防御-day3-防火墙二(安全策略、匿名认证、NAT)

已于 2024-04-13 15:42:13 修改
阅读量281 收藏
点赞数 1
文章标签: 网络 运维
于 2024-01-29 16:22:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77129266/article/details/135910902
版权

一、实验拓扑

二、实验要求

1、生产区在工作时间内可以访问服务器区,仅可以访问HTTP服务器
2、办公区全天可以访问服务器区,其中10.0.2.20可以访问ftp服务器和HTTP服务器。10.0.2.10,仅可以ping通10.0.3.10
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4、办公区设备可以访问公网,其他区域不行

三、实验过程

1、实验拓扑搭建
2、划分IP,配置IP
3、做安全策略

 

 

4、匿名认证  
 5、NAT

四、实验测试

1、生产区在在工作时间内可以访问服务器区,仅可以访问HTTP服务器

2、办公区全天可以访问服务器区,其中10.0.2.20可以访问ftp服务器和HTTP服务器。10.0.2.10,仅可以ping通10.0.3.10

10.0.2.20:

10.0.2.10:

3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

 


4、办公区设备可以访问公网,其他区域不行 

办公区能ping通

生产区ping不通: 

小许不内卷
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全防御保护 Day3
qq_64338246的博客
01-27 470
要求三比较简单,我们只需要进入“对象”界面,点击“用户”下的“认证策略”,新建一个匿名认证策略即可。选择“网络”,然后点击“安全区域”,再点“新建”,输入区域名称建立生产区和安全区。先在“网络”界面的“接口”处新建两个子接口,分别对应生产区和办公区。然后进入策略界面,选择“安全策略”,新建要求1中需要的安全策略。在“对象”界面,选择“地址”,为后续配置安全策略新建地址。工作时间在“对象”界面的“时间段”里,可自行修改。选择“策略”界面下的“nat策略”,新建策略如下。新建要求相关的安全策略
信息安全工程师第版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第版考试总结+笔记
全国计算机等级考试-三级信息安全考试知识点(无顺序)
qq1458620813的博客
07-11 3124
1.信息安全管理中根据控制的预定意图可分为:预防性访问控制(事前控制)、检查性访问控制(事中控制)、纠正性访问控制(事后控制)。 2.商用密码技术是指能够实现商用密码算法的加密、解密和认证等功能的技术,包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。商用密码技术是商用密码的核心,属于国家秘密,国家对商用密码产品的科研、生产、销售和使用实行专控管理。 3.风险规避是风险应对的一种方法,是指通...
计算机必背单词——网络和安全
少说,多做。
06-26 1万+
这些都是我认为程序员需要掌握的单词,就算有些英文你不熟悉,但是对应的中文至少了解什么意思。看完这个系列,希望你第一能认识更多单词,第是拓宽自己的知识面,哪个概念不懂就自己去主动了解。计算机网络和安全是计算机学科中的两个非常关键的领域。以下是与这些领域相关的词汇。
防御-day4-笔记整理
2301_77129266的博客
01-31 423
当web服务器给PC进行回报时,来到防火墙上,防火墙会将报文中的信息和会话表的信 息进行性比对,如果,发现报文中的信息与会话表中的信息相匹配,并且,符合协议规 范对后续报文的定义,则认为该数据包属于PC,可以允许该数据包通过。2,FTP相较于Tftp拥有一套完整的命令集 FTP工作过程中存在两个进程,一个是控制进程,另一个是数据的传输进程,所以,需要使用 两个端口号20,21 并且,FTP还存在两种不同的工作模式 --- 主动模式,被动模模式。通过对流量的分析,防火墙可以了解流量的特征和行为。
最全NISP级习题汇总
wanqianshao的博客
11-06 1万+
习题汇总 Exam A 问题 1 信息安全等级保护分级要求,第三级适用正确的是: A. 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危 害国家安全. 社会秩序. 经济建设和公共利益 B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏 后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害 C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安 全、社会秩序、经
「 CISSP学习笔记 」03.通信与网络安全
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-19 2000
DNS可将个性化的域名,完全限定域名(Fully Qualified Domain Name,FQDA)解析为对应IP地址,DNA使用了分层命名方案如 www.baidu.com中的com,常见的顶级域名有:com,org,edu,mil,gov和net如www.baidu.com中的baidu如www.baidu.com中的wwwFQDN最左边部分可以是单个主机名,如www、ftp, 或多节子域名称FQDN的总长不能超过253个字符(包括点)。任何单个部分不能超过63个字符。
网络安全行业名词
怡红群芳的博客
04-07 4314
网络安全行业名词
01 网络安全
weixin_43234021的博客
01-04 2437
体系介绍一级目录级目录三级目录 服务器系统安装 一级目录 级目录 三级目录
Hadoop日记Day20---ZooKeeper系列(
03-03
3.集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble)。Zookeeper通过复制来实现高可用性,只要集合体中半数以上的机器处于可用状态,它就能够保证服务继续。为...
valentines-day:匿名留言发言人
05-22
情人节的申请此应用程序的一个想法是让人们匿名说(写)一条消息。 该应用程序包括: 客户端部分(HTML5,CSS3,Bootstrap 4,jQuery,Socket.io): 信息表格显示所有已发送消息的聊天草绘师(只是为了好玩) ...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
ASP_0DAY深入挖掘及代码防御1-8课(带教程+工具+完整无密码版)
07-04
ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 566
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 265
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
HAProxy基本配置及参数实操
Webston的博客
08-12 912
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 489
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
program哲学
08-12 70
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值