- 博客(15)
- 收藏
- 关注
RSS订阅原创 防御保护笔记
应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时 候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP 传递的文件名称,这些都属于应用内容的过滤。文件传输的方向 --- 上传,下载 文件的类型和拓展名 --- 设备可以识别出文件的真实类型,但是,如果文件的真实类型 无法识别,则将基于后缀的拓展名来进行判断,主要为了减少一些绕过检测的伪装行为。文件传输的方向 --- 上传,下载 文件的类型和拓展名 --- 设备可以识别出。
2024-02-29 17:08:30
786
原创 防火墙综合实验
需求1.需求1中移动链路和电信链路配置是完全相同的,我们只演示一种即可,我们只需要创建对应区域配置安全策略即可。需求2.在FW2上的配置,FW1与之大同小异。需求4.这里我们让FW1当主,FW2当备用。需求3.在FW3上面进行配置双向NAT。需求5.办公区限流策略。需求7.限制PC访问。
2024-02-20 16:37:22
401
原创 防火墙的智能选路
就近选路 --- 我们希望在访问不同运营商的服务器是,通过对应运营商的链路。DSCP优先级 --- 相当于在数据包中设定其转发的优先级(利用的是IP头部中tos字段),监控 --- 当策略是单出口时,如果这里写的下一跳和出接口不可达,报文将直接被FW丢。度去匹配流量,之后,执行的动作就是定义其转发的出接口和下一跳。含一条不做策略的规则,即所有没有匹配上策略路由的流量,都将匹配传统路由表进行。如果存在多条策略路由,则匹配规则也是自上而下,逐一匹配,如果匹配上了,则按照。转发 --- 可以定义其转发的方式。
2024-01-31 21:14:12
394
原创 NAT实验
在对象里面的地址新建一个名为dmz-http-server的地址,这个地址是生产区访问的dmz区的http服务器。先做一个策略,10.0.2.10的client可以访问dmz区的http和ftp,这里策略的源地址为10.0.2.10。这里办公区访问公网的nat策略制作,在后面,要点击新建安全策略,一个NAT策略一个安全策略,是必须的。1.生产区在工作时间(9:00-18:00)内可以访问DMZ区,仅可以访问http服务器;在认证策略里,基本使用默认的认证策略就可以实现认证,这里使用匿名认证。
2024-01-31 20:15:38
404
原创 华为ensp防火墙的简单使用
配置防护墙打开防火墙输入账户名密码 账户(admin)密码(Admin@123)首次要重新改密码。第四步登录web网站, 配置DME区域,配置trust区域。第五步配置交换机 这里交换机用作三层 相当于路由器。第三步配置 cloud。开启管理口web服务。
2024-01-31 18:42:31
523
原创 防御保护
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。蠕虫病毒 --- 具有传播性的病毒。
2024-01-24 02:06:53
328
1
原创 重置root密码
重置系统并编辑内核参数,按e查看。找到linux这行,末尾空格后 输入 rd.break 然后按下ctrl+x然后执行一条命令mount -o remount,rw /sysroot来以读写方式挂载/sysroot。通过chroot /sysroot/ 进入子系统。然后使用passwd修改密码即可。使用touch /.autorelabel强制重置文件系统的上下文。然后两次exit退出。注:退出后需要等待一段时间,差不多三分钟左右,服务器会更慢一点,这段时间应该等待系统自动重启,不要手动重启。
2022-10-24 18:21:15
233
原创 rhcsa笔记
Linux的操作界面常称为Shell :Shell是操作系统提供给用户使用的界面(图形、字符),它提供了用户与内核进行交互操作的一种接口。当用户发出指令(命令或鼠标操作),先将这些指令发送给Shell,由Shell将用户的指令翻译后传送给内核,再由内核来控制硬件的工作。然后内核将硬件的工作情况发送给Shell,并由Shell返回硬件的工作信息和情况。Shell(命令解释器)的分类:图形界面的Shell :KDE、GNOME 字符界面的Shell(命令行Shell):bash shell;csh shell;
2022-10-24 18:13:34
492
原创 第一次实验作业----静态综合实验
配拓扑和巧命令前对题目的分析:1,基于192.168.1.0/24进行IP划分 2,四个路由器存在两个环回接口--在路由器上创建环回接口并为其配上IP 3,r1到r4不能编写到5.5.5.的静态路由,但能访问--在这四个路由器中编写缺省路由(0.0.0.0 0.0.0...
2021-12-13 14:57:20
1928
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人