20212909 2021-2022-2 《网络攻防实践》实践五报告
1.实践内容
1.linux和win的防火墙配置,阻止一切ICMP报文,阻止除指定IP可以访问指定端口服务的以外的所有IP访问服务。
2. 使用SNORT进行检测分析预警文件
3. 蜜网配置规则分析
2.实践过程
*linux防火墙配置
(1)在SeedUbuntu中输入sudo iptables -L
和密码dees,查看配置信息
(2)在SeedUbuntu中输入sudo iptables -A INPUT -p icmp -j DROP
(3)SeedUbuntu中输入ifconfig查看IP地址 192.168.200.11
(4)在kali中ping 192.168.200.11
发现已经ping不通了
(5)在SeedUbuntu中再次输入sudo iptables -L,查看所有的icmp报文都已经设为丢弃
(6)在SeedUbuntu中先后输入 sudo -iptables -F
恢复初始设置,然后输入sudo iptables -L
进行查看
(7)在kali中再次ping192.168.200.11
发现可以ping通了
(8)在kali和Meta主机分别输入telnet 192.168.200.11
对SeedUbuntu进行远程登录,均正常
(9)在SeedUbuntu中输入sudo iptables -P INPUT DROP
丢弃所有端口的输入报文
(10)在kali和Meta主机分别输入telnet 192.168.200.11
对SeedUbuntu进行远程登录,均登录不上
(11)在kali中输入ifconfig
查看ip地址为192.168.200.6
(12)在SeedUbuntu中输入sudo iptables -A INPUT -p tcp -s 192.168.200.3 -j ACCEPT
,将kali的tcp报文加入允许范围内
(13)在kali和Meta主机分别输入telnet 192.168.200.11
对SeedUbuntu进行远程登录,kali正常,Meta仍不能登录
*Win防火墙配置
(1)打开Winattacker的安全策略配置,进行一下的操作,具体操作过长,详细请看这篇博客,通过wireshark发现kali有icmp报文访问,但是ping不通,需要注意的是不要打开防火墙。
(2)同样的配置安全策略,一个禁止所有,一个允许kali,分别执行telnet指令,kali可以,Meta不可以
*使用SNORT进行检测分析预警文件
(1)在kali桌面输入命令:sudo snort -r listen.pcap -c /etc/snort/snort.conf
(2)输入cd /var/log/snort
,输入vi snort.alert.fast
进行查看预警信息
3. 蜜网配置规则分析
(1)在kali浏览器输入蜜网网关地址192.168.200.8
,输入账号密码登录
(2)如图顺序查看防火墙配置信息
(3)如图查看预警信息
(4)在kali输入sudo nmap -sS 192.168.200.123
对Meta进行端口扫描,查看预警信息。
3.遇到的问题
P1:在配置WIN的时候,无论怎么样安全策略都不对
Solu1:要关闭Winattacker的防火墙。
4.感想
本次实验在win的策略配置方面十分的繁琐,真的是有可能被绕进去,然后导致配置错误,一定要细心。