2022年网络安全系统测试报告 .pdf

《2022年网络安全系统测试报告 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全系统测试报告 .pdf（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全系统测 试 报 告测试地点 ：中国 XXX研究院测试单位：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 44 页 - - - - - - - - - 目 录一、功能测试 . 2网络地址转换测试. . 2端口映射测试. . 4IP地址和 MAC 地址绑定测试. 6基于用户名称过滤的测试. 7IP包过滤测试. 9带宽管理测试. 10日志记录测试. 12 HTTP代理测试 . . 14FTP代理测试 . 16SMTP 代理测试. 18POP3 代理测试. 20SNMP

2、 测试 . 22SSL功能测试 . 23SSH 功能测试 . 25二、配置规则测试. . 27外网用户访问SSN 区主机 . 27外网用户访问SSN 区主机 . 27外网用户访问SSN 区主机 . 28外网用户访问SSN 区主机 . 29外网用户访问SSN 区主机 . 30SSN 区主机访问外网. 31SSN 区主机访问外网. 32SSN 区主机访问外网. 33SSN 区主机访问外网. 34SSN 区主机访问外网. 35内网用户访问SSN 区主机 . 36内网用户访问SSN 区主机 . 36内网用户访问SSN 区主机 . 37内网用户访问SSN 区主机 . 38内网用户访问SSN 区主机 .

3、39内网用户访问外网. 40三、攻击测试 . 41防火墙与 IDS联动功能 . 41端口扫描测试. 42名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 44 页 - - - - - - - - - 一、功能测试网络地址转换测试测试号：测 试项目网络地址翻译测试测试内容测试防火墙系统是否具有网络地址翻译的功能。NAT在 IP 层通过地址转换提供IP 复用功能，解决IP 地址不足问题。当内部用户需用对外访问时，防火墙系统将会代理用户访问，并将结果透明的返回用户，相当于一个IP

4、 层代理。本测试用于测试防火墙是否具有NAT功能。测试环境我们根据实际应用进行测试，示意图如下：FW3000内网工作站192.168.3.103网络外部网络SSN 区192.168.1.200211.167.236.58211.167.236.57网络接口设备名接口地址标记eth0外部接口eth1211 接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口测试环境：笔记本一台（）测试步骤1.通过超级终端配置好各接口的IP 地址、路由、接口属性。2.通过一次性口令认证，认证管理员的身份。3.打开 IE 在 URL中输入，设置为以下规则。名师资料总结 - - -精品资料欢迎

5、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 44 页 - - - - - - - - - 6、选择 NAT生效。7、在内部网络的WIN xp 工作站（ 192 网段）上利用进行web访问；测 试结果预测结果实测结果NAT生效内部工作站可以进行web访问测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 44 页 - - - - - - - - - 端口映射

6、测试测试号：测 试项目服务器端口映射的测试测试内容测试防火墙系统是否具有服务器端口映射的测试的功能。提供 Internet上用户从注册IP 到内部保留IP 的访问途径， 可以将防火墙的注册 IP 的任一 TCP/UDP端口映射到内部不同的保留IP 的确端口上， 即注册 IP 的一 TCP/UDP端口对应内部保留IP 的一 TCP/UDP端口。测试环境我们根据实际网络环境进行测试，示意图如下：FW3000内网工作站192.168.3.103网络外部网络SSN 区192.168.1.200211.167.236.58211.167.236.57内网服务器192.168.1.14网络接口设备名接口地

7、址标记eth0外部接口eth18SSN接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口测试环境：笔记本一台（），内网服务器一台（）测试步骤1.通过一次性口令认证，认证管理员的身份。2.打开 IE 在 URL中输入，。作如下规则：4. 选择 NAT生效。5、在防火墙上做地址映射后，通过笔记本拨号到263，访问设置的映射地址的www 、ftp服务测 试结果预测结果实测结果如能成功访问内网的www,ftp ，则测试通过。测试通过测 试人员测试日期名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理

8、- - - - - - - 第 5 页，共 44 页 - - - - - - - - - 备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 44 页 - - - - - - - - - IP 地址和 MAC 地址绑定测试测试号：测 试项目IP 地址和 MAC 地址绑定测试测试内容测试防火墙系统是否具有IP 和 MAC 绑定的功能。防火墙通过IP 地址和 MAC 地址绑定，可以防止IP 地址被非法盗用。本测试用于测试防火墙是否具有此项功能。测试环境网络接口设备名接口地址标

