网安防御保护实验

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量284 收藏 5
点赞数 4
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77029127/article/details/140414315
版权

实验拓朴图及要求

1-6上文已配置成功

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

创建办公区访问电信网的NAT策略

配置地址池

创建办公区访问移动网的NAT策略 

配置地址池

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器 

在FW1防火墙上新建服务器映射NAT

外网能通过移动 访问DMZ区的HTTP服务器 

在FW2上配置安全策略,使得分公司可以访问外网 

在FW2上创建NAT策略 

在FW1上创建http到电信和移动的安全策略

在FW1上做一条NAT策略,将untrust区域数据源ip进行转换。

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

创建电信和移动的链路接口并选源进源出

配置全局选路策略并选择开启源IP会话保持 

开启移动和电信的接口链路过载保护

结果:

设置办公区中10.0.2.10该设备只能通过电信的链路访问互联网

 10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

在FW2防火墙上新建目标NAT的地址池

在FW1上新建NAT策略并创建安全策略

私网访问需要作双向NAT策略 

 11,游客区仅能通过移动链路访问互联网

FW1新建源NAT策略并新建安全策略

新建一个游客仅能通过移动链路

.c...
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基础词汇
weixin_46809039的博客
11-13 1906
基础词汇 攻击篇 攻击方法 攻击者 文章目录基础词汇攻击篇**攻击工具****肉鸡:**僵尸络:木马:页木马:Rootkit :蠕虫病毒:震病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀:暴力破解:洪水攻击:syn攻击:Dos攻击:DDos攻击:抓鸡:端口扫描:花指令:反弹端口:络钓鱼:鱼叉
科东的Ⅱ型调试软件(正版)
04-11
总的来说,"科东的Ⅱ型调试软件"是企业级全管理的重要工具,它不仅具备强大的调试功能,还能帮助企业提升全防护能力,保护数据全,预防络攻击。同时,其易用性也是考量的一个重要因素,使得非...
国内外最新动态
chengxuyuanyy的博客
05-30 777
市场监管总局发布《络反不正当竞争暂行规定》知名企业家个人信息遭大规模泄露《湖南省工业和信息化领域全和数据全管理支撑服务工作管理办法》发布我国商用密码检测机构增至8家工信部:关于调用卓FileProvider组件的移动应用程序存在高危漏洞的风险提示美络司令部计划防御装备标准化CISA与美国务院共同发布国际战略MITRE推出面向嵌入式设备的威胁建模框架美太空军发布《2024财年数据和人工智能战略行动计划》美国络司令部举行2024年度“络旗帜”演习。
理论题
学习学习学习......
02-15 1007
理论题
关基络战时代,赛宁电力络攻防靶场全面提升电全防护力
Cyberpeace的博客
04-19 1545
随着络空间成为与陆地、海洋、天空、太空同等重要的人类活动新领域,自络空间向物理电发起攻击,破坏电力等国家关键基础设施成为当前大国博弈、大规模战争的重要手段和常态进攻形式。同时,新型电力系统建设发展驱动电力系统形态和控制方式的深刻变革——调度对象更加多元,架结构更加复杂;开放程度不断提升,络边界不断扩展,电力系统全防护工作面临前所未有的挑战。2021年,国家能源局发布《电力全生产“十四五”行动计划》号召搭建高仿真行业级全仿真验证环境,局委接连发布相关工作任务与指导意见。
大话赛宁云 | 评系列-科学的全“试验场”
Cyberpeace的博客
02-18 1908
一云六系“评”系列依托丰富的靶标库、场景库等资源,基于大型络构建能力和虚实结合能力,建立测评靶场,帮助用户多角度、多功能、更快速地进行系统测试,深入挖掘系统潜在风险、评估装备作战表现,是全的“试验场”。
华中科技大学学院 信息系统实验 软件全 SEEDLAB 格式化字符串漏洞利用实验
Bourne的博客
06-25 4236
格式很丑 凑合看吧 懒得调了 1 实验一 软件全 1.1 格式化字符串漏洞实验 1.1.1实验目的 在缓冲区溢出漏洞利用基础上,理解如何进行格式化字符串漏洞利用。C 语言中的 printf() 函数用于根据格式打印出字符串,使用由 printf() 函数的 % 字符标记的占位符,在打印期间填充数据。格式化字符串的使用不仅限于 printf() 函数;其他函数,例如 sprintf()、fprintf() 和 scanf(),也使用格式字符串。某些程序允许用户以格式字符串提供全部或部分内容。本实验
北航2024《信息全》复习资料整理(一至十四章)
weixin_71023584的博客
06-12 829
