- 博客(26)
- 收藏
- 关注
RSS订阅原创 IPsec 实验 --主模式(模拟器实验)
主模式VPN是IPsec VPN中IKE协商采用主模式(Main Mode)的虚拟专用网络,是IKE第一阶段协商的一种常见方式,具有较高的安全性,适用于特定的网络环境,以下是详细介绍:1、工作原理:主模式通过6个数据包进行交互,分三个阶段完成IKE第一阶段协商。第1、2个包用于协商加密和认证算法;第3、4个包执行Diffie - Hellman交换,双方各自生成公钥和私钥并交换公钥,进而生成共享密钥;
2025-07-24 16:06:03
287
原创 在模拟器上实现 GRE 实验
本次实验围绕 GRE 隧道,分别通过静态路由与 OSPF 动态路由协议实现跨网段通信。静态路由方案里,R2、R3 配置物理接口、默认路由,创建 GRE 隧道并设内部 IP,以静态路由指定目标网段走隧道,PC4 与 PC5 可正常通信。随后采用 OSPF 优化,删除静态路由,启用 OSPF 进程 1,宣告相关网段进区域 0,借助 OSPF 自动学习路由,PC4 和 PC5 仍连通。GRE 隧道有效封装私网流量,实现跨网通信,两种方案均验证可行,可依网络规模与管理需求选用,为跨网段互联提供多样实践路径。
2025-07-23 16:09:40
478
原创 上网行为管理之身份认证实验
某公司需要在企业的公司网络出口使用上网行为管理设备,以审计管理局域网的所有设备,同时,局域网内的所有设备都将通过上网行为代理上网,但是发生过访客外传一些非法信息,所以需要对外来人员进行实名认证,用户拥有自己独立的上网账号。本实验围绕企业网络出口的上网行为管理与用户认证展开,通过部署山石网科防火墙作为上网行为管理设备,结合三层交换机、二层交换机等构建局域网环境。1、 山石网科(hillstone)防火墙(作为上网行为管理,实训平台v1.0中hillstone设备)
2025-07-22 10:56:44
942
原创 上网行为管理-web认证服务
本实验通过 H3C AC、Windows 10 主机及 cloud0 网络搭建拓扑,探究 AC 的 web 认证功能及相关机制。实验先配置 AC 接口,在 ge1 上启用 DHCP 服务,设置源 NAT,确保 Windows 主机能获取 IP 并正常上网。随后配置用户组织结构、用户组和用户,在认证策略中启用用户组,分别采用伪 portal 的 HTTP 302 和 html-refresh 两种方式进行认证。
2025-07-18 20:13:08
926
原创 上网行为管理之内容审计实验
网络安全审计实验总结 本次实验围绕网络数据安全审计需求,构建含山石网科防火墙、二层交换机、Windows主机的网络环境。通过交换机配置VLAN 10、Trunk/Access端口及路由功能,搭建基础网络连通Windows与外部。防火墙经可视化配置,完成接口、源NAT、安全策略部署,保障Windows上网。核心实现上网行为审计,涵盖敏感信息过滤阻断、HTTPS网站SSL代理过滤,结合策略模板记录用户行为日志,通过应用监控呈现网络活动。
2025-07-17 19:54:36
248
原创 arp欺骗和dns劫持
在pc机中输入任意www.*.cn得到的是192.168.10.1的apache网站页面。可以看到kali和网关的物理MAC地址一样,此时就ping不通外网。可以看到虽然MAC地址一样但是pc仍然可以访问外网。可以看到解析出来的DNS地址有kali主机的地址。在ettercap软件中也会显示dns劫持信息。kaliMAC地址和网关MAC地址又变正常了。在kali上配置命令开启流量转发。可以正常通信并且可以和外网通信。将扫描到的主机添加到目标主机中。在Windows主机配置地址。在pc上验证是否劫持成功。
2025-07-15 20:05:23
889
原创 下一代防火墙-web防护
本次实验围绕Web漏洞利用与防护展开,通过搭建网络环境验证了下一代防火墙WAF功能在抵御Web攻击中的作用。实验先完成基础网络配置:Windows PC设置固定IP与网关实现终端接入,交换机划分VLAN 10并配置路由功能,通过三层接口与静态缺省路由打通网段通信,防火墙则经接口、路由、目的NAT及安全策略配置,保障物理主机与Web服务器的基础连通性。实验核心环节分为两个阶段:首先在未启用WAF防护时,通过输入SQL注入指令成功攻击Web服务器,验证了未防护状态下Web漏洞的风险;
