攻防实验

前言

今天公司里安排要回学校为刚搭建好的工业网络做一次攻防实验
很迷,去之前我们其实连到底要干嘛,要做什么都不知道,就傻不拉几的跑了过去
到那边后才知道他们环境都搭建好了,就等着我们开始下一步的攻防实验了,
俩人大眼瞪小眼就看着我们,以为我们是大佬,场面甚是尴尬。
顶着灰常巨大的压力不能给公司丢人的原则,硬着头皮直接干

实验拓扑

实在没办法无从下手,只能先画个拓扑图

1619145-20190822195426473-478455509.png

拓扑完了 捋一捋防火墙基础知识~


导轨式防火墙

防火墙分两种网络模式(路由模式/透明模式)和两种分区(安全区/非安全区)

两种模式

  • 路由模式
    路由模式下,设备可类比为路由器
    可对网络中的数据做路由及 NAT 转换,并进行过滤。

  • 透明模式
    透明模式下,设备可以看成是交换机
    可对网络中的数据做路由及 NAT 转换,并进行过滤。

    防火墙使用透明代理技术,这些代理服务对用户也是透明的,用户意识不到防火墙的存在,便可完成内外网络的通讯。
    当内部用户需要使用透明代理访问外部资源时,用户不需要进行设置,代理服务器会建立透明的通道,让用户直接与外界通信,这样极大地方便用户的使用。

两种分区

  • 安全区
  • 非安全区

    划分安全区和非安全区的目的:可分别创建不同安全区之间的策略
    针对不同区域的网络,制定不同等级的安全级别。

接口

安全区非安全区
透明模式0 2 41 3 5
路由模式1 2 3 4 50

攻击实验

因为对安全区和非安全区的理解不够透彻,所以对于攻击机到底要放在哪个位置一直摇摆不定。
刚开始理解为是划分两个区域的目的是为了区分内外网,最后发现自己理解错了,
不同区的目的是:要在同一个工业网络环境(内网)里划分出来两个区域。

1619145-20190822213604197-1479925781.png
1619145-20190822212912376-450024279.png

攻击命令

Python s7.py -t IP -r
Python s7.py -t IP -o 11111111     #攻击
Python s7.py -t IP -o 00000000     #结束
Python s7.py -t IP -r

1619145-20190822214641848-1504134273.png


防御

  1. 白名单机制
    防火墙策略把非安全去产线内部的ip地址都加到策略里面默认可以通过
  2. 禁用攻击机IP
    把攻击机地址加成阻拦策略




转载于:https://www.cnblogs.com/unixcs/p/11396430.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值