- 博客(4)
- 收藏
- 关注
原创 四,部署ntopng实现对服务器流量监控
-permanent #如果上面已经开启过80端口,这一行略过,直接进行下一行开启3000端口后重新加载防火墙即可。yum clean all #不是必须的,如果安全了epel-release 就可以安装ntopng就跳过这步。(四)安装PF_RING驱动(PF_RING现在已经不再包含ZC驱动程序,需要单独安装)(六)配置80端口和3000端口的数据可以通过防火墙。(三)开启80端口的数据通过防火墙。(三)安装ntop对应的包。(3)请监控网卡的流量。
2024-06-24 10:40:01 684
原创 三、根据任务要求配置网络防火墙
3.配置防火墙的扫描类攻击防范,最大扫描速率超过4000包/秒时,采取丢弃包处理,黑名单老化时间设置为600分钟。IP地址,IP地址要和cloud添加的网卡IP在同一个网段,即和虚拟机IP地址在同一网段。双击防火墙,在命令配置防火墙的管理IP,方便后面使用页面登录防火墙进行配置。输入账号admin 和新修改的密码 admin@123 登录。1.根据拓扑图安装ENSP,为确保网络安全,请对防火墙进行合理的配置。#检查g0/0/0端口服务开启情况。ctrl+鼠标滚轮可以放大字体。
2024-06-24 10:08:26 740
原创 二、根据工作任务要求配置服务器系统安全策略
(1)服务器可以从可移动磁盘上拷贝文件,但不能拷贝文件到可移动磁盘上。(3)系统重新启动时,删除超过7天未被使用的用户配置文件。找到解压后的虚拟机文件夹,选择 .vmx 文件打开。二、根据工作任务要求配置服务器系统安全策略。(6)阻止用户和应用程序访问危险网站。,回车,打开“本地组策略编辑器”(2)记录可移动存储的成功访问事件。(5)不允许保存远程桌面连接密码。3.打开电脑桌面虚拟机软件。在主页中点击“打开虚拟机”(4)记录远程协助会话日志。
2024-06-24 09:53:19 278
原创 一、企业路由器交换机安全加固
在全局配置配置模式下开启路由器的日志功能,并把日期发送到指定服务172.16.10.10。在全局配置模式开启防DHCP欺骗,并配置vlan 1的2-24端口开启DHCP监听。在特权模式输入 conf t 进入全局配置模式。双击拓扑图路由器(2911),进入配置命令行。双击拓扑图的中的交换机(3650三层交换机)输入conf t 回车进入全局配置模式。是否要进入路由器的初始配置,输入。是否进入交换机的默认配置 ,输入。输入en 回车进入特权模式。(5)保存路由及交换机配置。
2024-06-24 09:44:27 676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人