2025-07-15 10:47:13
313
原创 下一代防火墙-ips防护
实验通过配置Windows PC、交换机和防火墙搭建了完整网络环境,其中交换机划分VLAN并配置路由实现网段通信,防火墙则通过接口、路由、NAT及安全策略配置保障基础网络连通性。实验先利用永恒之蓝测试工具对Web服务器进行攻击,成功触发漏洞,验证了未防护时的安全风险。随后配置防火墙IPS策略,再次攻击时工具无响应,结合防火墙日志确认攻击被有效拦截。此次实验不仅让我们掌握了网络设备的基础配置方法,更深刻理解了下一代防火墙通过IPS等功能实时检测并阻断恶意攻击的机制,为构建安全网络环境提供了实践依据。
2025-07-15 10:03:08
616
原创 下一代防火墙-防范Dos攻击
IP 192.168.10.1 255.255.255.0 网关192.168.10.254。进入配置界面查看DHCP自动分配的IP,通过IP进入可视化界面。2、掌握下一代防火墙防护服务器免收DOS攻击。1、掌握网络攻击防护策略配置方法。使用物理主机访问web服务器。使用HyenaeFE进行攻击。Windows pc 配置。三、实验配置和结果检测。防火墙成功检测到攻击。
2025-07-14 16:05:04
291
原创 下一代终端防火墙-木马病毒实验
使用内网kali主机去访问病毒网站,查看防火墙是否防御成功。在物理主机开启ftp服务并使用kali上传木马到服务器。使用内网主机去访问ftp服务器下载木马文件。使用外网kali制作木马。在策略中添加防间谍软件。
2025-07-11 19:29:54
308
原创 渗透测试之木马后门实验
2018 年位于美国的 3325 个 IP 地址向中国境内 3607 个网站植入木马,根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施 Dos 攻击等特殊功能的后门程序。使用pc访问ftp,并下载木马。使用kali制作木马。
2025-07-11 18:42:26
441
原创 下一代防火墙——终端安全防护
pc 配置 IP 192.168.10.1 255.255.255.0 网关192.168.10.254。1、掌握病毒防御策略配置,掌握杀毒支持的场景。2、通过NGAF来实现内网终端安全上网。更新下一代防火墙病毒特征库。测试内网主机是否正常上网。修改策略启动病毒过滤。
2025-07-11 11:43:21
1112
原创 奇安信防毒测试
打开奇安信防火墙查看接口ip,在物理主机上输入对应IP地址进入可视化结面。查看web服务器是否配置成功,输入对应IP看是否跳转界面如下。通过kali下载病毒测试 www.eicar.org。启动windows 开启服务器,并配置地址。下载完成之后进入防火墙查看威胁日志。查看kali是否正常获取IP地址。使用kali查看是否可以正常上网。在安全策略中配置高级策略 反病毒。配置策略使kali可以访问外网。
2025-07-11 11:41:17
245
原创 下一代防火墙混合模式部署
pc配置 IP 192.168.10.1 255.255.255.0 网关 192.168.10.254。2、能根据用户不同场景选择恰当的部署模式并独立完成部署。1、了解NGAF有几种部署模式及每种部署模式适用场景。通过DHCP分配的地址进入可视化界面。使用物理主机访问路由器IP。需要验证说明配置成功。
2025-07-10 15:21:15
135
原创 防火墙及ips测试
IP 192.168.10.1 255.255.255.0 网关192.168.10.254。在kali中可以看到成功入侵了pc。1、了解下一代防火墙配置。使用kali进行攻击测试。使用pc去访问对应url。在防火墙查看入侵检测报告。可以看到有攻击成功被拦截。2、了解漏洞攻击和防范。三、实验配置和结果验证。查看pc是否可以通信。防火墙开启ips之后。可以看到入侵不了pc。
2025-07-10 14:56:30
266
原创 传统防火墙部署实验
1、了解透明防火墙或网桥模式的应用场景。2、理解防火墙网桥模式部署的优点。3、了解网桥模式和路由模式的区别。内网pc 可以正常通信。
2025-07-10 14:16:57
151
原创 传统防火墙的应用代理实验
