脚本宝典收集整理的这篇文章主要介绍了20212909 2021-2022-2 《网络攻防实践》实践五报告，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

1.实践内容

1.linux和win的防火墙配置，阻止一切ICMP报文，阻止除指定IP可以访问指定端口服务的以外的所有IP访问服务。 2. 使用SNORT进行检测分析预警文件 3. 蜜网配置规则分析

2.实践过程

*linux防火墙配置 （1）在Seedubuntu中输入sudo iptables -L和密码dees，查看配置信息

（2）在SeedUbuntu中输入sudo iptables -A INPUT -p icmp -j DROP

（3）SeedUbuntu中输入ifconfig查看IP地址 192.168.200.11

（4）在Kali中ping 192.168.200.11发现已经ping不通了

（5）在SeedUbuntu中再次输入sudo iptables -L，查看所有的icmp报文都已经设为丢弃

（6）在SeedUbuntu中先后输入 sudo -iptables -F恢复初始设置，然后输入sudo iptables -L进行查看

（7）在kali中再次ping192.168.200.11发现可以ping通了

（8）在kali和Meta主机分别输入telnet 192.168.200.11对SeedUbuntu进行远程登录，均正常

（9）在SeedUbuntu中输入sudo iptables -P INPUT DROP丢弃所有端口的输入报文

（10）在kali和Meta主机分别输入telnet 192.168.200.11对SeedUbuntu进行远程登录，均登录不上

（11）在kali中输入ifconfig查看ip地址为192.168.200.6

（12）在SeedUbuntu中输入sudo iptables -A INPUT -p tcp -s 192.168.200.3 -j ACCEPT，将kali的tcp报文加入允许范围内

（13）在kali和Meta主机分别输入telnet 192.168.200.11对SeedUbuntu进行远程登录，kali正常，Meta仍不能登录

*Win防火墙配置 （1）打开Winattacker的安全策略配置，进行一下的操作，具体操作过长，详细请看这篇博客，通过Wireshark发现kali有icmp报文访问，但是ping不通，需要注意的是不要打开防火墙。

（2）同样的配置安全策略，一个禁止所有，一个允许kali，分别执行telnet指令，kali可以，Meta不可以

*使用SNORT进行检测分析预警文件 （1）在kali桌面输入命令：sudo snort -r listen.pcap -c /etc/snort/snort.conf

（2）输入cd /VAR/LOG/snort,输入vi snort.alert.fast 进行查看预警信息

3. 蜜网配置规则分析 （1）在kali浏览器输入蜜网网关地址192.168.200.8,输入账号密码登录

（2）如图顺序查看防火墙配置信息

（3）如图查看预警信息

（4）在kali输入sudo nmap -sS 192.168.200.123对Meta进行端口扫描，查看预警信息。

脚本宝典总结

以上是脚本宝典为你收集整理的20212909 2021-2022-2 《网络攻防实践》实践五报告全部内容，希望文章能够帮你解决20212909 2021-2022-2 《网络攻防实践》实践五报告所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。