防御保护第二次作业

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量495 收藏 9
点赞数 11
分类专栏: 防火墙 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BZZBR/article/details/135834451
版权

配置二层设备

LSW4:

int g0/0/2

port link-type access

port default vlan 2

int g0/0/3

port link-type access

port default vlan 3

int g0/0/1

port link-type trunk

port trunk allow-pass vlan 2 3

undo port trunk allow-pass vlan 1

登录防火墙web界面

进入后在网络-接口中配置

DMZ区域IP:10.0.3.1/24 勾选访问控制ping

添加子接口1,新建安全区域SC(生产区) 划分给vlan2 IP:10.0.1.1/24 勾选访问控制ping

添加子接口2,新建安全区域BG(办公区)划分给vlan3 IP:10.0.2.1/24 勾选访问控制ping

查看路由表

测试网络

BZZBR
关注
专栏目录
周玉川-2017221302006-第二次作业1
08-08
3. 纵深防御(defense-in-depth)安全功能:包括用户安全功能,如用户帐户控制(UAC)、AppLocker、受控文件夹访问、网络标记、以及各种利用缓解措施,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、内核ASLR...
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
防御保护第二次作业(组网)
2301_77951758的博客
01-27 587
向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。区域的服务器映射供外网访问内网。4.配置nat供内网访问外网。1.先配ip,接口,区域,5.针对外网的安全策略。2.内网配置回包路由。
防御保护第二次作业:基于ENSP防火墙NAT策略的应用
wxyojbk的博客
07-15 466
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
防御保护第二次作业--综合拓扑中接口配置部分
weixin_67019439的博客
01-25 482
LSW1:cloud1:FW2:Web界面配置防火墙:配置单臂路由:测试:PC1访问DMZ区:
防御保护第四次作业
weixin_63032002的博客
01-22 458
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
防御保护第五次作业
qq2161492129的博客
02-18 509
防御保护第五次作业
网络防御第二次作业
2201_75584091的博客
07-13 423
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
安全防御第二次作业
2201_75628326的博客
07-15 355
(7-11)7,办公区设备可以通过电信链路和移动链路上网(多对多的,并且需要保留一个公网IP不能用来转换)新建电信和移动的安全区域新建办公区访问移动/电信NAT策略配置地址池8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。
防御第二次作业
m0_75257413的博客
07-24 266
作业拓扑图作业要求:1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
网络防御第二次作业
wa10111213的博客
07-16 764
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
计算机应用基础(二)第六次作业.pdf
10-14
在本次第六次作业中,涉及的知识点主要包括以下几个方面: 1. **360安全卫士的功能**:360安全卫士是一款常用的安全防护软件,它的主要功能包括清理插件、电脑体检和木马查杀,而不包括文字处理。文字处理通常是...
上海交通大学继续教育学院计算机应用基础(二)第六次作业 计算机安全&多媒体-1-.doc
10-07
在这个第六次作业中,涉及的知识点主要涵盖计算机安全软件、音频格式、系统安全、光盘存储、视频处理、访问控制策略、音频设备以及计算机病毒和安全属性。 首先,计算机安全方面: 1. 360安全卫士是一款功能强大的...
tcp三次握手和四次挥手
qq_25096749的博客
11-06 379
三次握手与四次挥手
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 461
防火墙|WAF|漏洞|网络安全
第六章传输层协议、ACL
2401_86349554的博客
11-05 834
第六章传输层协议、ACL
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 943
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
linux网络编程自定义协议和多进程多线程并发-TCP编程
m0_62995834的博客
11-03 1060
/协议头部//头部//校验码,验证发送方和接收方是否一样//协议体部//数据}Msg;/**发送一个基于自定义协议的message*发送的数据存放在buff中*//**读取一个基于自定义协议的message*读取的数据存放在buff中*/#endif。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值