9、记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口根据内部网的实际网络拓扑结构，所有客户端都通过路由器4500划分在不同的VLAN中，由于第三层设备存在，不具备实施IP 地址与 MAC 地址绑定的网络环境。测试步骤测 试结果预测结果实测结果测试通过测 试人员测试日期备注。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 44 页 - - - - - - - - - 基于用户名称过滤的测试测试号：测 试项目用户名称过滤的测试

10、测试内容测试防火墙系统是否具有用户名称过的测试以及用户名和IP 绑定的测试。检查防火墙是否具有基于用户名称过滤的功能防火墙通过IP 地址和用户名绑定，可以防止IP 地址被非法盗用。本测试用于测试防火墙是否具有此项功能。测试环境我们根据实际网络环境进行测试，示意图如下：FW3000内网工作站2192.168.3.103网络外部网络SSN 区192.168.1.200211.167.236.58211.167.236.57内网工作站1192.168.3.102网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口内网区中配置笔

11、记本一台（）和台式机一台（） 。测试步骤1、打开 IE 在 URL中输入，口令为TEST1 ，IP 地址为掩码为。对象增加用户TEST ，口令为TEST ，IP 地址为掩码为。6、在对象定义中选择用户组定义，增加用户组test和 test1,分别将 TEST和TEST1加入到 test和 GROUP1 中。7、选择访问控制规则，允许test可以访问FTP服务器 ,test1不可以访问FTP服务器，并且作日志。做好防火墙的其他规则（例如：NAT 或者两个网段的路名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

12、- - - - - 第 8 页，共 44 页 - - - - - - - - - 由）8、在安全策略中选择免认证IP 为空9、选择规则生效、NAT生效10、从工作站1 用 TEST登陆访问FTP服务器。11、从工作站2 用 TEST登陆访问FTP服务器。12、从工作站1 用 TEST1登陆访问FTP服务器。13、从工作站2 用 TEST1登陆访问FTP服务器。14、利用防火墙日志查看访问控制的日志。测 试结果预测结果实测结果步骤 10 可以访问到FTP服务器步骤 11 不可以访问到FTP服务器步骤 12 不可以访问到FTP服务器步骤 13 不可以访问到FTP服务器测试通过测 试人员测试日期备注

13、此测试测试了防火墙两个功能，分别为基于用户名过滤和用户名与IP 地址绑定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 44 页 - - - - - - - - - IP 包过滤测试测试号：测 试项目IP 包过滤测试内容测试 FW3000防火墙系统是否具有IP 包过滤的功能。防火墙的功能最主要就是通过IP 包过滤体现的。测试环境防火墙的实际运行中已实现此功能。详见规则测试。网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口

14、eth0:2反向地址映射接口测试步骤测 试结果预测结果实测结果测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 44 页 - - - - - - - - - 带宽管理测试测试号：测 试项目带宽管理测试内容测试 FW3000防火墙系统是否具有带宽管理的功能。为了增加对网络带宽资源的管理和分配，调节对用户网络访问外网的流量管理，尤其是为了保证VPN隧道通信的畅通无阻，有必要建立一套对带宽的管理机制，能够对外出流量进行统一的分配。测试环境我们根据实

15、际应用情况架设了测试平台，测试平台分别模拟了内部网和外部网络，示意图如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口1.FW3000防火墙一台2.PC-A和 PC-B、PC-C各一台。网络连接均为100MB以太网。内部区中有PC-B、PC-C工作站，外部区中有一台PC-A 服务器。这些机器的默认网关均设为防火墙的相应接口，如内部机的网关设为、外部机的网关设为。PC-A服务器上运行 FTP服务，并确认在输入PC-A服务器的 IP 地址后可以正常连接到FTP服务。FW3000PC-APC-BEth0: outEth

16、1: inPC-CHUB名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 44 页 - - - - - - - - - 测试步骤1.配置好防火墙的基础属性，重新启动；2.在控制工作站上利用OTPC 认证防火墙然后启动web管理；3.分别建立 PC-A 和 PC-B、PC-C 3 个 IP 对象。4.在资源管理的带宽管理中启动带宽管理控制；在接口链路设置中定义每块网卡所接连路的流量带宽；再在队列带宽设置中各优先级比例，比如建立1 （10） 、9（90） 2 个优先级。5.由

