防御保护第三次作业

已于 2024-01-26 10:09:21 修改
阅读量291 收藏
点赞数 3
文章标签: 运维
于 2024-01-26 09:50:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YQY1106/article/details/135858872
版权
本文描述了一个企业网络环境中的实验拓扑图,涉及生产区对DMZ区域的访问控制(仅限HTTP),办公区的全时段访问权限及特定IP地址的差异化管理,包括匿名认证、公网访问限制,以及针对10.0.2.10和10.0.2.20设备的认证策略和NAT策略设置,通过测试确保网络规则的实施。
摘要由CSDN通过智能技术生成

实验拓扑图 

要求
1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。

2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行

安全策略:

测试访问:

对于10.0.2.10设备的安全策略:

测试:

对于10.0.2.20设备的安全策略:

测试:

配置认证策略:

测试:

新建nat策略:

ping 1.1.1.1:

YQY1106
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三次作业1
08-08
此外,频繁计算校验和会降低系统性能,且无法确定病毒的具体类型,也不能防御隐蔽性病毒。 3. 行为特征监测法:这种方法更侧重于监控病毒的行为模式。通过对大量病毒行为的研究,识别出病毒活动的特定模式,当系统...
周玉川-2017221302006-第三次作业2
08-08
此外,许多第三方库未启用 SafeSEH,攻击者可以利用这些库进行攻击。 对于这些防御机制,攻击者通常会寻找它们的弱点,如 DEP 的边界条件、ASLR 的随机化质量、CFI 的检查效率、GS 的 cookie 确保机制以及 SafeSEH ...
防御保护第3次作业
m0_64304041的博客
01-26 395
防御保护第一次作业
CJrecycle的博客
07-11 431
虚拟网卡需要自己添加:我添加的虚拟ip为192.168.100.1/24。
防御保护第四次作业
weixin_63032002的博客
01-22 398
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
防御保护第五次作业
BZZBR的博客
02-19 469
防御保护第五次作业
防御保护第六次作业
2301_77951758的博客
02-26 447
要求:1.分公司内部的客户端可以通过域名访问到内部的服务器2.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
防御保护第二次作业
BZZBR的博客
01-25 432
防御保护第二次作业
周玉川-2017221302006-第三次作业1
08-03
- 许多第三方库未启用SafeSEH,攻击者可以利用这些库来绕过保护。 - 可以通过在堆区布置shellcode,绕过指向堆区的异常处理函数。 以上就是关于ROP检测、DEP机制、GS保护、ASLR原理以及SafeSEH安全性的详细介绍,...
周玉川-2017221302006-第二次作业1
08-08
3. 纵深防御(defense-in-depth)安全功能:包括用户安全功能,如用户帐户控制(UAC)、AppLocker、受控文件夹访问、网络标记、以及各种利用缓解措施,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、内核ASLR...
周玉川-2017221302006-网安技术第七次作业1
08-08
周玉川同学的第七次作业主要探讨了入侵检测的分类、主要技术指标以及未知攻击检测方法,并提出了一个实践性的课后练习。 1. 入侵检测的分类: - 异常检测模型(Anomaly Detection):这种模型依赖于对正常行为的...
简单搭建dns服务器
ANCHG_的博客
08-04 237
简单搭建dns服务器
安装VMware16
qwy715229258163的博客
08-05 190
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 601
Vulnhub系列Connect-The-Dots靶场做题记录
Filebeat+Kafka+ELK
最新发布
qq_52448810的博客
08-07 108
x Pattern”按钮添加索引“filebeat_test-*”,单击 “create” 按钮创建,单击 “Discover” 按钮可查看图表信息及日志信息。
堡垒机简单介绍
凡尘
08-05 485
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
log4j反序列化-流程分析
08-06 947
JDK8u141依赖</</</</</</</</</
从零开始搭建监控系统 (一)
qq_36652517的博客
08-07 154
构建一套以 Prometheus 为中心的监控告警系统,其核心是 Prometheus 服务器,负责收集和存储指标数据。Grafana 作为数据展示和告警配置的前端界面。系统还包括 Exporters,它们是 Prometheus 的数据采集客户端,部署在各个服务上,用于收集服务的监控数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值