[安全防御课]第二次实验

已于 2023-04-21 16:43:02 修改
阅读量114 收藏
点赞数
文章标签: 安全 网络 智能路由器
于 2023-04-21 15:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kikuo_Mon/article/details/130289076
版权

文章目录

源NAT

在这里插入图片描述

先配置cloud1
在这里插入图片描述
然后在FW1上配置0/0/0接口IP地址并开启服务

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.124.2 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

在这里插入图片描述
在浏览器上输入刚添加的IP地址,进入华为防火墙图形化界面
在分别在g1/0/1、g1/0/0、g1/0/2上添加IP地址和安全区域
在这里插入图片描述
在这里插入图片描述
新建NAT策略
在这里插入图片描述
对于防火墙来说,我们需要考虑转换和放行。NAT策略只是转换了,防火墙不放行,所以还需要做个放行策略。
在这里插入图片描述
最后可以在LSW1上接个路由器,用路由器ping 100.1.1.3。通了说明成功了
在这里插入图片描述

server nat

开启DMZ区域的http服务器
在这里插入图片描述
做服务器映射
在这里插入图片描述
做unntrust to dmz www的安全策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

域间双向NAT

新建一个名称为du的NAT策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在客户端Client1上测试
在这里插入图片描述
在这里插入图片描述

域内双向NAT

在这里插入图片描述

配置server3服务器
在这里插入图片描述
新建服务器映射
在这里插入图片描述
新建安全策略
在这里插入图片描述
先做nat策略(trust双转)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IPSP配置

在此实验的基础长配置IPSP
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Kikyo曜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4358
信息安全实验总结报告篇一:信息安全实验报告程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
网络与系统安全实验】拒绝服务攻击及防御
热门推荐
Goallegoal的博客
06-20 1万+
网络与系统安全实验】拒绝服务攻击及防御 拒绝服务攻击概述 拒绝服务攻击的概念 “拒绝服务”这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻击,通常攻击者利用TCP/IP协议中的某个弱点,或者系统存在的某些漏洞,对目标系统发起大规模的进攻,致使攻击目标无法对合法的用户提供正常的服务。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种的攻击手段。 拒绝服务攻击可能是蓄意的,也可能是偶然的。当未被授权的用户过量使用资源时,攻击是蓄意的;当合法用户无意地操作而使得资源不可用时,
网络安全——防御实验
Nirvana92的博客
07-13 674
首先,按照之前的操作,创建新的安全区(电信和移动)分别表示两个外网网段,如图然后,点击中的中的并新建策略,如图所示:创建如下填写:注意:我们是办公区访问外网,就是私网访问外网需要选择的是目标类型是和应题目要求,地址转换选择,因为是是一对多,而有也有,这里我地址池设置名为DX,具体配置如下:因为要保留一个ip,所以要有以下配置:结果检验:ping路由器的环回接口可以ping通。
安全防御第三次作业
最新发布
2301_79653828的博客
07-19 570
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,
网络安全防御第二次作业
ISjjl的博客
09-26 134
网络安全防御第二次作业
网络安全第三节 SQL 注入的检测与防御
fegus的博客
07-11 2123
我们现在来到了 SQL 注入的学习,这里我会主要介绍 SQL 注入漏洞的产生原理、利用、检测和防御。相信学完后,你就知道:为什么 'or'1'='1 是个万能密码;攻击者会如何进一步利用漏洞发动攻击窃取数据库;开发如何检测和防御 SQL 注入漏洞。这一讲,我主要讲解 SQL 注入与数据库拖库问题。十几年前,我在网上偶然间看到一篇文章,号称有可登录任意网站管理后台的万能密码,只要在用户名和密码中均输入 'or'1'='1(注意单引号的使用)即可登录后台。当时感觉特别神奇,也有点质疑,于是,我通过 Google
软件安全实验
qq_44047806的博客
04-06 3801
一、基本概念 1.缓冲区: 缓冲区(buffer)这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 一般缓冲区用于跟外设接口,比如输入的键盘、输出到屏幕、输出到文件、串并口、网络等等,主要原因是CPU工作速度和总线传送速度远远快于这些外设的处理速度, 为了不让CPU处于长时间等待状态,通常采用中断方式来处理,但为了提高效率,减少中断的次数,cpu一次把能处理的一批数据传送给外设,然而外设又不
信息安全原理与技术第七次实验:木马攻击与防范
sjx3161的博客
06-04 6551
为了帮助同学们完成痛苦的实验程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.掌握目前网络中常见的七种木马的检测及清除方法; 2.学会使用工具检测并清除木马。1.木马的概念与发展历史 计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门
网络安全进阶学习第二——XSS跨站脚本攻击
p36273的博客
06-17 2053
首先了解什么是前端。前端从定义上来讲是指一个网站的前台部分,是展示给用户看的部分。它不需要关注任何业务之间的逻辑处理,只需要安安静静地做好自己,老老实实的把自己最美的一面展示给用户。Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。Cookie 是临时的或者是持续的。
microrts第二次实验报告1
08-08
实验过程中,开发团队已经完成了AI的基础操作,包括生产、采矿、建造兵营、进攻和防御。他们首先从最简单的AI开始,通过观察和分析,发现在8×8的小地图上,WorkerRush策略较强,但在16×16的大地图上,由于兵营的...
中科大高级计算机网络第二次实验
09-06
在“中科大高级计算机网络第二次实验”中,我们聚焦于计算机网络的高级主题,这是一个深入探索网络技术的实践性学习过程。在这个实验中,学生将有机会应用理论知识,解决实际问题,加深对计算机网络原理的理解。 ...
内生安全与拟态防御PPT
09-05
内生安全与拟态防御PPT 内生安全是指一种对象模型拥有广义鲁棒控制构造,能在不依赖关于攻击者先验知识和行为特征信息的情况下,将基于模型内部漏洞后门等“暗功能”的不确定扰动,归一化为可用概率表达的传统可靠...
第二讲安全漏洞与黑客防御.ppt
02-21
第二讲安全漏洞与黑客防御.ppt
中山大学WEB安全ARP测试与防御实验
01-16
中山大学 WEB安全程 的 实验2-ARP测试与防御实验实验目的】 使用交换机的ARP检查功能,防止ARP欺骗攻击。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 536
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 277
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 435
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 763
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值