17、于 FW3000防火墙系统的默认规则是拒绝，故加入如下规则：out 方向：允许任何时间内PC-B 访问任何目的IP 地址的任何服务，带宽优先级是1。允许任何时间内PC-C访问任何目的IP 地址的任何服务，带宽优先级是9。6、使规则生效。7、在 PC-B上 FTP到下载一个大文件（100M ）, 在 PC-C上也 FTP到同时下载相同文件。测 试结果预测结果实测结果查看、 对比 PC-B和 PC-C的下载速度。由于硬盘速度远小于100M ， 另外不同的 PC配置也会受到影响，所以PC-B和 PC-C 的下载速度比例并不会是理想的 1： 9。测 试人员测试日期备注名师资料总结 - - -精品资料欢

18、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 44 页 - - - - - - - - - 日志记录测试测试号：测 试项目日志记录测试内容测试 FW3000防火墙系统是否具有日志记录的功能。日志可以记录非正常访问请求，是分析网络流量情况和事后追查责任的重要依据。测试环境我们根据实际网络环境进行测试，示意图如下：FW3000内网工作站2192.168.3.103网络外部网络SSN 区192.168.1.200211.167.236.58211.167.236.57内网工作站1192.168.3.102防

19、火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口内部区中有一台PC ，IP 地址为。测试步骤1.在控制工作站上利用OTPC 认证防火墙然后启动web管理；2.添加 test用户组并新建test1 、test2 、test3用户加入其中；3.由于 FW3000防火墙系统的默认规则是拒绝，为了使问题单一和集中，将防火墙系统设为全部允许，加入如下规则：out 方向：允许任何时间内任何源IP 地址访问任何目的IP 地址的任何服务 （proxy 方式） 并做日志记录。允许任何时间内test用户组访问任何目

20、的IP 地址的任何服务 （proxy 方式）并做名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 44 页 - - - - - - - - - 日志记录。5、使规则生效。6、在内部网络的工作站上利用浏览器浏览Web网页；7、退出 otpc 认证，再次在PC-B上利用浏览器浏览Web网页8、在审计检查的安全审计中查看日志。可以根据时间区间查看包过滤（Packet filter） 、用户登录访问（User） 、各种代理情况（ Proxy ）记录的日志。三项日志的内容各有不同，

21、可以综合的反映防火墙用户的网络使用情况：包过滤日志记录了通过防火墙的通信情况，如源地址、源端口、目的地址、目的端口、用户名、协议类型、服务类型、NAT地址、 NAT端口、动作如何等；用户日志记录了用户登录时间、断开时间、 IP 地址、 总接包数、 接包长度、 发包数、发包长度；代理日志记录了起始时间、代理类型、动作如何、源地址、源端口、目的地址、目的端口、状态。测 试结果预测结果实测结果可以分别从防火墙的包过滤、用户登录访问、代理记录日志中看到工作站访问 web服务的记录。测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

22、 - - - - - 名师精心整理 - - - - - - - 第 14 页，共 44 页 - - - - - - - - - http代理测试测试号：测 试项目http代理测试测试内容测试天融信防火墙系统http代理功能的有效性。网络卫士防火墙提供对高层应用服务HTTP的透明代理，对HTTP命令 GET 、POST 、 HEAD 、DELETE 、 OPTION 、PUT 、TRACE 等做详细控制，以及对URL以及脚本类型进行过滤，这种代理对用户时透明的，用户不需要设置代理服务器地址。测试环境我们根据实际应用情况进行测试，防火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口e

23、th1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口内部区中有一台PC ，IP 地址为。测试步骤1.在控制工作站上进入GUI 管理界面，定义HTTP代理对象， out 服务对象。http_1 （HTTP代理对象）：方法全选， 主机名， 绝对路径为 *，端口为 80，过滤全选，选择记日志，动作为ACCEPTout_http_1（out 服务对象）：方式 PROXY ，协议TCP ，应用协议HTTP ，源端口065535，目的端口80，应用协议对象http_1OUT规则：源any，目的 any，服务 out_http_1，时间 any，动作为允许，记日志名师资料总结

24、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 44 页 - - - - - - - - - 3、在内部网络的WIN XP工作站（ 192 网段）上利用浏览器A.；1B.下载文件C. 运行脚本测 试结果预测结果A.可以浏览B.可以下载C. 无法运行脚本实测结果测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 44 页 - - - -

