基于IP地址和端口的安全策略实验报告怎么做？

以下回复参考：皆我百晓生、券券喵儿等免费微信小程序作答:

基于IP地址和端口的安全策略实验报告

一、实验目的

本实验旨在通过配置基于IP地址和端口的安全策略，实现对企业网络不同用户群体的访问控制，确保高层管理者、市场员工和研发员工具有不同的访问权限，从而保障企业网络的安全。

二、实验环境

1. 防火墙设备：华为USG600系列防火墙
2. 交换机：LSW1
3. 客户端：PC4
4. 网络拓扑：根据图1所示，企业网络划分为信任区（trust）和不信任区（untrust）两个区域，防火墙作为安全网关部署在网络边界。

三、实验步骤

1. 配置防火墙接口和区域

   • 配置防火墙的GigabitEthernet1/0/1接口，设置IP地址为1.1.1.1/24，并将其添加到不信任区（untrust）
   • 配置防火墙的GigabitEthernet1/0/3接口，设置IP地址为10.3.0.1/24，并将其添加到信任区（trust）

2. 配置安全策略

   • 配置高层管理者的安全策略，允许自由访问Internet
   • 配置市场员工的安全策略1，禁止玩游戏和观看网络视频
   • 配置市场员工的安全策略2，允许访问Internet
   • 配置研发员工的安全策略1，允许使用TortoiseSVN应用
   • 配置研发员工的安全策略2，禁止访问其他Internet应用

3. 结果验证

   • 验证高层管理者是否能够不受限制的访问Internet
   • 验证市场员工是否能够访问Internet，且不能使用FW定义的游戏和媒体共享应用
   • 验证研发员工是否能够正常使用TortoiseSVN应用，但不能访问Internet其他应用
   • 查看策略命中日志，确认高层管理者、市场员工、研发员工是否命中正确的安全策略

四、实验结果

1. 高层管理者能够不受限制的访问Internet，证明其安全策略配置成功。
2. 市场员工能够访问Internet，且不能使用FW定义的游戏和媒体共享应用，证明其安全策略配置成功。
3. 研发员工能够正常使用TortoiseSVN应用，但不能访问Internet其他应用，证明其安全策略配置成功。
4. 通过查看策略命中日志，确认高层管理者、市场员工、研发员工分别命中了正确的安全策略。

五、实验结论

本实验成功实现了基于IP地址和端口的安全策略配置，有效限制了不同用户群体的访问权限，提高了企业网络的安全性。通过配置安全策略，实现了对企业网络不同用户群体的精细化访问控制，满足了企业网络的安全需求。