防火墙第一次综合实验

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量255 收藏 2
点赞数 6
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75456772/article/details/140361000
版权

DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。

办公区设备10.8.2.1@不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

1.先建立拒绝BG到DMZ区的安全策略

2.建立BG到DMZ区的icmp允许

3.调整安全策略的顺序

办公区分为市场部和研发部,市场部Ip地址固定,访问DMz区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问oMz区和生产区,统一使用Guest用户登录,密码Admin@123

创建guest用户

研发部用户+双向绑定+研发部免认证


 

市场部匿名认证

认证结果

生产区访问0Mz区时,需要进行prota1认证,设立生产区用户组织架构,至少包含三个部门每个部门三个用户,用户统一密openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

修改密码强度

 首次登录修改密码

 批量生产区部门下的户u1u2u3密码用admin@123并且限制10天

 生产到dmz的protal认证

protal认证结果

创建一个自定义管理员,要求不能拥有系统管理的功能

创建角色 只有系统是只读权限

添加管理员

2201_75456772
关注
防火墙NAT智能选举综合实验
2301_77122050的博客
07-15 648
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123。
第五次作业-完成防火墙综合实验
weixin_67019439的博客
02-18 408
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。6.销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M。
防火墙综合实验
yhahab的博客
07-16 1028
实验要求:7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
防火墙安全策略综合实验
qixusiyu的博客
07-10 319
在系统的管理员模块进行创建,由于没有系统管理权限,所以系统只给看的权限然后再管理员模块进行创建登录账号即可。至此全部完成。
防火墙NAT的智能选举综合实验
2201_75521607的博客
07-14 669
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器
防火墙安全策略用户认证综合实验
zjf6666666的博客
07-11 586
先新建一个管理员角色新建一个管理员。
防火墙双机热备带宽管理综合实验
ran267513的博客
07-17 369
防火墙双机热备带宽管理综合实验 12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1 13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M 14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M 15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
网络安全防御【防火墙安全策略用户认证综合实验
miss_copper的博客
07-10 1413
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全防御【防火墙NAT智能选举综合实验
2302_78188862的博客
07-15 735
实验步骤1、FW2的网络相关配置:开启防火墙后需要登录用户名和密码,第一次默认的用户名:admin,密码:Admin@123;登录成功之后需要修改你的密码才能进入防火墙的用户视图。防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.20/24与我们Clound中虚拟网卡通一个网段才行。
设备安全——防火墙j基础策略实验【华为NSP】
Miracle_ze的博客
09-11 2483
在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密码。使用浏览器登录防火墙,使用防火墙的g0/0/0端口的ip地址访问。新建一个区域为服务器区DMZ,优先级设置为55,并且选取一个接口放入。检测是否成功,在安全策略中允许动作,如此它就成为了路由器一样了。应用vlan1 是默认的,为此我们不能用vlan1。目前的配置,我们要补全R2与sw2的配置。,其他接口进行配置都是无法控制防火墙的。配置返回的路由信息,即回程路由。
ensp简单防火墙策略实验USG6000V
sgslwms的博客
12-14 5182
1:配置ip地址 <Huawei>sys [Huawei]sys User1 [User1]un in en [User1]int g0/0/0 [User1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 <Huawei>sys [Huawei]sys User2 [User2]un in en [User2]int g0/0/0 [User2-GigabitEthernet0/0/0]ip add 192.168.1.1 24 <H..
第一次网络渗透实验报告
willhell的博客
11-05 3773
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
大数据系统开发综合实验(一)Hadoop集群搭建
qq_60928990的博客
03-01 3318
Linux版本:CentOS 6.7 Java版本:1.8 Hadoop版本:2.7.4 Hive版本:1.2.1 MySQL版本:5.7.25 Sqoop版本:1.4.6 Tomcat版本:7.0.47
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7006
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1167
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 251
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 609
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
使用docker创建zabbix服务器
a15864923744的博客
09-20 781
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
防火墙的mpf技术综合实验
04-20
防火墙的MPF(Modular Policy Framework)技术是一种综合实验,它提供了一种灵活的方式来配置和管理防火墙策略。MPF技术可以帮助网络管理员根据特定的需求和网络环境,对防火墙进行高级配置和定制。 MPF技术的主要特点包括: 1. 模块化:MPF技术将防火墙策略划分为多个模块,每个模块负责不同的功能。这样可以更加灵活地组合和配置策略,以满足不同的安全需求。 2. 灵活性:MPF技术允许管理员根据具体的网络环境和需求,对防火墙策略进行细粒度的配置。管理员可以根据源IP地址、目标IP地址、协议类型、端口等多个因素来定义策略。 3. 优先级:MPF技术支持对不同策略模块设置优先级,以确保策略按照预期的顺序进行匹配和执行。这样可以更好地控制流量的处理顺序,提高防火墙的性能和效率。 4. 统一管理:MPF技术提供了统一的管理界面,使得管理员可以方便地配置、监控和管理防火墙策略。管理员可以通过命令行界面或者图形化界面进行操作。 5. 支持多种功能:MPF技术支持多种功能,包括访问控制列表(ACL)、网络地址转换(NAT)、负载均衡、应用层协议检测等。管理员可以根据需要选择并配置相应的功能模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值