[安全防御课]防御区域之间简单策略实验

已于 2023-03-17 22:54:43 修改
阅读量75 收藏
点赞数
文章标签: 安全 网络
于 2023-03-17 22:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kikuo_Mon/article/details/129625818
版权

拓扑图

在这里插入图片描述

untrust区配置

对R1进行配置

[Huawei]sys ISP
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 200.1.1.1 24

在这里插入图片描述
server2上的配置
在这里插入图片描述
在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping
在这里插入图片描述
在防火墙GE1/0/0接口上写一条静态路由
在这里插入图片描述
配置trust区
先给交换机LSW1接口配置划分VLAN2和VLAN3

vlan2 g0/0/1接口

[Huawei]vlan 2
[Huawei-vlan2]
Mar 17 2023 19:08:52-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 4, th
e change loop count is 0, and the maximum number of records is 4095.q
[Huawei]int v	
[Huawei]int Vlanif 2
[Huawei-Vlanif2]ip add 10.1.255.1 24
[Huawei-Vlanif2]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access

vlan3 g0/0/2接口

[Huawei]vlan 3
[Huawei-vlan3]
Mar 17 2023 19:13:22-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 8, th
e change loop count is 0, and the maximum number of records is 4095.q
[Huawei]int v	
[Huawei]int Vlanif 3
[Huawei-Vlanif3]ip add 10.1.3.1 24
[Huawei-Vlanif3]q
[Huawei]int g0/0/2
Mar 17 2023 19:14:12-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 9, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/2]po	
[Huawei-GigabitEthernet0/0/2]port l	
[Huawei-GigabitEthernet0/0/2]port link-t	
[Huawei-GigabitEthernet0/0/2]port link-type acc	
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]po	
[Huawei-GigabitEthernet0/0/2]port d	
[Huawei-GigabitEthernet0/0/2]port de
Mar 17 2023 19:14:42-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 10, t
he change loop count is 0, and the maximum number of records is 4095.	
[Huawei-GigabitEthernet0/0/2]port default v	
[Huawei-GigabitEthernet0/0/2]port default vlan 3
[Huawei-GigabitEthernet0/0/2]
Mar 17 2023 19:14:47-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif3 h
as turned into UP state.
Mar 17 2023 19:14:47-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
 IP on the interface Vlanif3 has entered the UP state.
Mar 17 2023 19:14:52-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 11, t
he change loop count is 0, and the maximum number of records is 4095.

PC1上
在这里插入图片描述
防火墙上
在这里插入图片描述
写一条到达10.1.3.0/24网段的路由
在这里插入图片描述
接口聚合
交换机上
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
做接口汇聚

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
trust 到 dmz
给dmz区建立地址组
在这里插入图片描述
新建trust到dmz的策略
在这里插入图片描述
在这里插入图片描述
untrust 到指定dmz
给其中以个dmz区建立地址
在这里插入图片描述
新建untrust 到dmz的策略在这里插入图片描述

Kikyo曜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验8--操作系统的安全.ppt
12-22
通过这个实验,学生不仅能够了解操作系统安全的基本概念,还能学习如何在Windows 2000和Linux环境中实施安全策略,以及如何利用注册表来优化系统的安全性。 总的来说,操作系统安全不仅涉及到硬件和软件层面,还...
面向攻防实战的信息安全实验室建设实施方案.doc
10-03
总的来说,这个面向攻防实战的信息安全实验室建设方案是为了解决行业面临的实际安全问题,通过虚拟化技术提供多元化、实战化的学习和研究环境,旨在培养具有实战能力的信息安全专业人才,提高整体的网络安全防御水平...
防御保护--安全策略与NAT配置实验
weixin_68374338的博客
02-19 370
1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。 4.办公区设备可以访问公网,其他区域不行。
防御区域之间简单策略实验
xiaooxiangg的博客
03-14 544
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙先配置untrust区先给R1配置再server2上配置在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping在防火墙GE1/0/0接口上写一条静态路由配置trust区先给交换机LSW1接口配置划分VLAN2和VLAN3vlan2 g0/0/1接口vlan3 g0/0/2接口PC1上防火墙上。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9615
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
防御实验安全策略,用户认证,NAT综合)
2302_77035737的博客
01-25 1097
Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 # 出于对网络安全的考虑,拒绝vlan1内的流量通过。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 # 放通vlan 2 3 内的流量。[Huawei-GigabitEthernet0/0/2]port default vlan 2 # 定义所属valn。
网络安全防御实验一(防火墙)
zkzzxh的博客
04-12 262
防火墙的简单图形化界面配置。
网络安全-防御第一防火墙
qq_50629812的博客
03-12 327
1.什么是防火墙?答:在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。2.状态防火墙工作原理?
安全防御综合组网实验
m0_61858762的博客
01-25 552
1、10.0.2.20 可以访问FTP服务器和http服务器。2、10.0.2.10仅可以ping通10.0.3.10。3、办公区设备可以访问公网,其他区域不行。
安全防御实验 --- 防火墙(01)
weixin_62443409的博客
03-19 688
【代码】安全防御实验 --- 防火墙(01)
安全防御策略trust-untrust-dmz(1)
weixin_56102955的博客
03-16 1019
一,规划分析和拓扑图的搭建 二,配置思路 1,先配置FW000口的IP 2,使用IP进入防火墙图形化界面,并且可以创建安全区域 3,配置FW100口,其它同理 4,配置AR1 5,配置SERVER2 6.添加静态路由器 7,LSW1创建VLAN配置IP 8,链路聚合 9,配置SERVER1-3 三,配置防火墙策略 1,trust-untrust修改策略 2,在ISP-AR和LSW1配置缺省路由 3,trust-dmz(在DMZ创建地址组) 4,untrust-dmz(创建地址组) 5,命中结果显示 6,测试
网络安全攻防实验室方案.doc
07-09
实验室的拓扑设计应考虑多层防御、隔离区域和监控机制,以模拟真实的网络环境。 程体系分为初级、中级和高级三个层次。初级程如DCNSA(网络安全管理员)关注基础安全知识和操作技能;中级程如DCNSE(网络安全...
网络安全攻防实验室方案计划.docx
12-12
实验室的网络拓扑设计应能模拟复杂的企业或机构网络,包含多个安全区域,以便学员在不同情境下进行攻防练习。 4.3 安全攻防实验程体系 程体系应涵盖初级至高级的内容,包括: 4.3.1 初级DCNSA网络安全管理员...
基于等级保护要求的数字化实验室信息安全建设.pdf
12-12
实验室应遵循国家的网络安全法规和等级保护条例,将管理与技术相结合,以增强其网络安全防御能力。这包括强化网络安全边界防护,确保网络区域边界的安全,防止非法入侵和数据泄露。同时,【主机操作系统安全】也是...
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 703
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
内容安全复习 8 - 视觉内容伪造与检测
最新发布
infinity_heaven的博客
06-22 681
人脸检测。
【启明智显产品分享】Model4 工业级HMI芯片详解(三):高安全、防抄板
ami82的博客
06-18 575
【高安全、防抄板】随着物联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结合,共同构建全面的安全体系。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 263
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
生成树欺骗攻击与防御策略实验意义
06-11
防御生成树欺骗攻击的策略也是网络安全领域中的一个重要研究方向,能够有效提高网络安全性。 进行生成树欺骗攻击与防御策略实验的意义在于,通过实验可以深入了解生成树欺骗攻击的攻击原理、攻击方法和攻击效果,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值