防火墙配置实验

最新推荐文章于 2024-07-31 11:41:46 发布
最新推荐文章于 2024-07-31 11:41:46 发布
阅读量217 收藏
点赞数
文章标签: 前端 网络 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhixing2002/article/details/131088729
版权

(一)、在虚拟机系统上通过MMC管理控制台使用其“本地安全策略”管理单元,设置“IP安全策略”配置,保存并将自定义IP安全策略文件通过“指派”激活,然后从本机系统进行相关的网络访问验证(验证防火墙规则是否生效,如:是否有效拦截了某种流量的报文):

1、在mmc.exe管理控制台中添加“IP安全策略”管理单元,如图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rVHdDWxq-1686122585137)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps1.jpg)]
图1 在mmc.exe管理控制台中添加“IP安全策略”管理单元

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-waUhMC9L-1686122584966)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps2.jpg)]

图2 进入配置向导

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s3XZCGIM-1686122584967)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps3.jpg)]

图3 命名安全策略

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zw8pUJHg-1686122584968)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps4.jpg)]

图4 取消激活默认响应规则

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2h4KtWNh-1686122584969)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps5.jpg)]

图5 取消编辑属性

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nf29u7U6-1686122584970)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps6.jpg)]

图6 成功出现雏形

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MS91a0WG-1686122584970)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps7.jpg)]

图7 双击策略,弹出窗口IP安全策略属性;去掉“使用添加向导”前面的勾

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drgjLPLn-1686122584971)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps8.jpg)]

图8 点击添加

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ndGgCmk-1686122584972)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps9.jpg)]

图9 点击上图中的“添加”弹出以下窗口,命名名称为,阻止所有,也就是待会下面所讲的阻止所有的端口及IP访问

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mAp4dblF-1686122584973)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps10.jpg)]

图10 点击上图中的“添加”弹出如下窗口:地址都选“任何IP地址”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NcMMjHhp-1686122584973)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps11.jpg)]

图11 点击上图中的确定,再回到“新规则属性”下面,之前设置的是“IP筛选器列表”,现在设置“筛选器操作”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4cAX3GlJ-1686122584974)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps12.jpg)]

图12 添加一个阻止,先做一个阻止所有端口、IP访问进出的操作,然后再逐个放行。先点常规,改个名“阻止”,然后确定。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hwd1HZkd-1686122584975)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps13.jpg)]

图13 上图确定好后,再看“安全措施”,选中“阻止”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6rmy29ol-1686122584976)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps14.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UZtLy6zQ-1686122584976)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps15.jpg)]

图14 上图确定后,就可以得到如下窗口了。会发现有“许可”,有“阻止”,这就是想要的,点击阻止;还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P0iiEDhn-1686122584977)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps16.jpg)]

图15 可以看到一个“阻止所有”的策略了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pmoiwfk3-1686122584978)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps17.jpg)]

图16 指派之前能ping通其他主机

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z10RbbBL-1686122584978)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps18.jpg)]

图17 指派之后无法ping通

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CBZHryok-1686122584979)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps19.jpg)]

图18 设置允许远程登录配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gzhnvsr8-1686122584980)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps20.jpg)]

图19 设置特定ip 登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U0rYLoZy-1686122584981)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps21.jpg)]

图20 设置端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mHk8lgnk-1686122584981)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps22.jpg)]

图21 没有添加前无法通过3389端口登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-29cc2s27-1686122584982)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps23.jpg)]

图22 添加后成功登录

(二)、*在本机系统上导入在上一步中完成的自定义IP安全策略文件配置,然后从本机系统或虚拟机系统进行相关的防火墙过滤规则的效果验证:*

1、在本机系统上导入在对端系统中的IP安全策略文件,如图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OUmwgPmJ-1686122585138)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps24.jpg)]
图23 导入另一系统的IP安全策略文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LoALm95H-1686122584983)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps25.jpg)]

图24 未指派之前可以ping通

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6UrYTvgX-1686122584984)(file:///C:\Users\123\AppData\Local\Temp\ksohtml5048\wps26.jpg)]

