防火墙安全策略用户认证综合实验

已于 2024-07-10 14:14:37 修改
阅读量131 收藏 3
点赞数 1
文章标签: 网络
于 2024-07-10 14:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75584091/article/details/140299154
版权

实验拓扑:

实验要求:

1:DMz区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问
2:生产区不允许访问互联网,办公区和游客区允许访问互联网
3:办公区设备10.0.2.10不允许访问DMZ区和FTP服务器,仅能ping通10.0.3.10
4:办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区服务器时需要使用匿名认证,市场部需要使用用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码为Admin@123
5:生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6:创建一个自定义管理员,要求不能拥有系统管理的功能

实验步骤:

ENSP上相关配置:

cloud相关配置:

配置端口IP地址

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

vlan batch 10 20

pprt link-type  access 

port  default vlan10

第一步:

1:DMz区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问

2:生产区全天可访问

 3:办公区9:00~18:00可访问

 第二步:

2:生产区不允许访问互联网,办公区和游客区允许访问互联网

第三步:

3:办公区设备10.0.2.10不允许访问DMZ区和FTP服务器,仅能ping通10.0.3.10

第四步:

4:办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区服务器时需要使用匿名认证,市场部需要使用用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码为Admin@123
办公区分为市场部和研发部

研发部IP地址固定,访问DMZ区服务器时需要使用匿名认证

市场部需要使用用户绑定IP地址,访问DMZ区使用免认证

游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码为Admin@123

统一使用Guest用户登录,密码为Admin@123

第五步:

5:生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
生产区访问DMZ区时,需要进行protal认证

设立生产区用户组织架构,至少包含三个部门

每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

首次登录需要修改密码

第六步

6:创建一个自定义管理员,要求不能拥有系统管理的功能

2023000
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙安全策略用户认证综合实验(1)
2302_77037573的博客
07-09 86
4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区域使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用guest用户登录,密码Admin@123,游客仅有访问公司用户网站和上网的权限,门户网站地址10.0.3.10。1.DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略
热门推荐
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
【自学网络安全】:安全策略用户认证综合实验
最新发布
qq_63890458的博客
07-09 431
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部IP地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;
防御实验(安全策略用户认证,NAT综合)
2302_77035737的博客
01-25 1139
Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 # 出于对网络安全的考虑,拒绝vlan1内的流量通过。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 # 放通vlan 2 3 内的流量。[Huawei-GigabitEthernet0/0/2]port default vlan 2 # 定义所属valn。
网络信息安全综合实验书1
01-15
学生需要深入理解操作系统层面的安全隐患,并实施相应的安全策略,例如关闭不必要的服务,限制端口访问,安装并配置防病毒和防火墙软件。 实验的进度计划清晰明了,每个实验都有明确的时间节点,确保学生在规定时间...
网络安全 综合实验1 DCOM RPC
03-02
网络安全 综合实验1 DCOM RPC】实验主要探讨的是如何识别和防范DCOM (分布式组件对象模型) 与RPC (远程过程调用) 接口中的远程缓冲区溢出漏洞。DCOM 和 RPC是Windows操作系统中重要的通信机制,但它们也可能成为...
网络安全实验报告完整.doc
06-09
除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此 ,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵 检测软件来加强系统的安全。 其中实验一要求编程实现...
东财《电子商务综合实验》在线作业-所有题目及答案.doc
11-15
电子商务综合实验课程主要涵盖了电子商务领域的多个关键知识点,这些知识点对于理解和实践电子商务操作至关重要。以下是根据题目和部分内容提炼出的相关知识点: 1. **B2C营销策略**:在B2C营销中,首要关注的是...
信息安全的课件及实验指导
11-30
他们还将学会如何设计和实施安全策略,以保护网络和数据不受侵犯。总的来说,这个压缩包为信息安全的学习者提供了一个全面的教育平台,帮助他们建立起扎实的信息安全理论基础,并通过实践提升技能。
Iperf基本用法
peterhunter0320的博客
07-04 340
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
Lzcsfg的博客
07-08 521
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 410
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 629
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 951
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
qq_54017644的博客
07-05 196
AVIO编程实战---极精简代码
back-end developer 后端开发的一些常识
wuxiaoyu0806的博客
07-03 696
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 1395
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。
内网信息收集:手动、脚本和工具查IP、端口
8888的博客
07-08 603
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统和软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录和文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
6-2019053294-赖峥-DDOS1
08-08
6-2019053294-赖峥-DDOS1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值