TCP, UDP и ICMP (см. рис. 2);

Рис. 2. Правило фильтрации по порту назначения

9. составить правила для фильтрации исходящего трафика с компьютеров в локальной сети по критерию «Для программы» (FTP сервер FileZilla), действиями «Разрешить подключение» и «Блокировать подключение» (см. рис. 3-4);

Рис. 3. Правила для фильтрации исходящего трафика для программы

Рис. 4. Настройка правила для исходящего трафика

10. составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети, действиями «Разрешить подключение» (см. рис. 5).

Рис. 5. План фильтрации для входящего трафика

Вывод

В ходе выполнения лабораторной работы №6 была изучена работа межсетевого экрана «Windows Firewall» («Браундмауэр Windows). Было осуществлено знакомство с такими типами сетей как «Доменные», «Частные» и «Общественные». Также, были приобретены навыки настройки правил фильтрации входящего и исходящего трафика в локальной сети по различным критериям, а именно по «адресу отправителя», «порту назначения», «для программы», для протоколов TCP, UDP и ICMP.

Санкт-Петербург

2023