25、 - - - - - FTP 代理测试测试号：测 试项目FTP代理测试测试内容测试天融信防火墙系统FTP代理功能的有效性。防火墙可以对FTP协议作更小粒度的控制，过滤FTP命令 PUT,GET和对文件路径的访问。测试环境我们根据实际应用情况进行测试，防火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口内部区中有一台PC ，IP 地址为。测试步骤1.在串口下配置防火墙接口地址，路由，接口属性。2.在控制工作站上进入GUI 管理界面， FTP代理对象， out 服务对象 , OUT 规则。ftp_1

26、（FTP代理对象）：禁止 GET ，主机名，绝对路径为* ，端口为默认，选择记日志，动作为REJECTout_ftp_1 （out 服务对象）： 方式 PROXY ， 协议 TCP ， 应用协议FTP ，源端口 065535，目的端口21，应用协议对象ftp_1OUT规则：源any，目的any，服务 out_ftp_1，时间 any，动作为允许，记日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 44 页 - - - - - - - - - 志3、在内部网络的WIN X

27、P工作站（ 192 网段）上A.ftp 下载文件C. 查看记录测 试结果预测结果A.可以登录B.无法下载C. 有记录实测结果测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 44 页 - - - - - - - - - SMTP代理测试测试号：测 试项目SMTP 代理测试测试内容测试天融信防火墙系统SMTP 代理功能的有效性。防火墙可以对SMTP 协议作更小粒度的控制，可以对发信人信箱进行过滤，并可以对通过防火墙的信件内容进行检查。测试环境我

28、们根据实际应用情况进行测试，防火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2.62反向地址映射接口内部区中有一台PC ，IP 地址为。测试步骤1. 在串口下配置防火墙接口地址，路由，接口属性。2.在控制工作站上进入GUI 管理界面，定义SMTP代理对象， out 服务对象 , OUT规则。smtp_1（smtp 代理对象）：全部允许，主机名，端口为默认，选择记日志，动作为允许out_smtp_1 （out 服务对象）：方式 PROXY ，协议 TCP ，应用协议SMTP ，源端口065535，目的端口25，应

29、用协议对象smtp_1OUT规则：源any，目的 any，服务 out_smtp_1 ，时间 any，动作为允许，记日志名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 44 页 - - - - - - - - - 3、在内部网络的WIN XP工作站（ 192 网段）上A.客户机通过SMTP 发邮件B. 查看记录测 试结果预测结果A.可以发出邮件B. 有记录实测结果测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -

30、- - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 44 页 - - - - - - - - - POP3代理测试测试号：测 试项目POP3代理测试测试内容测试天融信防火墙系统POP3代理功能的有效性。防火墙可以对POP3协议作更小粒度的控制，可以对收信人信箱进行过滤。测试环境我们根据实际应用情况进行测试，防火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口et 0:2反向地址映射接口内部区中有一台PC ，IP 地址为。测试步骤1. 在串口下配置防火墙接口地址，路由，接口属性。2.

31、在控制工作站上进入GUI 管理界面，定义pop3 代理对象， out 服务对象 , OUT规则。pop3_1（pop3 代理对象）：全部允许，主机名，端口为默认，选择记日志，动作为允许out_pop3_1 （out 服务对象）：方式 PROXY ，协议 TCP ，应用协议POP3 ，源端口065535，目的端口110，应用协议对象pop3_1OUT规则：源 any，目的 any，服务 out_pop3_1 ，时间 any，动作为允许，记日志名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

32、第 21 页，共 44 页 - - - - - - - - - 3、在内部网络的WIN XP工作站（ 192 网段）上A.客户机通过POP3服务器收邮件B. 查看记录测 试结果预测结果A.可以收到邮件B. 有记录实测结果测试通过测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 44 页 - - - - - - - - - SNMP测试测试号：测 试项目SNMP 测试测试内容测试天融信防火墙系统SNMP 功能的有效性。支持简单网络管理协议SNMP （S

33、imple Network Management Protocol ）的各版本（ SNMPv1 ，SNMPv2c 和 SNMPv3 ） 。管理员可以通过SNMP 管理器获取SNMP 基本 MIB库信息及防火墙的各种运行信息，包括连接数、用户数、流量、规则、配置信息等，以便了解网络运行状况并进行管理。测试环境测试步骤由于没有SNMP 管理其软件（如OPENVIEW）, 此项测试未作。测 试结果预测结果a.实测结果测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23

