网络安全----防御----防火墙nat以及智能选路

最新推荐文章于 2024-09-16 17:27:40 发布
最新推荐文章于 2024-09-16 17:27:40 发布
阅读量503 收藏 7
点赞数 5
文章标签: web安全 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NBbabay/article/details/140408477
版权

前面要求在前一篇博客

网络安全----防御----防火墙安全策略组网-CSDN博客

image-20240713205834591

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

(1,新建BG使用电信网的NAT策略

image-20240713201057743

(2,转化地址池中国电信配置

image-20240713201111770

image-20240713201121278

(3,新建BG使用移动网的NAT策略

image-20240713201605897

(4,转化地址池中国移动配置

image-20240713201641663

image-20240713201649775

(5,创建安全区允许访问公网的安全策略

image-20240713213747468

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

(1,首新建安全策略和NAT策略让分公司能访问公网

image-20240713220904584

image-20240713221001970

image-20240713214509097

(2再在防火墙1上做策略,让外部设备能够访问内网dzm区http服务器 

image-20240713222411224

image-20240713222432656

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

(1,新建电信和移动的链路接口并选源进源出

image-20240713224226837

image-20240713224258485

(2,配置全局选路策略

image-20240713224746059

image-20240713224815337

(3,办公区中10.0.2.10该设备只能通过电信的链路访问互联网:

image-20240713225059674

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

(1,在FW2(分公司)防火墙上的界面nat配置

image-20240713230030823

安全策略

image-20240713230128224

(2,给访问设备配置域名服务器ip,公网的DNS服务器

image-20240713230334182

11,游客区仅能通过移动链路访问互联网

(1,nat策略

image-20240713230726860

(2,安全策略

image-20240713230803893

柒玖zzz
关注
2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题解析 1
君逍遥o
12-02 961
2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题
2023 华为 Datacom-HCIE 真题题库 11/12--含解析
mxl00z的博客
06-01 2082
2023 华为 Datacom-HCIE 真题题库 11--含解析
4.安全NAT策略-1
weixin_34377065的博客
06-27 1001
1.安全策略配置 1.1 基本概念 下一代防火墙流量处理流程 策略匹配规则 从上到下匹配 使用第一个匹配流量的策略规则 后面的策略规则不会匹配 三种类型的Policy Rule intraZone:流量在一个zone里面穿梭,默认允许。 InterZone:流量在不同的zone之间穿梭,默认拒绝。 Universal:policy rule默认的类型,可以是intraZone...
网络安全防御防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 1400
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器
浅谈华为防火墙NAT策略
:Struggle.
09-01 8235
博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题? 三、什么是Server-map表? 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NATNAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的...
华为防火墙NAT策略及配置详解
热门推荐
小健健的博客
10-24 1万+
人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术——NATNAT的出现缓解了地址不足的问题,它可...
防火墙NAT
a1706620451的博客
09-09 1696
防火墙NAT
NAT防火墙
ZCT106165的博客
12-08 875
网络地址翻译@没文化的酒鬼 防火墙NAT NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。 在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。 防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网...
2023 华为 Datacom-HCIE 真题题库 04/12--含解析
mxl00z的博客
05-23 5221
2023 华为 Datacom-HCIE 题库 04--含解析
四川企业互联SD-WAN公司哪家好
ijsun的博客
07-18 1039
SD-WAN方案基于高级路由、SDN、网络优化和网络安全的核心技术,为四川中大型企业提供分支机构联网,上云和中心管控的SD-Security订阅服务。
网络面试100问--(二)
qq_43710889的博客
05-07 626
文章目录8.什么是CDN?CDN是如何工作的?9.什么是DNS?说说DNS解析过程?10.什么是DHCP?描述工作过程?11.DHCP有哪些安全问题?如何防范?12.简述FTP协议?如何工作?13.什么是路由器?描述一下工作原理。当几台设备连接到同一交换机,如何判断他们是否在一个广播域?14.什么是交换机?描述一下工作原理。15.什么是三层交换机?和二层交换机有什么区别?三成交换机是否可以代替路由?为什么?16.讲一讲什么是ARP?17.ARP毒化过程和原理?怎么防御?(终端和交换机)18.说明什么是PPP
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2559
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
linux-安全管理-防火墙网络安全
最新发布
Flying_Fish_roe的博客
09-16 1171
在 Linux 系统中,防火墙网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
网络安全】漏洞挖掘
anquan2233的博客
08-29 2023
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 422
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 743
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 348
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1096
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值