防御保护----NAT策略实验

于 2024-07-19 22:45:19 发布
阅读量300 收藏 3
点赞数 3
分类专栏: 防御保护 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIUaiCHEN_/article/details/140561037
版权

1.实验拓扑:

2.实验要求:

1.生产区在工作时间(9:00-18:00)内可以访问DMZ区,仅可以访问http服务器;
2.办公区全天可以访问DMZ区,其中10.0.2.10可以访问FTP服务器和HTTP服务器,10.0.2.20仅可以ping通10.0.3.10
3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4.到公网的nat配置

 3.实验步骤

1.在对象里面的地址新建一个名为dmz-http-server的地址,这个地址是生产区访问的dmz区的http服务器。

在策略里面新建一个安全策略,写上生产区访问dmz区http服务器的策略

效果:
能达到仅能访问HTTP服务器,其它的功能不能实现,如ping。


2.先做一个策略,10.0.2.10的client可以访问dmz区的http和ftp,这里策略的源地址为10.0.2.10

效果:
可以实现访问http和ftp服务,但其它的不能实现,如ping

这下做10.0.2.20只能ping通10.0.3.10的策略,写好源地址和目的地址,服务只允许icmp


源地址


目的地址


效果:
只能实现ping通10.0.3.10,但不能ping通10.0.3.20


3.在认证策略里,基本使用默认的认证策略就可以实现认证,这里使用匿名认证。


效果:

4.于公网相连的g1/0/1口的ip配置,这里的网关指向公网
公网路由配置
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 12.0.0.2 24
Jan 26 2024 23:01:24-08:00 ISP %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the UP state. 
[ISP-GigabitEthernet0/0/1]int lo 0
[ISP-LoopBack0]ip add 1.1.1.1 24

这里办公区访问公网的nat策略制作,在后面,要点击新建安全策略,一个NAT策略一个安全策略,是必须的


查看会话表时,就可以看见NAT的转换。

智商不在服务器
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Data-Communication-university-course
03-22
9. **网络安全**:介绍网络攻击类型(如DoS、DDoS、SQL注入等)和防御策略,以及加密技术、认证和授权机制。 10. **网络设备**:路由器、交换机、集线器等网络设备的工作原理,以及它们在网络中的作用。 11. **...
HCNA-Security-CBSN构建基础安全网络v2.5视频课程
06-09
网络安全基础知识,防火墙基础知识和应用技术、NAT技术等防火墙基本原理以及在华为防火墙中的实现,华为防火墙用户管理及认证原理, IPSec、SSL等技术原理以及在华为防火墙中的实现,UTM技术及相关防御策略的部署...
防御保护--安全策略NAT配置实验
weixin_68374338的博客
02-19 393
1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。 4.办公区设备可以访问公网,其他区域不行。
网络防御保护--IPSecVPN实验
m0_62903168的博客
03-10 366
策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。
防御保护----防火墙NAT综合实验
Tmg3202915143的博客
02-03 337
一.在FW1防火墙新建NAT策略,使得办公区的设备通过电信和移动的链路访问ISP。
防御保护---防火墙的NAT转换
zhoutong2323的博客
01-30 1145
NAT策略配置完成后需要配置一条安全策略 ,如上图。
HCIE-Security V2.0 培训教材.rar
04-18
3. 防火墙技术:深入学习华为防火墙的配置和管理,包括静态和动态策略NAT、IPS等功能。 4. 入侵检测与防御:理解IDS(入侵检测系统)和IPS(入侵防御系统)的工作原理,学习配置和优化这些系统。 5. 安全审计与...
华为HCIE-Security培训视频汇总集【共70集】.rar
09-19
18. NAT 实验 19. 用户基本认证 20. 防火墙本地认证 21. 服务器认证 22. 用户认证触发方式 认证场景 23. 本地认证实验演示 24. 虚拟系统 25. 虚拟系统资源分配 通讯 26. 使用AD 为防火墙上网认证 27. 使用...
华为认证HCIA-Security(安全)PPT教材及实验手册V3.0.rar
01-07
信息安全概念、信息安全标准与规范、常见攻击手段、基础操作系统安全、防火墙安全策略、防火墙NAT技术、防火墙双机热备技术、入侵防御技术、密码学基础、PKI机制、IPSec/SSL VPN技术、数据监控与分析、电子取证技术...
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 808
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 968
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1026
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
最新发布
qq_42037383的博客
07-19 635
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
UDP协议
bushibrnxiaohaij的博客
07-17 1067
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 644
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
linux学习笔记整理: 关于linux系统介绍 2024/7/16;
gzx233的博客
07-16 1146
linux基础介绍和指令
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 921
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
H3CTE实验NAT-PT配置详解
"H3CTE实验笔记涵盖了关于H3CTE认证的实验知识点,特别是NAT/NAT-PT技术的详细配置,包括静态和动态NAT-PT以及DNSALG动态NAT-PT的配置方法。" 在H3CTE实验笔记中,主要讨论了局域网相关的NAT/NAT-PT技术。NAT网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值