文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 教育文库 >

网络安全系统测试报告(4)

2020-03-26 21:51

网络安全系统测试报告

1.8 http代理测试

测试号: 测试http代理测试 项目 测试天融信防火墙系统http代理功能的有效性。 网络卫士防火墙提供对高层应用服务HTTP的透明代理,对HTTP命令GET、测试 POST、HEAD、DELETE、OPTION、PUT、TRACE等做详细控制,以及对URL内容 以及脚本类型进行过滤,这种代理对用户时透明的,用户不需要设置代理服务器地址。我们根据实际应用情况进行测试,防火墙相关接口配置如下: 网络接口设备名 eth0 eth1 eth2 eth0:1 测试 环境 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 1. 在控制工作站上进入GUI管理界面,定义HTTP代理对象,out服务对象。 测试 步骤 http_1(HTTP代理对象):方法全选,主机名211.167.236.60,绝对路径为*,端口为80,过滤全选,选择记日志,动作为ACCEPT

15

网络安全系统测试报告

out_http_1(out服务对象):方式PROXY,协议TCP,应用协议HTTP,源端口0-65535,目的端口80,应用协议对象http_1 OUT规则:源any,目的any,服务out_http_1,时间any,动作为允许,记日志 3、在内部网络的WIN XP工作站(192网段)上利用浏览器 A. http://202.109.86.1;1 B. 下载文件 C. 运行脚本 预测结果 A. 可以浏览 B. 可以下载 C. 无法运行脚本 测试 日期 实测结果 测试通过 测试结果 测试人员 备注

16

网络安全系统测试报告

1.9 FTP代理测试

测试号: 测试FTP代理测试 项目 测试天融信防火墙系统FTP代理功能的有效性。 测试 防火墙可以对FTP协议作更小粒度的控制,过滤FTP命令PUT,GET和对文 件路径的访问。内容 我们根据实际应用情况进行测试,防火墙相关接口配置如下: 网络接口设备名 eth0 eth1 eth2 eth0:1 测试 环境 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 1. 在串口下配置防火墙接口地址,路由,接口属性。 测试 步骤 2. 在控制工作站上进入GUI管理界面,FTP代理对象,out服务对象, OUT规则。 ftp_1(FTP代理对象):禁止GET,主机名202.114.1.62,绝对路径为*,端口为默认,选择记日志,动作为REJECT

17

网络安全系统测试报告

out_ftp_1(out服务对象):方式PROXY,协议TCP,应用协议FTP,源端口0-65535,目的端口21,应用协议对象ftp_1 OUT规则:源any,目的any,服务out_ftp_1,时间any,动作为允许,记日志 3、在内部网络的WIN XP工作站(192网段)上 A. ftp 211.236.167.60 B. 下载文件 C. 查看记录 预测结果 A. 可以登录 B. 无法下载 C. 有记录 测试 日期 实测结果 测试通过 测试结果 测试人员 备注

18

网络安全系统测试报告

1.9 SMTP代理测试

测试号: 测试SMTP代理测试 项目 测试天融信防火墙系统SMTP代理功能的有效性。 测试 防火墙可以对SMTP协议作更小粒度的控制,可以对发信人信箱进行过滤, 并可以对通过防火墙的信件内容进行检查。内容 我们根据实际应用情况进行测试,防火墙相关接口配置如下: 网络接口设备名 eth0 eth1 eth2 eth0:1 测试 环境 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.23??.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 1. 在串口下配置防火墙接口地址,路由,接口属性。 2. 在控制工作站上进入GUI管理界面,定义SMTP代理对象,out服务对象, OUT规则。 测试 步骤 smtp_1(smtp代理对象):全部允许,主机名211.167.236.60,端口为默认,选择记日志,动作为允许 out_smtp_1(out服务对象):方式PROXY,协议TCP,应用协议SMTP,源端口0-65535,目的端口25,应用协议对象smtp_1 OUT规则:源any,目的any,服务out_smtp_1,时间any,动作为允许,记日志 3、在内部网络的WIN XP工作站(192网段)上

19


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • 网络安全系统测试报告(4).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:教学常规检查标准及具体要求

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: