- 博客(123)
- 收藏
- 关注
RSS订阅
原创 H3C初级知识点总结
星型拓扑易于维护在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信电路交换: 优点 延迟小,透明传输缺点 固定带宽,网络资源利用率低分组交换:优点 多路复用,网络资源利用率高缺点:延迟大,实时性差,设备功能复杂网络的延迟 (delay) 定义了网络把数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟包 括。
2023-12-03 17:26:20
1225
原创 HCIA配置命令集
r1-rip-1]silent-interface GigabitEthernet 0/0/1 配置位置RIP进程 silent-interface 沉默接口。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置。
2023-07-14 11:34:45
1625
原创 思考(1)
第一个模块是一样的"aad3"是因为在Windows系统中,如果用户的密码为空或者密码长度不足14个字符,系统会自动生成一个固定的"aad3"值进行存储。而LM算法会将用户密码分成7个字符一个块,补齐为14个字符,然后分别进行DES加密生成两个7字节的密钥块,最后将这两个密钥块合并得到最终的密文。LM模块中存储的是使用LM算法加密后的用户密码密文。因此,当通过hashdump 抓取用户密码时,如果用户的密码为空或者长度不足14个字符,那么对应的LM模块中的密文就会是固定的"aad3"。
2024-04-26 16:55:20
241
原创 IPv4头部
互联网协议(IP)的核心部分,用于在互联网上传输数据包。IPv4头部包含多个字段,这些字段对于正确地路由和传递数据至目的地至关重要。IPv4头部通常是20字节长,但可以因选项字段的存在而更长。- 占用4位,这个字段指定IP协议的版本。对于IPv4,这个字段的值是4。- 占用4位,表示IP头部的长度,单位是32位字(4字节)。由于头部可能包含可变的选项字段,这个长度是必需的。最小值是5(即20字节),如果有选项,长度会更长。- 现在通常称为区分服务(Differentiated Services,DS)。
2024-04-13 14:20:06
548
原创 IPSEC VPPN实验
实验要求:在原有的基础上添加以下要求:12,在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24查看我所搭建的拓扑:步骤一:了解实验背景FW1和FW2是双击热备主备备份模式步骤二:场景选择具体操作如下:步骤三:ike和ipsec参数设置步骤四:FW3配置一样,唯一区别在于位置互换步骤五:策略配置5.2 安全策略5.
2024-03-12 17:07:04
378
原创 防火墙的内容安全
关联签名:指在华为防火墙中通过关联已知攻击特征的签名库来检测和阻止潜在的网络攻击。这些签名通常包含了特定攻击的特征,例如恶意代码、攻击行为,甚至是已知的漏洞利用方式。具体来说,华为防火墙的关联签名功能可以帮助实现以下安全目标:检测已知的攻击特征:通过关联签名库,防火墙可以检测已知的攻击特征,包括已知的恶意代码、攻击行为等,及时进行识别和防御。阻止恶意网络流量:一旦防火墙检测到与签名库中匹配的攻击特征,它可以立即采取相应的阻断措施,阻止恶意网络流量继续传播,保护网络安全。
2024-02-27 21:04:14
1363
原创 防火墙路由
仅关心其目标,所以,在面对 一些特殊的需求时,传统路由存在短板,缺乏灵活性,适用场景比较单一。并且,如果配置的过 载保护阈值,则一条链路达到过载保护阈值之后,除了已经创建会话表的流量依然可以 从该接口通过外,该接口将不再参与智能选路,需要新建会话表的流量将从其余链路中 按照比例转发。--- 开启该功能后,流量首次通过智能选路的接口后,会创建会话表,后续命 中会话表的流量都将通过同一个接口来进行转发,选择源IP和目的IP的效果时,所有相 同源IP或者目标IP的流量将通过同一个接口转发。其余链路依旧不工作。
2024-01-30 00:12:20
890
原创 防火墙的NAT
-- 基于源IP地址进行转换。我们之前接过的静态NAT,动态NAT,NAPT都属于源NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器。--- 同时转换源IP和目标IP地址。
2024-01-27 01:04:11
417
原创 防火墙的用户认证
-- 都可以被策略调用,但是,用户组在调用策略后,所有用户组成员 以及子用户组都会生效,而安全组仅组成员生效,子安全组不生效。--- 对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将 认证结果返回,防火墙执行对应的动作即可。--- 允许多个人同时使用一个账户 IP/MAC绑定 --- 用户和设备进行绑定(IP地址/MAC地址)--- 可以设定一个时间点到期,但是,如果到期前账号已登录,到期后,防火墙 不会强制下线该用户。--- 该用户只能在绑定设备下登录,并且该绑定设备也仅允许该用户登录。
2024-01-27 00:17:30
789
原创 防御实验(安全策略,用户认证,NAT综合)
Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 # 出于对网络安全的考虑,拒绝vlan1内的流量通过。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 # 放通vlan 2 3 内的流量。[Huawei-GigabitEthernet0/0/2]port default vlan 2 # 定义所属valn。
2024-01-25 00:19:02
1074
原创 防火墙的基础知识点
在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列表不存在,之前可以通过,则还可以通过,但是,在防火墙的安全策略中,为了保证安全,末尾会隐含一条拒绝所有的规则,即只要没有放通的流量,都是不能通过的.接口本身属于该区域。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向 (outbound)控制和防护----(完成该任务的是)---安全策略---防火墙可以根据安全策略来抓取流量,之后做出对应的动作。
2024-01-24 00:05:05
769
原创 网络安全基础概念
SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。通信保密阶段(网络安全最早的阶段)---计算机安全阶段---信息系统安全阶段---网络空间安全。2,首包丢包---(TCP三次握手的重传机制)
2024-01-21 18:48:28
840
原创 MySQL练习题