34、 页，共 44 页 - - - - - - - - - SSL 功能测试测试号：测 试项目SSL功能测试测试内容测试天融信防火墙系统SSL功能的有效性。为了防止管理员与防火墙之间的通信被窃听，采用SSL 技术将传输的数据进行加密，进一步增强了防火墙的安全性。测试环境我们根据实际应用情况进行测试，防火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口内部区中有一台PC ，IP 地址为。FW3000192.168.1.200管理机192.168.3.103网络测试步骤1 串口下配置防火墙接口地址，路由，

35、接口属性, 并用 setssl start打开安全套接层协议，重启防火墙。2在管理员主机浏览器设置中导入随防火墙设备一起的光盘中提供的CA根证书；设 定 一 条 防 火 墙IP与fw3000的 域 名 解 析 项 （ 在Windows98 系 统 中 为 在C:Windowshosts文件中加入一行“ fw3000 ” 。如果该目录下没有hosts 文件，可将重命名为hosts ） 。然后通过，表示管理员与防火墙管理界面的通讯是经过加密了的。测 试结果预测结果a.setssl start 命令运行正常b.通过名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

36、- - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 44 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 44 页 - - - - - - - - - SSH功能测试测试号：测 试项目SSH功能测试测试内容测试天融信防火墙系统SSH功能的有效性。管理员在通过认证的情况下可以通过SSH客户端远程登录防火墙，在通讯加密的条件下，以控制口管理员身份远程管理防火墙，从而实现安全的远程管理。测试环境我们根

37、据实际应用情况进行测试，防火墙相关接口配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口内部区中有一台PC ，IP 地址为。FW3000192.168.1.200管理机192.168.3.103网络测试步骤1 口下配置防火墙接口地址，路由，接口属性, 并用 setssh start打开 ssh 远程管理协议，重启防火墙。2 管理员先以adm用户通过OTP认证，然后再通过SSH客户端以sadm身份从 10022端口登录防火墙，登录成功后可以进行与串口管理员相同的管理操作。测 试结果预测结果a.setssh st

38、art 命令运行正常b.通过 ssh 客户端访问防火墙正常实测结果测试通过名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 44 页 - - - - - - - - - 测 试人员测试日期备注名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 44 页 - - - - - - - - - 二、配置规则测试外网用户访问SSN区主机测试号：测 试项目实际应

39、用环境访问规则实施测试内容测试已设定的外网用户对SSN 区主机的访问规则。外网用户访问主机的规则设定为：主机作为DNS只提供外网用户域名解析服务。测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口域名由主机解析测试步骤1、外网 WIN XP工作站用户通过拨号接入Internet.2、在外网的 WIN XP工作站上利用浏览器浏览、在外网的WIN XP工作站发出ping 命令。4、在外网的WIN XP工作站上利用浏览器浏览；5

40、、在外网的WIN XP工作站上利用浏览器浏览；6、查看防火墙日志拒绝服务的。测 试结果预测结果实测结果步骤 2，可访问。步骤 3、 4、5，访问被拒绝防火墙日志记录被拒绝访问。测试通过测 试人员测试日期备注外网用户访问SSN区主机测试号：测 试项目实际应用环境访问规则实施名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页，共 44 页 - - - - - - - - - 测试内容测试已设定的外网用户对SSN 区主机的访问规则。外网用户访问主机的规则设定为：主机作为邮件服务器只允

41、许外网用户进行SMTP 、POP3 、和 ICMP访问，其他拒绝。测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口SSN区中有一台mail 服务器，外网区中有一台WIN XP工作站。外网用户通过拨号接入Internet.测试步骤1、外网 WIN XP工作站用户通过拨号接入Internet.2、在 mail 服务器上建立一个邮件账户。3、在外网的WIN XP工作站上使用outlook express 进行相应的SMTP 和

42、 POP3配置 .4、在外网的WIN XP工作站利用outlook express收发邮件。5、在外网的WIN XP工作站发出ping 命令。6、在外网的WIN XP工作站上利用浏览器浏览；7、在外网的WIN XP工作站上利用浏览器浏览；9、查看防火墙日志拒绝服务的。测 试结果预测结果实测结果步骤 4，可顺利收发邮件。步骤 5， ping 包应答。步骤 6、 7，访问被拒绝防火墙日志记录被拒绝访问。测试通过测 试人员测试日期备注外网用户访问SSN区主机测试号：测 试项目实际应用环境访问规则实施名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