本文章内容参考北航学院院长刘建伟老师的信息全课程的教材和PPT,如有笔误以原材料为准因为复习的时候好好整理了一下,所以就顺手发出来,希望可以帮到学习全知识的uu~保密性、完整性、可用性、合法使用。信息泄露、完整性破坏、拒绝服务、非法使用。全策略:某个全域内施加给所有与全相关活动的一套规则。全策略分为3个等级:全策略目标、机构全策略、系统全策略。访问控制策略属于系统级全策略,它迫使计算机系统和络自动执行授权。分类:强制访问控制(MAC,Mandatory Access Con
车联全 | 赛宁入围2022年南京市优质场景名单
Cyberpeace的博客
10-17 268
赛宁将加大在车联全领域的投入和研究,不断攻关核心技术,为智能联汽车产业测试和检验全提供最佳的全服务和场景建设,共同推动数字化产业蓬勃发展。
基本概念知识点 & 基础密码学& NISP 一级二级试题总结
qq_52318356的博客
03-25 942
基本概念知识点 & 基础密码学& NISP 一级二级试题总结
2020国家周:建立开放协作的数据流动规则刻不容缓
qcloud_security的博客
09-15 313
当今时代,随着互联、人工智能、云计算等新一代信息技术的高速发展,数据流动对全球经济增长的贡献也在猛增。麦肯锡全球研究院发布的《数据全球化:新时代的全球性流动》报告指出,自2008年以来,数据流动对全球经济增长的贡献已经超过传统的跨国贸易和投资。在全球化的航道上,数据也扮演着愈发重要的角色,各国对跨境数据流动也有了更广泛的关注。 近日,2020年国家全宣传周期间,中国全产业联盟与腾讯联合主办线上“全会客室”。首期会客室邀请了国家工业信息全发展研究中心评测鉴定所所长潘妍、中国全审查
机器学习 构建智能主动防御体系.pdf
09-24
然而,现有的信息全系统主要依赖被动防御策略,其特征库的更新速度远远跟不上非法攻击的频率。为了解决这个问题,机器学习技术被引入到全领域,构建智能的主动防御体系,以应对日益严峻的全挑战。 ...
河南工程学院期末考试题库
11-22
《河南工程学院期末考试题库》是一个包含全相关知识的综合资源,旨在帮助学生备考期末考试。这个题库涵盖了全领域的多个重要主题,旨在提升学生的理论理解与实践技能。 全是信息技术中的核心...
永恒之蓝检测工具
04-02
总的来说,"永恒之蓝检测工具"是针对MS17-010漏洞的一款重要防御工具,它的存在帮助用户和管理员能够及时识别并修复可能被永恒之蓝利用的系统,从而提高全防护能力。定期使用此类工具进行检测,可以有效...
1+X题目整理.docx
11-28
在这篇文章中,我们将对的基本概念、的类型、的应用场景、的攻击方式和防御方法等进行详细的介绍。 的基本概念 ---------------- 是指保护计算机系统、络和数据免受非法访问、使用、...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 172
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3络详解
https://github.com/foxpup11?tab=repositories
07-17 396
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 668
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 739
github项目
04-24
GitHub是一个基于Web的代码托管平台,它提供了版本控制和协作功能,让开发者可以方便地共享和管理代码。在GitHub上,有很多与相关的项目,这些项目致力于保护全、防止黑客攻击和提高系统的全性。以下是一些常见的GitHub项目: 1. OWASP(开放式Web应用程序全项目):OWASP是一个致力于提高Web应用程序全性的国际组织。他们在GitHub上维护了一系列开源项目,包括全工具、漏洞测试和全指南等。 2. Metasploit:Metasploit是一个广泛使用的渗透测试框架,它提供了一系列工具和资源,帮助全专家评估和增强系统的全性。Metasploit在GitHub上有一个官方仓库,开发者可以在这里获取最新的代码和贡献自己的改进。 3. Snort:Snort是一个开源的入侵检测系统(IDS),它可以监测络流量并检测潜在的攻击行为。Snort的代码托管在GitHub上,开发者可以参与到项目中,改进和定制自己的IDS规则。 4. Nmap:Nmap是一个络扫描和主机发现工具,它可以帮助全专家评估络的全性。Nmap的源代码也在GitHub上开放,用户可以自由地访问和贡献代码。 5. Security Shepherd:Security Shepherd是一个教育性的Web应用程序,旨在帮助开发者学习和理解常见的Web全漏洞。它提供了一系列的挑战和实验,供用户测试和提高自己的全技能。Security Shepherd的代码也在GitHub上开源。 这些项目只是GitHub上众多项目的一小部分,你可以通过在GitHub上搜索关键词来找到更多与相关的项目。希望这些信息对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.c...

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值