防火墙安全策略用户认证实验

已于 2024-07-10 00:21:10 修改
阅读量182 收藏 4
点赞数 4
文章标签: 服务器 运维
于 2024-07-10 00:18:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V_vevive/article/details/140308398
版权

实验环境如下图1   

完成以下图2中的需求

图1

1.图1.1让工作区在办公时间内(9:00——18:00)可以访问,图1.2让生产区的设备可以全天访问

图1.1

图1.2

2.  图2.1是生产区不可以访问互联网的安全策略,图2.2是游客区和办公区可以访问互联网的策略

图2.1

图2.2

3.  图3.1办公区10.0.2.10不允许访问DMZ区的FTP和HTTP服务器,仅可以ping通。

4.新建一个认证域,在此认证域下创建一个办公区组,在办公区组下创建研发部用户和市场部用户

  4.1图4.1是创建的研发部用户,地址为10.0.2.30/24

      然后在认证策略中创建它的匿名认证(图4.2)

图4.1

4.2 图4.3是创建的市场部用户,单向绑定,地址为10.0.2.40

         然后在认证策略中创建它的免认证(图4.4)

图4.2

图4.3

图4.4

4.3  游客人员不固定,不可以访问DMZ和生产区(图4.5)

统一使用Guest用户,密码为Admin@123,要勾选允许多人访问(图4.6)

生产区访问DMZ区需要进行protal认证(图4.7)

建立一个生产区用户组,在生产区用户组中建立生产区(1,2,3)三个组,在每个组下面批量创建三个用户(图4.8在组1中创建三个用户)在10天之后过期,注意取消多人共同使用的选项。然后依次创建2,3,组即可

图4.5

图4.6

图4.7

图4.8

5创建一个自定义管理员,要求不能拥有系统管理的功能。

V_vevive
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实验---Windows防火墙应用.docx
06-09
防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在...
华为HCIE-Security1.5华为认证网络安全精英培训教材、实验手册等
11-17
防火墙安全策略技术实验" "防火墙NAT技术 防火墙NAT技术实验" "防火墙用户管理技术 双机热备协议原理 双机热备基本组网与配置 双机热备典型组网" 双机热备实验 "虚拟防火墙技术介绍 虚拟防火墙技术原理 虚拟防火墙...
防火墙安全策略用户认证综合实验
weixin_71514466的博客
07-11 925
实验操作。
华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 1537
系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
eNSP防火墙安全策略用户认证综合实验
m0_67441173的博客
07-10 839
实验要求: 1、DMZ区内的服务器,生产区仅能在办公时间内(9:00-18:00)可以访问,办公区的设备全天可以访问 2、生产区不允许访问互联网,办公区和游客区允许访问互联网 3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10 4、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密
HCSA实验山石防火墙
08-05
- **安全策略作用**:明确安全策略防火墙中扮演的角色,即控制数据包的流向和过滤。 - **数据转发机制**:通过`show session`命令观察数据包的转发过程,理解StoneOS的数据处理流程。 - **实验效率提升**:建议...
SeLinux安全模块实验报告
05-07
1. **MAC:强制访问控制** - 所有资源访问均基于不可更改的策略,确保安全策略的一致性与强制性。 2. **TE:类型强制** - 通过为文件和进程分配特定的类型标签(type)和域标签(domain),严格控制其可执行的操作。...
网络信息安全综合实验书1
01-15
学生需要深入理解操作系统层面的安全隐患,并实施相应的安全策略,例如关闭不必要的服务,限制端口访问,安装并配置防病毒和防火墙软件。 实验的进度计划清晰明了,每个实验都有明确的时间节点,确保学生在规定时间...
Linux:基础命令学习
qq_55038440的博客
07-20 1512
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
DNS域名解析服务器
nianwan2157的博客
07-24 562
定义监听端口,如果所有地址都监听,则只写端口。反解需要注意:主机名尽量使用完整的。只允许本地主机进行查询。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 469
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
服务器数据恢复—raid信息丢失导致RAID无法被识别的数据恢复案例
beiya123的博客
07-25 366
某单位机房搬迁,将所有服务器和存储搬迁到新机房并重新连接线路,启动所有机器发现其中有一台服务器无法识别RAID,提示未做初始化操作。 发生故障的这台服务器安装LINUX操作系统,配置了NFS+FTP作为单位内部的文件服务器使用。服务器为ProLiant DL380系列服务器,通过hp smart array控制器挂载了一组由14块SCSI硬盘组成的RAID5磁盘阵列。该raid5磁盘阵列采用双循环的校验方式。 北亚企安数据恢复工程师到达现场后对故障服务器进行了初检,经过检测发现raid信息丢失。
Apollo使用(3):分布式docker部署
游王子的博客
07-24 609
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 882
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 383
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 471
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 98
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 1242
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
防火墙实现网络安全防护实验基本原理与设计
06-09
4. 配置防火墙规则:根据安全策略和过滤规则,配置防火墙的访问控制、安全认证、数据加密、攻击检测等规则。 5. 定期更新防火墙:定期更新防火墙软件、规则库等,以保证防火墙的有效性和安全性。 总之,防火墙的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值