防御保护 NAT实验(第三次作业)

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量388 收藏 7
点赞数 10
分类专栏: 防御保护-NGFW 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONE__PIECE__/article/details/135876008
版权
本文描述了企业网络中生产区和办公区对DMZ区域的不同访问规则,包括生产区的工作时间限制、办公区的全天访问权限、特定设备的安全策略以及办公区的匿名认证方式。同时提及了对公网的访问控制和测试结果的检查。
摘要由CSDN通过智能技术生成

要求:

1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器

2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行

1. 修改生产区静态路由:

新建httpserver地址:

生产区在工作时间内可以访问dmz区域,仅可以访问http服务器:

测试结果:

2. 对于10.0.2.20设备的安全策略:

对于10.0.2.10设备的安全策略:

测试结果:

3. 办公区在访问dmz区域时采用匿名认证:

用10.0.2.10和10.0.2.20访问DMZ服务器,查看用户在线列表:



4. 办公区设备可以访问公网:

测试:

liu zhi cheng
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置静态动态NAT实验
05-24
### 配置静态动态NAT实验 #### 实验目的 本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)...总的来说,这次实验是一次非常宝贵的学习经历,对于理解和掌握NAT技术有着重要的意义。
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
防御保护第三次作业NAT实验
m0_64980094的博客
01-27 256
搭建拓扑。
防御保护第三次作业
YQY1106的博客
01-26 294
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问。1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理。4.办公区设备可以访问公网,其他区域不行。
防御保护第二次作业:基于ENSP防火墙NAT策略的应用
wxyojbk的博客
07-15 397
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
防御保护第五次作业
qq2161492129的博客
02-18 450
防御保护第五次作业
网络防御第二次作业实验报告
l7tumo的博客
07-16 221
新建nat策略分公司—— >总公司nat策略。
防御保护第二次作业(组网)
2301_77951758的博客
01-27 522
向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。区域的服务器映射供外网访问内网。4.配置nat供内网访问外网。1.先配ip,接口,区域,5.针对外网的安全策略。2.内网配置回包路由。
网络安全--防御保护 (第五次作业
2301_77679614的博客
02-19 431
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。4.FW1和FW3组成主备模式的双击热备。
安全防御第三次作业
2301_79653828的博客
07-19 840
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,
防御第三次作业
weixin_68867532的博客
07-24 88
要求:PC1通过nat访问PC2配置:nat策略 安全策略: 结果: 要求:c1 通过20.20.20.100的80端口 访问Server1 的80端口配置:服务器映射: 安全策略实验结果 要求:C1通过双转,实现通过内网10.10.10.99访问sever1(10.10.10.3),sever1映射的公网地址为20.20.20.254配置nat策略源转换池目的转换池安全策略 实验结果: 要求:C2通过域内双转访问S1,sever1映射的公网地址为20.20.20.254,内网通过防火墙上地址 10.1
企业NAT实验
01-12
NAT主要分为三种类型:静态NAT、动态NAT和端口地址转换(PAT)。静态NAT是将内部网络的私有IP地址与外部网络的公有IP地址一对一映射,这通常用于需要固定外部IP地址的服务。动态NAT则是在公有IP地址池中随机选择一个...
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
NAT实验报告
04-16
### NAT实验报告知识点详解 #### 一、实验背景与目的 本实验旨在通过构建一个包含华为设备的网络环境,深入理解并实践网络地址转换(NAT)技术,特别是动态NAT的应用场景及其配置方法。通过本实验,我们不仅能够掌握...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 401
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
如何计算UDP校验和
ZhongUncle的博客
08-07 937
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 990
超级超级超级详细哦哦!!!!!
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 191
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
OSPF与NAT实验详解:配置与实践
本篇文档是关于"OSPF与NAT综合实验"的详细指南,由风行无际福州SPOTO计算机高级技术培训中心提供。实验主要涉及OSPF(Open Shortest Path First,开放最短路径优先)路由协议和网络地址转换(NAT)技术的结合应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值