Snow_flake_的博客

原创 作 业 二

"@

原创 云计算

在Windows中，用户密码不会以明文的形式保存在计算机中，而是通过保存密码的hash值来确保安全性，Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。一般是打不开该文件，会显示另一个程序正在使用此文件，进程无法访问。一个是基于DES算法加密的，另一个是基于MD4算法加密的；LM是将明文转为16字节固定长度的hash值，NTLM是 32 个字符的长度。1. windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文。

原创 IPsec实验

在FW和FW3之间建立一条通道保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。

原创 防御笔记2

本地缓存查询远程分类服务查询 --- 如果进行了远程的查询，则会将查询结果记录在本地的缓存中，方便后续的查询。--- 需要购买license才能被激活。

原创 防御五 +双机热备

1.办公区设备可以通过电信链路和移动链路上网（多对多的NAT，并且需要保留一个公网IP不能用来转换 ）2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器3.分公司内部的客户端可以通过公网地址访问到内部的服务器4.FW1和FW3组成主备模模式的双机热备5.办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M6.销售部保证email应用在办公时间至少可以使用10M的宽带，每人至少1M。

原创 简单安全策略+NAT实验

1、生产区在工作时间内可以访问服务区，仅可以访问http服务器；2、办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.10；3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理；4、办公区设备可以访问公网，其他区域不行。

原创 华为ENSP配置防火墙 创建环回网卡

华为ENSP配置防火墙 创建环回网卡

原创 简单接口配置

首先建立拓扑图，先将PC、server和client的IP配好。1.防火墙向下使用子接口分别对应生产区和办公区。结果：所有分区设备可以ping通网关。2.所有分区设备可以ping通网关。打开防火墙，配置如下。点击LSW7进行配置。

原创 网络 防御 笔记

当A与B需要通讯时，黑客冒充B发送ARP Reply给A（此时A以为接收到的MAC地址是B的，但其实是黑客的），A将数据包发送给冒充B的黑客。利用编写不够严谨的程序，通过向程序的缓冲区写入超过预定长度的数据，造成缓存的溢出，从而破坏程序的堆栈，导致程序执行流程的改变。syn报文是TCP连接的第一个报文，攻击者通过大量发送SYN报文，造成大量未完成建立的TCP链接，占用被攻击者的资源。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。3.蠕虫病毒 --- 具有传播性的病毒。

原创 HCIP 7

目录​​​​​​需求 公司分部公司总部 公司骨干网优化 IP配置IP地址配置R1R2R3R4R5R6R7R8R9R10配置环回 配置OSPF 配置BGP 在BGP 上宣告用户网段允许相同AS传递网段 修改BGP路由优先级配置重发布 最后优化PC2R9:192.168.200.2；R10：192.168.200.1R7:10.10.10.29/30；(0/0/2接口)R8:10.10.10.30/30；(0/0/0接口)R7:10.10.10.33/30；(1/0/0接口)R8:10.10.10.34/

原创 HCIP 6

将172.16.0.0/16划分为/24网段用于R2-R7环回。骨干链路依据172.16.0.0/24直接划分为/30。

原创 HCIP 5

【代码】HCIP (5)

原创 HCIP 4

目录 配置IP 配置缺省路由 配置ACL及NAT 配置MGRE环境 检查 配置OSPF 区域1 2 3 4 3和4使用双向重发布 配置RIP1,并重发布RIP1 减少LSA的更新量路由汇总区域12 3​编辑4rip 更新安全 全网通.

原创 HCIP 3

目录 设备配置IP缺省路由NAT

原创 HCIP 2

R1/R2/R3构建一个MGRE环境，R1为中心站点；R1、R4间为点到点的GRE。

原创 数据库 （4）

redis数据类型1.key相关命令基本操作2.String相关命令基本操作3.List相关命令基本操作4.Set相关命令基本操作5.Zest相关命令基本操作6.Hash相关命令基本操作7.Bitmaps相关命令基本操作8.HyperLogLog相关命令基本操作9.Geospatial相关命令基本操作redis持久化rdbaof1.key相关命令命令语法描述DEL key该命令用于在 key 存在时删除 keyDUMP key序列化给定 key ，并返回被序列化的值

原创 HCIP 1

原创 数据库 （3）

3.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。15.从student表和score表中查询出学生的学号，然后合并查询结果。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。5.从student表中查询年龄18~22岁的学生信息。13.查询同时参加计算机和英语考试的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。

原创 数据库 （2）

首先建表 插入数据1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.

原创 数据库 （1）

1.创建数据库，删除数据库，查询创建数据的语句，使用数据库，查询当前默认的数据库以及使用的编码方式校验规则。2.数字，文本，日期 在一章表中定义多个字段，要使用今天提到的所有的数据类型。

原创 MYSQL 容器安装

容器安装

原创 MYSQL 本地安装

本地安装

原创 MYSQL 仓库安装

仓库安装

原创 RHCE第四次

1、安装bind软件。4、拷贝模板解析文件。

原创 RHCE 3

创建目录，在客户端中写入映射关系；将welcome to openlab!写入目录中；最后重启服务；最后 测试是否成功。

原创 RHCE 2

1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间2.配置ssh免密登陆，能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。

原创 NAT实验

nat实验

原创 OSPF实验

ospf实验

原创 RIP实验

rip实验

原创 全网可达2

ensp

原创 全网可达

第一步：给路由器配置ip第二步：给电脑配置ip第三步：给路由器手写静态路由第四步：检查静态由路表

原创 TCP的三次握手、四次断开

TCP三次握手是浏览器和服务器建立连接的方式，目的是为了使二者能够建立连接，便于后续的数据交互传输。第一次握手：浏览器向服务器发起建立连接的请求第二次握手：服务器告诉浏览器，我同意你的连接请求，同时我也向你发起建立连接的请求第三次握手：浏览器也告诉服务器，我同意建立连接。至此，双方都知道对方同意建立连接，并准备好了进行数据传输。第一次断开：客户端对服务器发送断开请求，发送FIN，并回复上一次正常数据输入的ACK确认，客户端进入FIN_WAIT_1阶段。第二次断开：服务器收到请求..