一、實驗拓撲
二、實驗設備
1.山石網科系列下一代防火墻
2.三層交換機一臺
3.windows兩臺
4.各種工具,如hyenae、小旋風服務器、永恒之藍等等
三、實驗目的
1.掌握網絡攻擊防護策略配置
2.通過下一代防火墻來防護服務器免受DOS攻擊
四、防范Dos攻擊實驗
1.將一臺windows配置為web服務器
(1)打開物理主機與windows虛擬機的遠程登錄
(2)成功登錄
(3)將小旋風軟件復制到windows虛擬機
(4)成功安裝,啟動并搭建網站
2.配置主機IP與交換機
IP地址:192.168.100.1
網絡掩碼:255.255.255.0
網關:192.168.100.254
DNS:222.246.129.80
(1)交換機配置
(2)查看防火墻的管理IP
(3)登錄web管理頁面,配置接口的區域,將e0/0(外網)設置為untrust,e0/1(內網)設置為trust并配置IP:10.1.1.2
(4)配置回程路由與缺省路由
(5)配制目的NAT(靜態NAT),實現公網可以訪問web服務器
(6)配置包過濾策略,讓公網區域可以訪問服務器區
(7)在物理主機上測試是否能訪問服務器搭建的網頁
(8)在物理主機上模擬黑客進行DOS攻擊,安裝hyena第三方發包工具,并設置號發包條件--TCP SYN洪水攻擊,源地址設置為同網段的192.168.211.2,目的ip設置為服務器轉換地址192.168.221.175
(9)抓取拓撲中的e0/1口數據包,出現如下情況說明,沒有啟動防火墻防范,遭受到syn的洪水攻擊
(10)配置防火墻的攻擊防范策略,對服務器進行防護
(11)再打開發包工具進行攻擊,抓取e0/1接口的數據包,一個連續10個syn攻擊包,觸法防范策略,到達10個包就丟棄
(12)查看icenter中心,進行溯源
五、IPS防護實驗
(1)在另一臺windows主機安裝永恒之藍檢測工具,表面服務器存在漏洞,同時也完成一次入侵行為
(2)配置防火墻IPS防范策略,對服務器進行IPS防護
(3)在策略中打開入侵防御綁定創建的IPS
(4)再次使用永恒之藍進行測試,沒有任何反應,未檢測出對方存在漏洞,證明被IPS防范
(5)打開icenter進行溯源
六、web防護實驗
(1)在搭建的網站,進行手工SQL注入,模擬黑客攻擊,攻擊成功跳轉頁面
(2)配置防火墻web防范策略,對web服務進行防護,動作選擇重置,發送攻擊時,對訪問鏈接進行重置,防止非法訪問,并記錄日志
(3)再次進行SQL注入,連接被重置斷開,正常訪問頁面才可繼續
(4)產看日志中心進行溯源
)