可以正常和QQ通信,www.zhynet.net不能通信。1、了解透明防火墙或者网桥模式的应用场景。3、掌握网桥模式和路由模式的区别。2、理解防火墙网桥部署的优点。测试内网主机是否能够正常上网。配置代理防火墙身份认证。使用pc看是否配置成功。需要身份认证,配置成功。查看认证通过的用户表。使用pc查看实验结果。
2025-07-10 13:37:02
195
原创 ospf多区域组网实验
OSPF 多区域的优点减少路由表规模:每个区域内的路由器只需要维护本区域的链路状态信息,区域之间的路由信息通过汇总后通告,大大减少了单个路由器上路由表的大小,降低了设备的资源消耗。提高网络稳定性:当一个区域内发生网络拓扑变化时,只会在本区域内泛洪链路状态更新信息,不会影响其他区域,从而限制了链路状态变化的影响范围,提高了网络的稳定性。增强网络管理:可以根据不同的功能、部门或地理位置将网络划分为不同的区域,便于进行精细化的管理和控制,例如在不同区域设置不同的访问策略等。
2025-07-03 15:00:36
351
原创 ospf协议
OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在IP网络中动态计算最优路径。它通过交换链路状态信息构建拓扑数据库,并使用Dijkstra算法计算最短路径树。OSPF(Open Shortest Path First)是基于链路状态算法的内部网关协议,用于自治系统内动态路由。其核心特点包括:采用Dijkstra算法计算最短路径,支持VLSM/CIDR,通过区域划分构建分层网络结构。
2025-07-02 20:10:05
1204
1
原创 小型网络配置(ensp)
配置DHCP时要打开接口 DHCP 全局模式DHCP中继的server IP 要配置为路由器接口IP配置ospf时要注意每台路由器的router id 必须是唯一的area id 要处于同一区域Interface network-type 同一网络接口的类型要相同,即 hello 时间与 hellodown 时间双方要一致network mask 除了点到点网络之外,同一网段的所有端口应当配置相同的掩码。
2025-07-01 21:05:04
429
原创 vrrp协议
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多台路由器之间建立冗余机制,确保网关设备的高可用性。当主路由器故障时,备份路由器能自动接管,避免网络中断。
2025-07-01 18:21:45
841
原创 mstp 协议
诞生背景:在早期局域网中,为保证网络可靠性会部署冗余链路,这虽能提升容错能力,但也带来了网络环路问题,进而引发广播风暴、MAC 地址表不稳定等故障。传统的 STP(Spanning Tree Protocol,生成树协议)虽能消除环路,但收敛速度慢,且所有 VLAN 共享一棵生成树,无法实现流量负载均衡。RSTP(Rapid Spanning Tree Protocol,快速生成树协议)加快了收敛速度,却仍未解决单生成树的局限性。
2025-06-30 20:04:02
1259
原创 ensp中路由器打开失败解决方法
将左侧的AR_Base等五个全部删除,然后关闭Oracle VM VirtualBox。路由器无法启动或初始化失败 ENSP模拟器报错提示 设备状态显示异常。打开ensp找到右上角的菜单,打开工具,选择注册设备。最后等注册完成之后重新打开ensp,路由器就可以启动了。将右侧的AR_Base等五个全部勾选,点击注册。打开Oracle VM VirtualBox。
2025-06-27 19:23:58
250
原创 ensp单臂路由实验
摘要: 单臂路由(Router-on-a-Stick)通过单物理路由接口实现多VLAN间通信,采用子接口和802.1Q封装技术。实验配置包括交换机划分VLAN(10、20)、Trunk端口放行VLAN流量,以及路由器子接口配置(终结VLAN标签并设置网关)。验证时PC1(VLAN10)可ping通PC3(VLAN20)。优点为节省接口资源,缺点是单链路易成瓶颈,适用于中小型网络或测试环境。常见问题包括VLAN不通(Trunk配置错误)、子接口未生效或路由缺失等。
2025-06-27 18:56:56
306
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人