网安防御保护-小实验2

最新推荐文章于 2024-09-16 19:12:01 发布
最新推荐文章于 2024-09-16 19:12:01 发布
阅读量383 收藏 7
点赞数 5
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77151645/article/details/140401012
版权

基于网安防御保护--小实验完成以下实验

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

一、完成基础配置后开始实验

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

(1)新建办公区访问电信网的NAT策略

(2)配置电信网的地址池

(3)新建办公区访问移动网的NAT策略 

(4)配置电信网的地址池 

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器 

(1)在FW1上新建服务器映射NAT

(2)在FW1上配置外网能通过移动 访问DMZ区的HTTP服务器 

(3)在FW2上配置安全策略,使得分公司可以访问外网 

(4)FW2上创建NAT策略 

(5)在FW1上创建http到电信和移动的安全策略

(6)在FW1上做一条NAT策略,将untrust区域的数据源ip进行转换。

 9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

(1)新建电信和移动的链路接口并选源进源出

(2)配置全局选路策略并选择开启源IP会话保持 

(3)对移动和电信的接口开启链路开启过载保护

完成配置后如下: 

(4)办公区中10.0.2.10该设备只能通过电信的链路访问互联网

 10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

(1)在FW2上新建目标NAT的地址池

(2)在FW1上新建NAT策略与安全策略

(3)私网访问需要作双向NAT策略 

 11,游客区仅能通过移动链路访问互联网

(1)新建源NAT策略

 (2)新建一个仅能通过移动链路

 至此实验圆满成功!

♟彦♟
关注
北邮网安导论实践-ARP欺骗攻击实验
08-07
北邮网安导论实践-ARP欺骗攻击实验
网安安全面试-docx
08-28
网安安全面试-docx
网安开源工具-漏洞管理
11-07
Aqua Trivy Faraday Security OpenVAS Vuls archerysec-2.0.5.tar.gz lynis-3.0.9.tar.gz nikto-master.zip smbmap-1.9.1.tar.gz
网安-2016-V2.0.docx
09-19
网安-2016-V2.0.docx
东南大学-网安学院-网络安全实验基础课程设计-内含源码和运行说明.zip
05-12
东南大学-网安学院-网络安全实验基础课程设计-内含源码和运行说明.zip
RK3588九鼎创展方案在Arm集群服务器的项目中的应用分析​​
ASD1593578的博客
09-13 1644
RK3588九鼎创展核心板,搭载8核瑞芯微3588芯片,具备高性能、低功耗以及强大的多媒体和AI处理能力。在Arm集群服务器项目中,RK3588系列芯片用有明显的性能优势。本文将结合RK3588芯片的性能特征以及九鼎创展的项目经验来分析RK3588在集群服务器项目中的应用,方便行业客户做技术参考。 RK3588系列芯片都具备丰富的计算核心,内部包含CPU、GPU、NPU、VPU、MCU等计算核心,可以为各种应用提供足够的性能支撑。RK3588的每一个SOC节点都可以满足服务器的性能需求,而这些高性能节点组
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 905
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux5-echo,>,tail
2301_80339607的博客
09-15 322
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 300
在本地查看服务器训练代码过程
运维的基本概念:服务器网络基础知识
Echo_Wish的博客
09-12 939
服务器网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
怎么选择适合的服务器
2403_86998484的博客
09-14 628
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1629
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
Linux网络服务只iptables防火墙工具
Tpw12qaz的博客
09-13 871
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 508
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
简化登录流程,助力应用建立用户体系
Java_fenxiang的博客
09-11 593
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。华为账号服务(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解...
断电重启之后服务器都有哪些服务需要重启
weixin_47759543的博客
09-12 1055
系统更现代、更高效的方式来管理系统和服务。它具有许多特性,如并行启动服务以加快速度、依赖性管理以确保服务以正确的顺序启动、按需启动守护进程、系统状态快照、系统和服务管理的能力等。Systemd 的基本管理单位是“单元”(unit),单元可以是服务(.service),也可以是其他如挂载点(.mount)、设备(.device)等。命令用于管理系统和服务状态。系统和服务管理器的接口。是一个命令行工具,它是。
【HCIA-Datacom】华为VRP系统
Reeuse的博客
09-12 1220
note
网络】高级IO——poll版本TCP服务器
最新发布
2301_80224556的博客
09-16 1143
由于select函数有下面几个特别明显的缺点,就推演出了改进版本——poll函数比如select监视的fd是有上限的,我的云服务器内核版本下最大上限是1024个fd,主要还是因为fd_set他是一个固定大小的位图结构,位图中的数组开辟之后不会在变化了,这是内核的数据结构,除非你修改内核参数,否则不会在变化了,所以一旦select监视的fd数量超过1024,则select会报错。
防火墙--NAT技术,基于源NAT,NAT服务器,双向NAT
weixin_74749868的博客
09-16 362
Nat server 中192.168.100.200为公网地址,192.168.1.1为私网地址。当在后面添加no-reverse时,server-map表项只会生成生成正向server-map。在上面中发现两个私网IP地址转换了同一个出接口IP地址(192.168.2.254),但是端口号不同,同样不会生成server-map表。双向NAT是源NAT和NAT server的组合,并不是说同时配置了源NAT和NAT server。一个私网地址转换了一个公网地址,而另外两个转换了一个公网地址(预留地址)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值