43、- - - 名师精心整理 - - - - - - - 第 29 页，共 44 页 - - - - - - - - - 测试内容测试已设定的外网用户对SSN 区主机的访问规则。外网用户访问主机的规则设定为：主机只允许外网用户进行HTTP 、FTP访问，其他拒绝。测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口外网用户通过拨号接入Internet.测试步骤1、外网 WIN XP工作站用户通过拨号接入Internet.2、在外

44、网的WIN XP工作站上利用浏览器浏览；3、在外网的WIN XP工作站上利用浏览器浏览；4、在外网的WIN XP工作站发出ping 命令。5、在 SSN主机上监测访问FTP服务的 IP。6、查看防火墙日志拒绝服务的。测 试结果预测结果实测结果步骤 2， 3 可访问。步骤 4， ping 包被拒绝。步骤 5 在 ssn 区主机上检查到从防火墙外部端口发起的对的FTP访问。防火墙日志记录被拒绝访问。测试通过测 试人员测试日期备注外网用户访问SSN区主机测试号：测 试项目实际应用环境访问规则实施测试内容测试已设定的外网用户对SSN 区主机的访问规则。外网用户访问主机的规则设定为：主机只允许外网用户进

45、行HTTP 、FTP访问，其他拒绝。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页，共 44 页 - - - - - - - - - 测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口外网用户通过拨号接入Internet.测试步骤1、外网 WIN XP工作站用户通过拨号接入Internet.2、在外网的

46、WIN XP工作站上利用浏览器浏览；3、在外网的WIN XP工作站上利用浏览器浏览；4、在外网的WIN XP工作站发出ping 命令。5、在 SSN主机上监测访问FTP服务的 IP。6、查看防火墙日志拒绝服务的。测 试结果预测结果实测结果步骤 2， 3 可访问。步骤 4， ping 包被拒绝。步骤 5 在 ssn 区主机上检查到从防火墙外部端口发起的对的FTP访问。防火墙日志记录被拒绝访问。测试通过测 试人员测试日期备注外网用户访问SSN区主机测试号：测 试项目实际应用环境访问规则实施测试内容测试已设定的外网用户对SSN 区主机的访问规则。外网用户访问主机的规则设定为：主机作为邮件服务器只允许

47、外网用户进行HTTP 、 SMTP 、POP3 访问以及DNS功能，其他拒绝。测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页，共 44 页 - - - - - - - - - eth1接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口域名由解析。测试步骤1、外网 WIN XP工作站用户通过拨号接入Interne

48、t.2、在 mail 服务器上建立一个邮件账户。3、在外网的WIN XP工作站上使用outlook express 进行相应的SMTP 和 POP3配置 .4、在外网的WIN XP工作站利用outlook express收发邮件。5、在外网的WIN XP工作站上利用浏览器浏览；6、在外网的WIN XP工作站上利用浏览器浏览；7、在外网的WIN XP工作站发出ping 命令。8、在外网的WIN XP工作站上利用浏览器浏览；9、查看防火墙日志拒绝服务的。测 试结果预测结果实测结果步骤 4，可顺利收发邮件。步骤 5， 6 可访问。步骤 7、 8，访问被拒绝防火墙日志记录被拒绝访问。测试通过测 试人员

49、测试日期备注 SSN区主机访问外网测试号：测 试项目实际应用环境访问规则实施测试内容测试已设定的SSN区主机对外网的访问规则。主机访问外网的规则设定为：主机对外网的访问全部打开。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页，共 44 页 - - - - - - - - - 测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口eth2内部接口eth0:1反向地址映射接口eth

50、0:2反向地址映射接口测试步骤1、在主机上发起不同的服务连接.2、查看防火墙日志拒绝服务的。测 试结果预测结果实测结果连接均可建立防火墙日志记录被拒绝访问。测试通过测 试人员测试日期备注 SSN区主机访问外网测试号：测 试项目实际应用环境访问规则实施测试内容测试已设定的SSN区主机对外网的访问规则。主机访问外网的规则设定为：主机对外网的POP3 、SMTP 、ICMP访问打开，其余拒绝。测试环境实际应用情况测试的测试环境为：内部网、安全服务区（SSN ） 、外部网络。防火墙配置如下：网络接口设备名接口地址标记eth0外部接口eth1接口名师资料总结 - - -精品资料欢迎下载 - - - -