其他分享
首页 > 其他分享> > 20212918 2021-2022-2 《网络攻防实践》第七周

20212918 2021-2022-2 《网络攻防实践》第七周

作者:互联网

一、实践内容

1、基础知识

1.1安全模型

1.2网络安全防范技术

1.3防火墙技术

1.4 网络检测系统与技术

二、实践过程

2.1动手实践:防火墙配置

配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试:

虚拟机 IP地址
kali 192.168.200.129
WinXPattcker 192.168.200.4
SeedUbuntu 192.168.200.5
Win2Kservice 192.168.200.128

Linux下的设置
(1)过滤ICMP数据包,使得主机不接收Ping包;

2.2动手实践:Snort

使用Snort对给定pcap文件(listen.pcap文件)进行入侵检测,并对检测出的攻击进行说明。在BT4 Linux攻击机或 Windows Attacker攻击机上使用Snort,对给定的pcap文件进行入侵检测,获得报警日志。

2.3分析配置规则

分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则,说明蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。
1、上述脚本是如何实现蜜网的数据捕获和数据控制?
2、取iptables的实际规则列表、Snort和Snort_inline的实际执行参数。
3、蜜网网关开机之后,防火墙、NIDS、NIPS是如何启动的?
4、Snort规则是如何自动升级的?
蜜网的数据捕获和数据控制

三、学习中遇到的问题及解决

四、实验总结

在本次实验中虽然过程比较复杂,但是在做完试验过后,让我学会了如何使用Snort以及查看snort信息,知道了如何在Windows中启动telnet服务。

标签:iptables,snort,防火墙,20212918,Snort,2022,规则,数据包,2021
来源: https://www.cnblogs.com/xuxuefei/p/16132081.html