一、实验拓扑
二、实验设备
1.山石网科系列下一代防火墙
2.三层交换机一台
3.windows两台
4.各种工具,如hyenae、小旋风服务器、永恒之蓝等等
三、实验目的
1.掌握网络攻击防护策略配置
2.通过下一代防火墙来防护服务器免受DOS攻击
四、防范Dos攻击实验
1.将一台windows配置为web服务器
(1)打开物理主机与windows虚拟机的远程登录
(2)成功登录
(3)将小旋风软件复制到windows虚拟机
(4)成功安装,启动并搭建网站
2.配置主机IP与交换机
IP地址:192.168.100.1
网络掩码:255.255.255.0
网关:192.168.100.254
DNS:222.246.129.80
(1)交换机配置
(2)查看防火墙的管理IP
(3)登录web管理页面,配置接口的区域,将e0/0(外网)设置为untrust,e0/1(内网)设置为trust并配置IP:10.1.1.2
(4)配置回程路由与缺省路由
(5)配制目的NAT(静态NAT),实现公网可以访问web服务器
(6)配置包过滤策略,让公网区域可以访问服务器区
(7)在物理主机上测试是否能访问服务器搭建的网页
(8)在物理主机上模拟黑客进行DOS攻击,安装hyena第三方发包工具,并设置号发包条件--TCP SYN洪水攻击,源地址设置为同网段的192.168.211.2,目的ip设置为服务器转换地址192.168.221.175
(9)抓取拓扑中的e0/1口数据包,出现如下情况说明,没有启动防火墙防范,遭受到syn的洪水攻击
(10)配置防火墙的攻击防范策略,对服务器进行防护
(11)再打开发包工具进行攻击,抓取e0/1接口的数据包,一个连续10个syn攻击包,触法防范策略,到达10个包就丢弃
(12)查看icenter中心,进行溯源
五、IPS防护实验
(1)在另一台windows主机安装永恒之蓝检测工具,表面服务器存在漏洞,同时也完成一次入侵行为
(2)配置防火墙IPS防范策略,对服务器进行IPS防护
(3)在策略中打开入侵防御绑定创建的IPS
(4)再次使用永恒之蓝进行测试,没有任何反应,未检测出对方存在漏洞,证明被IPS防范
(5)打开icenter进行溯源
六、web防护实验
(1)在搭建的网站,进行手工SQL注入,模拟黑客攻击,攻击成功跳转页面
(2)配置防火墙web防范策略,对web服务进行防护,动作选择重置,发送攻击时,对访问链接进行重置,防止非法访问,并记录日志
(3)再次进行SQL注入,连接被重置断开,正常访问页面才可继续
(4)产看日志中心进行溯源
)
