- 博客(27)
- 收藏
- 关注
RSS订阅原创 网络安全基础入门思考题
在windows中,用户登录的密码一般不会以明文的形式保存在计算机中,而是通过保存密码的哈希值来确保它的安全性;Windows默认使用NTLM或Kerberos身份认证协议进行加密存储用户登录的密码。什么是NTLM?它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;什么是Kerberos?
2024-05-28 21:50:31
326
原创 防火墙最最基础之如何采用web的方式 登录ensp华为的usg600防火墙(无敌保姆级)
开启管理口登录服务—————[USG6000V1-GigabitEthernet0/0/0]service-manage all permit。进入g0/0/0接口——————[USG6000V1]interface g0/0/0。5.设置本地虚拟网卡地址:192.168.100.10,与防火墙同网段即可。2.最后输入账号和前面设置的新密码就可以登录了。2.点击操作后点击添加添加过时硬件。默认密码是:Admin@123。1.选择UDP直接点击增加。默认管理接口g0/0/0。默认登录账号:admin。
2024-03-29 18:38:04
1840
原创 防御保护第六次作业
要求:1.分公司内部的客户端可以通过域名访问到内部的服务器2.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
2024-02-26 12:46:17
443
原创 防御保护第五次作业
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。1.办公区设备可以通过电信和移动两条链路上网,且需要保留一个公网ip不能用来转换。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。
2024-02-26 11:17:10
371
原创 防御保护小结
安全策略传统的包过滤防火墙 --- 其本质为ACL列表,根据数据报中的特征进行过滤,之后对比规制,执行动作。五元组 --- 源IP,目标IP,源端口,目标端口,协议安全策略 --- 相较于ACL的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面是可以完成内容安全的检测。安全策略 --- 1,访问控制(允许和拒绝)2,内容检测 --- 如果允许通过,则可以进行内容检测需求:DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间(9:00 - 18:00)
2024-02-02 17:04:48
829
原创 网络防御第三次作业
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4、办公区设备可以访问公网,其他区域不行。
2024-01-28 14:28:09
417
原创 防御保护第二次作业(组网)
向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。区域的服务器映射供外网访问内网。4.配置nat供内网访问外网。1.先配ip,接口,区域,5.针对外网的安全策略。2.内网配置回包路由。
2024-01-27 09:22:52
514
1
原创 网络安全 防御保护
1,代理防火墙---每目标IP代理阈值,每目标IP丢包阈值2,首包丢包恶意程序的多个或全部特性1,非法性2,隐蔽性3,潜伏性4,可触发性5,表现性6,破坏性7,传染性---蠕虫病毒的典型特点8,针对性9,变异性10,不可预见性。
2024-01-23 15:17:02
370
1
原创 综合练习(未完成)
要求:-- 单表查询 -- 1.选择部门30中的所有员工-- 2.列出所有办事员的姓名,编号和部门编号-- 3.找出佣金高于薪金的员工-- 4.找出没有佣金的员工-- 5.找出佣金高于薪金的60%的员工-- 6.找出部门10中所有人事部长和部门20中所有办事员的详细资料-- 7.找出收取佣金的员工-- 8.找出不收取佣金或收取的佣金低于100的员工-- 9.找出姓张的员工的信息-- 10.显示员工的姓名和受雇日期,新的员工排在最前面-- 11.按工作的降序排序,若工作相同则按薪金排序。
2024-01-20 14:29:01
872
原创 多表查询练习
1.根据要求创建数据表student表:score表:2.对应查询1.查询student表的所有记录2.查询student表的第2条到4条记录3.从student表查询所有学生的学号,姓名,和院系的信息4.从student表中查询计算机系和英语系的学生的信息5.从student表中查询年龄18~22岁的学生信息6.从student表中查询每个院系有多少人7.从score表中查询每个科目的最高分8.查询李四的考试科目(c
2024-01-20 10:20:26
397
原创 单表的查询练习
素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,
2024-01-15 23:42:42
896
1
原创 MySQL第一次作业
作业要求:1.进入数据库,创建数据库db—han2.查看所有数据库3.选择数据库4.在db—han数据库中创建t—user1数据表5.将梦之队对应的主键,name等信息用insert命令添加到t_user1数据表中6.用select命令来查看t_user1这个数据表
2024-01-13 23:55:40
430
原创 第四次作业
2.开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,并将所有用户以及所属的组映射为nfs-upload,其UID和GID均为210。[root@server ~]# touch /nfs/shared/{a..d} #创建资料文件进行模拟。[root@server ~]# touch /nfs/upload/{1..4} #创建资料文件用以模拟。[root@server ~]# chmod o+w /nfs/upload/ #解决权限问题。
