20212909 2021-2022-2 《网络攻防实践》实践五报告

1.实践内容

1.linux和win的防火墙配置，阻止一切ICMP报文，阻止除指定IP可以访问指定端口服务的以外的所有IP访问服务。
2. 使用SNORT进行检测分析预警文件
3. 蜜网配置规则分析

2.实践过程

*linux防火墙配置
（1）在SeedUbuntu中输入sudo iptables -L和密码dees，查看配置信息

（2）在SeedUbuntu中输入sudo iptables -A INPUT -p icmp -j DROP

（3）SeedUbuntu中输入ifconfig查看IP地址 192.168.200.11

（4）在kali中ping 192.168.200.11发现已经ping不通了

（5）在SeedUbuntu中再次输入sudo iptables -L，查看所有的icmp报文都已经设为丢弃

（6）在SeedUbuntu中先后输入 sudo -iptables -F恢复初始设置，然后输入sudo iptables -L进行查看

（7）在kali中再次ping192.168.200.11发现可以ping通了

（8）在kali和Meta主机分别输入telnet 192.168.200.11对SeedUbuntu进行远程登录，均正常

（9）在SeedUbuntu中输入sudo iptables -P INPUT DROP丢弃所有端口的输入报文

（10）在kali和Meta主机分别输入telnet 192.168.200.11对SeedUbuntu进行远程登录，均登录不上

（11）在kali中输入ifconfig查看ip地址为192.168.200.6

（12）在SeedUbuntu中输入sudo iptables -A INPUT -p tcp -s 192.168.200.3 -j ACCEPT，将kali的tcp报文加入允许范围内

（13）在kali和Meta主机分别输入telnet 192.168.200.11对SeedUbuntu进行远程登录，kali正常，Meta仍不能登录

*Win防火墙配置
（1）打开Winattacker的安全策略配置，进行一下的操作，具体操作过长，详细请看这篇博客，通过wireshark发现kali有icmp报文访问，但是ping不通，需要注意的是不要打开防火墙。

（2）同样的配置安全策略，一个禁止所有，一个允许kali，分别执行telnet指令，kali可以，Meta不可以

*使用SNORT进行检测分析预警文件
（1）在kali桌面输入命令：sudo snort -r listen.pcap -c /etc/snort/snort.conf

（2）输入cd /var/log/snort,输入vi snort.alert.fast 进行查看预警信息

3. 蜜网配置规则分析
（1）在kali浏览器输入蜜网网关地址192.168.200.8,输入账号密码登录

（2）如图顺序查看防火墙配置信息

（3）如图查看预警信息

（4）在kali输入sudo nmap -sS 192.168.200.123对Meta进行端口扫描，查看预警信息。