使用WinRoute配置包过滤防火墙

实验五使用WinRoute配置包过滤防火墙实验环境：1人1台LAN中使用本地连接（TCP/IP）便可上Internet进行操作，其环境配置如下表：主机配置操作系统Windowsxp三种版本均可软路由软件WinRouteProv4.2.4Web服务器IIS5.0机器名LegendIP地址192.168.6.10实验目的：通过该实验，熟悉、了解软路由软件WinRoute的包过滤功能及其操作配置方法，充分理解包过滤的原理及配置规则，进一步加深对TCP／IP协议的理解和认识。能够独立使用WinRoute进行过滤规则的配置操作。实验步骤：1、测试节点是否连通，ping网关192.168.6.201和192.168.6.101、启动WinRoutePro－“WinRouteAdministration”，以WinRoute管理员帐号登录（默认为Admin、密码123）；开始—程序—kerio—winroutFirewall—enginezmonitor右键点击startkeriowinroutefirewall，然后点击Administrate，并且输入密码123；2、选取菜单“Setting”－“AdvancedOptions”－“Updatechecks将勾去掉；再ping192.168.6.201和192.168.6.10可以明显看到网关和临近计算机已经ping不通了；3、选中Anyinterface并展开，双击“NoRule”图标，打开“AddItem”对话框：双击name，命名为：hhmrule1,Color选择绿色，Description:hhmrule1：双击source在add中选择firewall:双击Destination—add—iprange,将地址的范围定义为：192.168.6.1到192.168.6.254双击service点击clear4、在Protocol下拉列表框中选择ICMP协议类型，开始编辑对ICMP分组的过滤规则（点击definitions到service）；点击AddItem:定义一个名为ippingelse，protocol设置如下（Ping出去是echo包）再定义一个名为elseechoreply，protocol设置如下：回到trafficpolicy定义hhmrule1规则双击打开service，add选择为ippingelse将action选择为permit再以如上方式定义一个hhmrule2；查看全部界面：现在再ping网关和临近计算机：可以看到已连通；5、现在添加外网访问规则，将外网打开，命名为webaccess其他设置如下图设置：打开网页试一试：打开百度：打开新浪：打开亚马逊：6、另外起两个规则，一个是我拒绝访问新浪，另一个是拒绝新浪访问我：其中特别将Action设置为Deny:现在再访问网页特别是新浪：访问百度：访问凤凰网：访问网易：访问新浪：设置规则成功；7、将访问QQ的权限打开：在打开权限前先访问一下QQ，访问结果如图所示：打开QQ访问权限，命名为访问QQ：访问结果如下所示：实验总结：本实验中所用的WinRouteProv4.2.4是一个软路由软件，它除了有包过滤的功能外，还有代理的功能，以及路由和NAT的功能，功能很丰富(但本次实验只进行了过滤包的设置)。通过本次实验，我熟悉并且了解软路由软件WinRoute的包过滤功能及其操作配置方法，充分理解包过滤的原理及配置规则，自己也能熟练使用的包过滤规则，通过这次实验，也加深了我对TCP／IP协议的理解和认识。希望在以后我自己能够独立使用WinRoute进行过滤规则的配置操作，并将它用到实际生活中。