2023-11-26 17:27:39
331
1
原创 RHCE第三次作业
root@server ~]# vim /etc/httpd/conf.d/vhosts.conf #定义基于不同ip地址来访问网站的配置文件。[root@server ~]# vim /etc/httpd/conf.d/vhosts.conf #定义基于不同ip地址来访问网站的配置文件。[root@server ~]# curl http://www.openlab.com/student/ #验证实验结果。
2023-11-11 21:33:53
33
1
原创 RHCSA命令总结
当与-c选项一起使用时,创建的tar包文件使用该选项指定的文件名 当与-x选项一起使用时,则释放该选项指定的tar包文件。-rw-------. 1 root root 1348 9月 6 20:59 anaconda-ks.cfg。-f 天数:指定密码到期后多少天账号被禁用,若指定为0,则表示账号到期后被立即禁用;-rw-r--r--. 1 root root 0 10月 23 20:44 file。常用参数 -c,-d,-m,-g,-G,-s,-u 等,意义与useradd命令中的参数相同。
2023-11-02 19:13:45
79
原创 第二次作业
rw-r--r--. 1 myuser mygroup 0 10月 4 12:56 /home/myuser/hv。-rw-r--r--. 1 root mygroup 0 10月 4 12:56 /home/myuser/hv。-rw-r--r--. 1 myuser mygroup 0 10月 4 12:56 ex。-rw-r--r--. 1 myuser mygroup 0 10月 4 12:56 hv。[root@server back]# ll总用量 39160。
2023-10-11 20:32:51
44
1
原创 RHCS第一次作业
3.在xftp上直接将电脑上下载过的CentOS-8拖至ssh。2.安装完成后 进入ssh配置基础安装。在末行输入set nu开启行号提示功能。在末行输入/ #查找包含#字符的行。1.创建版本为8.5的虚拟机。2.2更改yum源仓库。2.1进行防火墙设置。
2023-09-24 22:06:18
38
1
原创 MGRE-OSPF 实验
我们先根据所给网段将PC IP地址进行划分,然后再配置路由节点的IP地址。需要用OSPF则要在MGRE两个中心站点上添加伪广播。
2023-07-23 18:35:18
95
1
原创 HCIA复习实验
1.首先基于192.168.1.0/24进行子网划分骨干链路:192.168.1.0 27R1环回:192.168.1.32 27R2环回:192.168.1.64 27R4环回:192.168.1.96 27骨干链路:192.168.1.0 302.配置VLAN。
2023-07-19 15:11:24
41
原创 ospf+vlan综合实验
根据要求共有两个VLAN,所以我们要在交换机里创建两个VLAN,并将对应接口进行划分,并规定链路类型为不带标签;还要在创建0/0/2接口创建两个子接口服务于两个VLAN并开启arp服务;在区域0中,R1、R2的环回和三个路由器与交换机之间和两个VLAN都需要划分网段,所以我们对区域0的网段进行再一次的划分;因为区域1中的网段是5.5.5.0 24,此时虚拟接口配的IP只有5.5.5.5 24,当访问该网段的其他地址是我们应该配一条缺省路由。3.让0/0/3接口通过VLAN2和VLAN3的流量。
2023-07-19 14:48:29
157
原创 静态路由练习
1.除R5环回地址固定以外,其他所有网段都基于192.168.1.0 24 进行合理的IP地址分配。2.R1-2-4路由器上均存在两个环回,用来模拟用户网段,地址使用192.168.1.0 24划分。3.R1-R4上不能直接写去往5.5.5.5 24 网段路由,但仍可以访问。4.全网可达,尽量减少每台路由器路由表条目。5.R3-R5之间,正常走1000M链路,故障走100M链路。6.PC1和PC2使用DHCP动态获取IP地址。
2023-07-11 14:52:48
46
1
原创 浅谈DHCP协议
Huawei>system-view 进入系统试图(全局视图)[Huawei]系统视图[Huawei]sysname R1更改设备命名[R1]interface GigabitEthernet 0/0/0进入该端口[R1-GigabitEthernet0/0/0]int g0/0/1切换端口[R1-GigabitEthernet0/0/1]display this 查看该位置配的一些指令[R1-GigabitEthernet0/0/1]undo 删除。
2023-07-06 23:50:15
57
1
原创 初次IA学习
0.0.0.0—全0的地址-----1.可以表示主机没有IP地址 2. 代表所有IP地址—路由。MAC地址——MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标。127.0.0.1 —环回地址(测试)(虚拟地址——CPU虚拟出来的地址)子网掩码为1的部分就是IP地址的网络位,同时如果网络位相同,则在一个。子网掩码为1的部分就是IP地址的网络位,同时如果网络位相同,则在一个。100+1 —人类语言(抽象语言)—应用程序——编译—编码—应用层。介质(物理层)访问控制层—电信号和二进制之间的转换。
2023-07-04 00:06:20
65
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人