- 博客(20)
- 收藏
- 关注
原创 防御作业3
IDS:Intrusion Detection System(入侵检测系统)对系统的运行状态进行监视,发现各种攻击企图、过程、结果,来保证系统资源的安全(完整性、机密 性、可用性)。是一个软件与硬件的组合系统。恶意软件是任何软件故意设计造成损害到计算机、服务器、客户端或计算机网络(相比之下,软件导致无意的伤害由于一些缺陷通常被描述为一个软件错误)。各种各样的类型的恶意软件存在的,包括计算机病毒、蠕虫、特洛伊木马、勒索、间谍软件、广告软件、流氓软件和恐吓软件。
2023-04-21 18:40:11
95
原创 防御作业2
双通道指的是控制和传输是分离的,符合双进程的。主要有FTP RTSP DNS QQ MSN 微信,控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致。多通道协议无法用安全策略表去解决如果强行解决会导致安全策略的颗粒度过大,防火墙防御失效。IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。
2023-04-11 18:50:00
148
原创 防御课作业1
云设备配置:进入防火墙命令行界面,为与云设备相连的接口配置IP,并打开所有协议(service-manage all permit ),结果如下:完成后测试是否能ping通,然后登陆防火墙的web界面。将相应的接口配置ip,并将其滑入对应的区域:在dmz区域将两条线聚合:将防火墙作为网关,配置vlan接口:创建vlan10和11,将g0/03和g0/0/4分别划入vlan10和11.配置全部ip。
2023-03-13 17:14:05
98
原创 HCIP第六次作业
题如图:解:1、配置公网,为r2,r3,r4以及r7的公网接口配置对应的ip。2、在r2,3,4上配置ospf,并在r7上设置缺省路由3、 启动mpls4、在r2,r4上配置bgp5、设置vpn区域6、为r1,5,6,7配置对应的ip7、在r6,r2上设置rip8、在r4,r7上设置ospf9、在r2,r4上进行双向重发布(b公司网络配置完成)10、在r1,2,4,5上配置静态路由(a公司网络完成)11、测试
2022-02-12 19:14:24
1205
原创 HCIP第五次作业
题如图:解:1、配置ip:r1r2r3r4r5r6r7r82、配置ospf:3、设置bgp:4、设置反射器:将r3设置为以r2为客户端的反射器:将r6设置为以r7为客户端的反射器:5、在r1、r8上对 10 网段进行宣告:6、将r1、r8设...
2022-01-22 22:05:12
1828
原创 HCIP第四次作业
题如图:解:1、配置ip:r1r2r3r4r52、设置ospf:3、配置bgp:(r1与r2之间,以及r4与r5之间需要配置静态路由,否则配置bgp无效。)4、宣告:对每个路由器下面连接pc的网段进行宣告,如:对每个路由器进行宣告之后,pc获得IP后就可以访问其他pc了。...
2022-01-22 15:44:55
1593
原创 HCIP第三次作业
提如图:解:1、配置ip:r1r2r3r4r5r6r72、将其划入各自的协议里:r1(rip)r2r3r4r5r6r73、进行重发布:1>对r2进行双向重发布:2>对r7进行直连重发布:4、选路最佳:在r1上对上面的路由进下面的接口加1跳,使其选择另一条路由:同理:...
2022-01-19 23:18:04
262
原创 OSPF总结
OSPF:开发式最短路径优先协议,无类别链路状态型IGP协议;一、OSPF的数据包hello包 -- 组播收发,用于邻居、邻接关系的发现、建立、周期保活 ,hello time默认10s或者30sDBD -- 数据库描述包-- 本地LSDB(链路状态数据库)目录LSR---链路状态请求 -- 用于询问对端本地未知的LSA信息LSU-- 链路状态更新 -- 用于共享具体的每一条LSA信息LSack 链路状态确认 -- 确认包二、OSPF邻居关系建立的条件1. 子网掩码(华为)发
2022-01-19 15:53:16
1073
原创 HCIP第二次作业
题如下:解:1.在r3~7之间的路由器接口配上公网ip;2.为每一个区域配上相应的ip;并将a0设置为MGRE,其中r3为中心站点,其中a0区域如下:并用ospf network-type broadcast 修改工作方式;用ospf dr-priority 修改r5.6.7的优先级;3.为各区域设置ospf,以及r12上的rip:4.在r12上对rip进行重发布:5.在r9上将a3.a4分为两个进程,并对a4进行重发布:6.对各个...
2022-01-17 03:28:00
2099
原创 TCP三次握手与四次挥手,及其传输保障机制简述
TCP的三次握手:1>客户端向服务器端发送一段syn报文,表示“请求建立新连接”;2>服务器端接受到syn报文后,向客户端发送ack+syn报文,表示“同意建立连接”;3>客户端收到后向服务器端发送ack报文,表示“我收到了你发给我的报文”;TCP的四次挥手:1>客户端想要释放连接,向服务器端发送一段fin报文,表示“想要释放连接”;2>服务器端接收到从客户端发出的fin报文之后,确认了客户端想要释放连接,并返回一段ack报文,表示“同意释放连接”;3&g
2022-01-11 20:25:50
820
原创 HCIP第一次作业
题目如图:解:对其中路由器进行配置:R1:R2:R3:R4:R5:R6:然后建立在R3上启动DHCP,再建一个地址池,并在对应接口启动服务:两台PC结果如下:用acl和nat是内网(R1,2,3,4,5)可以ping通外网:在R1启动telnet服务:将R5的telnet映射到R1去:...
2022-01-11 19:56:10
2444
原创 redhat第3次作业
1.去掉远程连接时的dns域名解析编辑/etc/ssh/sshd_config将其中的UseDNS改为UseDNS no重启服务2.将/etc/passwd文件内容写入/tmp/passwd文件中3.将/etc/shadow文件第一行和最后一行内容写入/tmp/shadow4.将/tmp/passwd 和 /tmp/shadow 文件内容写入普通用户家目录下的user文件中5.总结vim中你认为使用的命令删除光标所在行:dd 跳转到文档行首/行尾..
2021-05-24 12:32:35
198
原创 如何在VMware上创建虚拟机以及安装linux操作系统
一,创建虚拟机:打开VMware:点击“创建新的虚拟机”:选择自定义,后按图示操作: 二:安装linux操作系统:按照如图操作: (上下键选择,回车确认) 然后选择语言和时间以及其他一些配置3,用仅主机,nat和桥接(没插网线桥接无法演示)模式进行远程连接:仅主机:...
2021-05-21 20:04:52
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人