[安全防御课]防御区域之间简单策略实验

已于 2023-03-17 22:54:43 修改
阅读量75 收藏
点赞数
文章标签: 安全 网络
于 2023-03-17 22:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kikuo_Mon/article/details/129625818
版权

拓扑图

在这里插入图片描述

untrust区配置

对R1进行配置

[Huawei]sys ISP
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 200.1.1.1 24

在这里插入图片描述
server2上的配置
在这里插入图片描述
在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping
在这里插入图片描述
在防火墙GE1/0/0接口上写一条静态路由
在这里插入图片描述
配置trust区
先给交换机LSW1接口配置划分VLAN2和VLAN3

vlan2 g0/0/1接口

[Huawei]vlan 2
[Huawei-vlan2]
Mar 17 2023 19:08:52-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 4, th
e change loop count is 0, and the maximum number of records is 4095.q
[Huawei]int v	
[Huawei]int Vlanif 2
[Huawei-Vlanif2]ip add 10.1.255.1 24
[Huawei-Vlanif2]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access

vlan3 g0/0/2接口

[Huawei]vlan 3
[Huawei-vlan3]
Mar 17 2023 19:13:22-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 8, th
e change loop count is 0, and the maximum number of records is 4095.q
[Huawei]int v	
[Huawei]int Vlanif 3
[Huawei-Vlanif3]ip add 10.1.3.1 24
[Huawei-Vlanif3]q
[Huawei]int g0/0/2
Mar 17 2023 19:14:12-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 9, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-GigabitEthernet0/0/2]po	
[Huawei-GigabitEthernet0/0/2]port l	
[Huawei-GigabitEthernet0/0/2]port link-t	
[Huawei-GigabitEthernet0/0/2]port link-type acc	
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]po	
[Huawei-GigabitEthernet0/0/2]port d	
[Huawei-GigabitEthernet0/0/2]port de
Mar 17 2023 19:14:42-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 10, t
he change loop count is 0, and the maximum number of records is 4095.	
[Huawei-GigabitEthernet0/0/2]port default v	
[Huawei-GigabitEthernet0/0/2]port default vlan 3
[Huawei-GigabitEthernet0/0/2]
Mar 17 2023 19:14:47-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif3 h
as turned into UP state.
Mar 17 2023 19:14:47-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
 IP on the interface Vlanif3 has entered the UP state.
Mar 17 2023 19:14:52-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 11, t
he change loop count is 0, and the maximum number of records is 4095.

PC1上
在这里插入图片描述
防火墙上
在这里插入图片描述
写一条到达10.1.3.0/24网段的路由
在这里插入图片描述
接口聚合
交换机上
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
做接口汇聚

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
trust 到 dmz
给dmz区建立地址组
在这里插入图片描述
新建trust到dmz的策略
在这里插入图片描述
在这里插入图片描述
untrust 到指定dmz
给其中以个dmz区建立地址
在这里插入图片描述
新建untrust 到dmz的策略在这里插入图片描述

Kikyo曜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全攻防实验室方案.doc
07-09
实验室的拓扑设计应考虑多层防御、隔离区域和监控机制,以模拟真实的网络环境。 程体系分为初级、中级和高级三个层次。初级程如DCNSA(网络安全管理员)关注基础安全知识和操作技能;中级程如DCNSE(网络安全...
网络安全攻防实验室方案计划.docx
12-12
实验室的网络拓扑设计应能模拟复杂的企业或机构网络,包含多个安全区域,以便学员在不同情境下进行攻防练习。 4.3 安全攻防实验程体系 程体系应涵盖初级至高级的内容,包括: 4.3.1 初级DCNSA网络安全管理员...
防御保护--安全策略与NAT配置实验
weixin_68374338的博客
02-19 365
1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。 4.办公区设备可以访问公网,其他区域不行。
防御区域之间简单策略实验
xiaooxiangg的博客
03-14 542
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙先配置untrust区先给R1配置再server2上配置在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping在防火墙GE1/0/0接口上写一条静态路由配置trust区先给交换机LSW1接口配置划分VLAN2和VLAN3vlan2 g0/0/1接口vlan3 g0/0/2接口PC1上防火墙上。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9444
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
防御实验安全策略,用户认证,NAT综合)
2302_77035737的博客
01-25 1096
Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 # 出于对网络安全的考虑,拒绝vlan1内的流量通过。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 # 放通vlan 2 3 内的流量。[Huawei-GigabitEthernet0/0/2]port default vlan 2 # 定义所属valn。
网络安全防御实验一(防火墙)
zkzzxh的博客
04-12 258
防火墙的简单图形化界面配置。
网络安全-防御第一防火墙
qq_50629812的博客
03-12 326
1.什么是防火墙?答:在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。2.状态防火墙工作原理?
安全防御综合组网实验
m0_61858762的博客
01-25 551
1、10.0.2.20 可以访问FTP服务器和http服务器。2、10.0.2.10仅可以ping通10.0.3.10。3、办公区设备可以访问公网,其他区域不行。
安全防御实验 --- 防火墙(01)
weixin_62443409的博客
03-19 683
【代码】安全防御实验 --- 防火墙(01)
安全防御策略trust-untrust-dmz(1)
weixin_56102955的博客
03-16 1015
一,规划分析和拓扑图的搭建 二,配置思路 1,先配置FW000口的IP 2,使用IP进入防火墙图形化界面,并且可以创建安全区域 3,配置FW100口,其它同理 4,配置AR1 5,配置SERVER2 6.添加静态路由器 7,LSW1创建VLAN配置IP 8,链路聚合 9,配置SERVER1-3 三,配置防火墙策略 1,trust-untrust修改策略 2,在ISP-AR和LSW1配置缺省路由 3,trust-dmz(在DMZ创建地址组) 4,untrust-dmz(创建地址组) 5,命中结果显示 6,测试
面向攻防实战的信息安全实验室建设实施方案.doc
10-03
总的来说,这个面向攻防实战的信息安全实验室建设方案是为了解决行业面临的实际安全问题,通过虚拟化技术提供多元化、实战化的学习和研究环境,旨在培养具有实战能力的信息安全专业人才,提高整体的网络安全防御水平...
基于等级保护要求的数字化实验室信息安全建设.pdf
12-12
实验室应遵循国家的网络安全法规和等级保护条例,将管理与技术相结合,以增强其网络安全防御能力。这包括强化网络安全边界防护,确保网络区域边界的安全,防止非法入侵和数据泄露。同时,【主机操作系统安全】也是...
收缩域紧邻挖掘的高可靠性网络安全防护.pdf
09-20
【收缩域紧邻挖掘算法】 收缩域紧邻挖掘算法是一种用于网络安全防护的创新性方法,它旨在提高系统的防护...实验结果证明了这一方法的有效性,为网络安全领域提供了一种强大的工具,对于提升网络防御能力具有重要意义。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 344
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
安全】Linux Fanotify使用入门
最新发布
追寻梦想的青春
06-19 465
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 552
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 353
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
生成树欺骗攻击与防御策略实验意义
06-11
防御生成树欺骗攻击的策略也是网络安全领域中的一个重要研究方向,能够有效提高网络的安全性。 进行生成树欺骗攻击与防御策略实验的意义在于,通过实验可以深入了解生成树欺骗攻击的攻击原理、攻击方法和攻击效果,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值