一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一、个人IP地址冲突解决方案
1、如果您使用的计算机的操作系统是:windows(windows7或window10都行)。
这里面需要用到命信令:
ipconfig /release 释放IP地址。
然后还需要ipconfig /renew在重新获取一下。
我们来看下它们的如何解决:
可以点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”,把ip地址释放出来。
这时网络会断开,因为ip地址已释放出来了。
再次点击“开始”→“运行”,键入:ipconfig /renew,点击“确定”,重新获取ip地址,即可解决IP地址冲突。
这时网络会重新连接,但ip地址已经与原来不一样了,重新分配到了可用的ip地址连接网络了。
二、局域网IP地址冲突解决方案
方案一、逐一排查
这是最原始的方法,就是发生IP地址冲突时,在局域网内,挨着每台计算机查看,找到与其冲突的计算机后修改IP地址就可以了。不过这样比较耗时间,也不适合在大型局域网中使用,只适合在很小的网络环境中采用。
方案二、MAC地址绑定
1、检查本地计算机的MAC并绑定:通过在本地计算机系统中运行Winipcfg/all,即可测知网卡的MAC地址。
那么如何绑定ip地址与mac物理地址呢?
首先输入cmd进入命令配置符,然后输入命令ipconfig/all,查看本机ip及mac地址情况。
输入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13“,即可绑定。
紧接着输入命令arp -a查询绑定是否成功。
很明显,默认网关地址10.168.1.143就被成功绑定36-F3-9A-2B-9E-13, MAC地址上了,其他工作站日后上网时如果抢用10.168.1.143地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。
**方案三:**端口隔离
对于所遇到的IP地址冲突,还可以利用交换机的端口把不同的部门隔离开来解决,这是因为利用交换机可以对不同的区域实行不同的管理,经过分割的网段之间互不干扰,可以在 一定程度上解决IP地址冲突的问题与数据的问题。
对于只有一个VLAN的网络,端口隔离还是有必要的。
我们来看个例子:
例如
一般情况下某个分公司都只能有一个vlan。在同一个VLAN下,在不阻碍所有部门跟总部机房服务器数据交换的情况下,实现分公司内业务部门A和业务部门B之间的数据屏蔽,但是为了保证订单准确下达至生产部门,所以部门A和部门B又可以与生产部数据通信。
网络拓扑图
1、设置三个部门的IP地址:
业务部A的IP地址:
92.168.10.2 255.255.255.0
业务部B的IP地址:
192.168.10.3 255.255.255.0
生产部的IP地址:
192.168.10.4 255.255.255.0
2、三层交换机配置(以华为交换机为例)
system 配置
[Huawei]sysname S5700
[S5700]vlan 10
[S5700-vlan10]quit
[S5700]int vlanif 10
[S5700-Vlanif10]ip address 192.168.10.1/24 //配置网关
[S5700-Vlanif10]quit
[S5700]int g0/0/1 //进入端口g0/0/1
[S5700-GigabitEthernet0/0/1]port link-type access //配置端口模式
[S5700-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10
[S5700-GigabitEthernet0/0/1]port-isolate enable //加入端口隔离组1,且隔离模式为二层隔离三层互通。
[S5700-GigabitEthernet0/0/1]quit
[S5700]int g0/0/2 //进入端口g0/0/2
[S5700-GigabitEthernet0/0/2]port link-type access
[S5700-GigabitEthernet0/0/2]port default vlan 10
[S5700-GigabitEthernet0/0/2]port-isolate enable //缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。
[S5700-GigabitEthernet0/0/2]quit
[S5700]int g0/0/3 //进入端口 g0/0/3
[S5700-GigabitEthernet0/0/3]port link-type access
[S5700-GigabitEthernet0/0/3]port default vlan 10
[S5700-GigabitEthernet0/0/1]quit
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!