自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

algtgzyms的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 防御 保护笔记整理

--- 这两把钥匙,任意一把钥匙都可以进行加密的操 作,然后,需要通过另外一把钥匙来进行解密。根据建设的单位不同分类 --- 1,企业自建的VPN专线:GRE,IPSEC,SSL VPN, L2TP --- 这种VPN构建成本较低,因为不需要支付专线的费用,仅需要承担购买VPN设 备的费用。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时 候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP 传递的文件名称,这些都属于应用内容的过滤。

2024-02-26 17:32:41 1228 1

原创 【无标题】

但是对于一些特殊的协议(如FTP协议),其报文载荷中也携带了地址或端口信息,而报文载荷中的地址或端口信息往往是由通信的双方动态协商生产的,管理员并不能为其提前配置好相应的NAT规则。FW提供NAT ALG(Application Level Gateway)功能,可以对报文的载荷字段进行解析,识别并转换其中包含的重要信息,保证类似FTP的多通道协议可以顺利的进行地址转换而不影响其正常使用。NAT No-PAT是一种NAT转换时只转换地址,不转换端口,实现私网地址到公网地址一对一的地址转换方式。

2024-01-30 16:05:55 322 1

原创 NAT实验

2,办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,2,办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器。1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4,办公区设备可以访问公网,其他区域不行。4,办公区设备可以访问公网,其他区域不行。增加NAT策略需对应新建安全策略。

2024-01-27 09:21:56 251

原创 防御保护第二天

可以看到,生产区和办公区已经可以ping通网关了,自此,实验结束。需求:防火墙向下使用子接口连接生产区和办公区。实验图已给出规划好的ip,直接进行配置即可。登录到防火墙web页面进行设置(接口)所有分区设备可以ping通网关。三、进行交换机和防火墙的配置。

2024-01-25 16:31:34 442

原创 网络安全概述

我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全APT攻击 --- 高级持续性威胁。保密性—confidentiality,对抗对手的被动攻击,保证信息不泄漏给未经授权的人,或者即便数据被截获,其所表达的信息也不被非授权者所理解。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。注入正常程序中,当用户执行正常程序时,启动自身。

2024-01-22 17:04:52 465

原创 hcla第一天

传输-----Telnet - 23 ssh---22 http---80 https-443 1. 2.定一传输方式 1.可靠的 2.丌可靠的。数据链路-----局域网封装---- Ethernet 2 IEEE802.3封装。UDP----用户数据报卋议。TCP ----传输控制卋议。网络----network ------编址 寻址(路由)正向ARP---通过对方的IP地址请求对方的MAC地址。传输层: 区分不同的流量;TCP/IP----------4层或5层。

2023-07-06 15:09:27 51 1

原创 RHCSA

bin:binary二进制,一般可以执行的命令叫做二进制可执行的文件​举例:wget->wgeturl->去环境变量PATH中查找路径-》在路径去搜素wget文件-》其实是取找wget这个可执行文件,wgeturldev:device:设备的意思,磁盘,鼠标,键盘,分区也算设备,tty终端设备​在Linux上万物皆文件:目录也称为文件,目录文件,设备也称为文件:设备文件。都当文件存储在linux中。etc:...

2022-03-25 15:31:47 1209

原创 RHCSA第一天

RHCSA

2022-03-25 12:04:01 63

原创 关于TCP

什么是面向连接在正式传输数据之前,先通过预备好的协议,建立点到点的连接,之后再传输数据。TCP的三次握手URG(紧急标记位) ACK(确认标记位) PSH RST(强制断开) SYN(请求标记位) FIN(结束标记位)校验和(16位)伪头部校验---32位IP地址,32位目标IP地址,8位保留,8位协议,16位总长度---反码相加法。TCP的四次挥手TCP传输可靠性的保障机制--...

2021-12-10 11:00:08 1792

原创 OSI七层参考模型

笔记

2021-12-07 16:36:56 96

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除