-1.学生表--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别--2.课程表--CId 课程编号,Cname 课程名称,TId 教师编号--3.教师表--TId 教师编号,Tname 教师姓名--4.成绩表--SId 学生编号,CId 课程编号,score 分数。
2024-01-20 23:49:52
917
原创 多表查询练习
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 902,'张老二', '男',1986,'中文系', '北京市昌平区');INSERT INTO student VALUES( 903,'张三', '女',1990,'中文系', '湖南省永州市');
2024-01-19 01:02:22
1135
1
原创 单表查询练习
VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '1994-9-5');) VALUES (101, 1002, '2017-2-6', 3200.00, '团员', '李四', '1997-2-8');) VALUES (102, 1005, '2014-4-1', 4800.00, '党员', '孙八', '1996-9-2');12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。
2024-01-19 00:27:13
902
原创 mysql关于创建表的小试题
1、创建一个英雄表(hero),管于四大名著的主键 name 英雄(人物)名字nickname 昵称 (代号)address 那本书(西游,水浒)groups 组(此时我们可以看为妖、神、鬼,国家等等)email 邮件(随意编排) telphone
2024-01-13 01:47:56
946
原创 MySQL基础命令
SQL:结构化查询语言(Structured Query Language),在关系型数据库上执行数据操作、数据检索以及 数据维护的标准语言。使用SQL语句,程序员和数据库管理员可以完成如下的任务改变数据库的结构更改系统的安全设置增加用户对数据库或表的许可权限在数据库中检索需要的信息对数据库的信息进行更新。
2024-01-12 01:11:34
786
原创 数据库(1)
描述事物的符号记录,可以是数字文字、图形、图像、声音、语言等,数据有多种形式,它们都可以经过数字化后存入计算机。MySQL是一个小型关系数据库管理系统,开发者为瑞典MySQLAB公司。在2008年1月16号被sun公司10亿美金收购。2009年,SUN又被Oracle以74亿美金收购目前MySQL被广泛地应用在Internet上的中小型网站中。由于体积小、速度快、总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
2024-01-09 00:10:08
1179
原创 VM中安装Linux以及Win系统(Win11篇)
下载并安装VMwre workstation Pro(VM work)下载途径可以利用微信公众号(软件管家)等,进行下载。此处下载win11的镜像文件。
2024-01-04 23:32:10
343
原创 VM中安装Linux以及Win系统
今天突然发现没有记录过有关虚拟机的俩个基础内容,因此现出一期有关VM中安装Linux以及Win系统的基础内容。由于为RHEL9.3 配置过程较长,因此将Win11的安装放在下一篇文章中。有兴趣的可以点击观看,至于安装Linux之后配置yum仓库等内容。请查看我Linux分栏中第一篇博客《RHCSA-VM-Linux安装虚拟机后的基础命令》,其中有步骤详解。
2024-01-04 23:25:28
1025
原创 关于shell的面试题小练习(三道)
11091768 # 需化单位%1024单位为 K。在除以%1024单位为兆。再除以%1024单位为G。httpd正在运行!
2023-12-14 14:50:20
847
原创 Shell练习
2..定义变量url=https://blog.csdn.net/weixin_45029822/article/details/103568815。1.算数运算命令有哪几种?如果有,就显示有多少个这类用户;否则,就显示没有这类用户;判断当前系统上是否有用户的默认shell为bash;1、如果其UID为0,就显示此为管理员;2、否则,就显示其为普通用户;2)截取网站访问账号信息。1)截取网站访问的协议。
2023-11-29 16:43:46
393
原创 Shell脚本编程
简单易学解释性语言,不需要编译即可执行对于一个合格的系统管理员来说,学习和掌握Shell编程是非常重要的,通过shell程序,可以在很大程度上简化日常的维护工作,使得管理员从简单的重复劳动中解脱出来]
2023-11-29 16:42:25
1234
原创 防火墙 (屏障)
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。netfilter 是一个工作在 Linux 内核的网络数据包处理框架,用于分析进入主机的网络数据包将数据包的头部数据(硬件地址,软件地址,TCP、UDP、ICMP等)提取出来进行分析,以决定该连接为放行或抵挡的机制,主要用于分析OSI七层协议的2、3、4层。
2023-11-19 17:29:07
180
1
原创 SELinux
(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的-个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
2023-11-18 18:04:41
460
1
原创 Web与DNS综合实验
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)# 随机选择一个正向解析模板, 进行改写,设置解析区域名及存储解析记录的数据文件名。# 将要拷贝编辑的正向解析配置文件名。# 修改我any代表所有。# -a 完全拷贝。
2023-11-18 15:43:51
252
1
原创 DNS域名解析服务
伯克利因特网域名解析服务是一种全球使用最BIND: Berkeley Internet Name Domain广泛的、最高效的、最安全的域名解析服务程序。
2023-11-14 13:05:54
1098
4
原创 NFS实验(总)
架设一台NFS服务器,并按照以下要求配置1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.17.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.17.129这台主机,并只有用户tom可以完全访问该目录。
2023-11-12 17:43:35
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人