略文件 |

[外链图片转存中…(img-LoALm95H-1686122584983)]

图24 未指派之前可以ping通

[外链图片转存中…(img-6UrYTvgX-1686122584984)]

图25 指派之后无法ping通

参考:https://zhuanlan.zhihu.com/p/347773090

chenzhixing2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
配置本地安全策略(二)
2301_79294878的博客
08-10 4667
组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。右击“开始”按钮,选择“运行”,在弹出的窗口中输入“gpeditmsc”,按Enter键运行该命令,弹出“本地组策略编辑器”窗口,如图所示。组策略中包含计算机配置和用户配置,本章只介绍计算机配置,计算机配置包括软件设詈Windows设置和管理模板三部分,如图所示。
【初步了解网络原理】IP安全策略和相关网络概念
おうせき碩の博客
12-15 1726
  [catalog]     1. IP安全策略简述   2. 创建IP安全策略限制IP访问   3. 创建防火墙入站规则限制IP访问(测试成功)   4.IP地址、网关、端口、网段、子网掩码、MAC地址、DNS概念   5. 【每日一面】IPv4 与 IPv6 的区别     1. IP安全策略简述 IP安全策略IP Security Policy)是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒
SpringMVC笔记
qq_45812180的博客
08-31 349
一、SpringMVC简介 1、什么是MVC MVC是一种软件架构的思想,将软件按照模型、视图、控制器来划分 M:Model,模型层,指工程中的JavaBean,作用是处理数据 JavaBean分为两类: 一类称为实体类Bean:专门存储业务数据的,如 Student、User 等 一类称为业务处理 Bean:指 Service 或 Dao 对象,专门用于处理业务逻辑和数据访问。 V:View,视图层,指工程中的html或jsp等页面,作用是与用户进行交互,展示数据 C:Controller,控制层,指
已有腾讯云cos图床,CSDN 转存失败,源站可能有防盗链机制
jinniulema的博客
02-01 470
腾讯云cos图像csdn转存失败,源站可能有防盗链机制
CSDN 转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(已有图床)
yue152152的博客
10-04 1659
解决外链图片到CSDN无法正常显式的问题,可批量处理
H3C安全防火墙配置实验手册V7.rar
07-28
H3C安全防火墙配置实验手册V7 内容丰富
实验防火墙配置实验.pdf
06-22
实验防火墙配置实验.pdf
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 ...回实验09防火墙安全防护典型配置mp4
SpringMVC day01
qq_45618899的博客
09-07 145
SpringMVC day01 0 MVC设计模式 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cX5NrjmR-1630975452172)(SpringMVC day01.assets/image-20210622123622925.png)] View(视图):页面(jsp、html),接收用户数据和显示结果。 Controller(控制器):action,接收请求,决定程序执行流程。 Model(模型):(service、dao、entity)提供实际的功能。 MV
最新版Redis安装配置教程(Windows+Linux)
m0_67393342的博客
03-24 664
目录 Windows安装 1、Github上下载压缩包 2、解压压缩包 3、开启Redis 4、使用Redis客户端连接 Linux安装 1、下载安装压缩包 2、Xshell连接服务器 3、将压缩包上传到服务器 4、验证上传是否成功 5、解压Redis安装包 6、进入Redis目录 7、基本的环境安装 8、将Redis配置文件拷贝至默认安装路径 9、修改Redis配置文件 10、启动Redis服务 11、使用Redis客户端连接测试 12、查看Redis的进程是否开启 13、怎么关闭Redis
外链图片转存失败,源站可能有防盗链机制,导致图片加载不出来的问题(解决保姆级教程)如果想直接解决就把文章拉到最后+如何安装node.js+gitee仓库配置
GCPOP的博客
05-22 1285
外链图片转存失败,源站可能有防盗链机制,导致图片加载不出来的问题(解决保姆级教程)+如何安装node.js+gitee仓库配置
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
just_you_57的博客
11-13 920
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
实验防火墙配置(计算机信息安全)
热门推荐
qq_48527460的博客
04-15 1万+
理解防火墙的基本原理掌握防火墙策略的基本配置方法掌握防火墙出站规则、入站规则的设置方法,并进行设计和验证Windows提供的防火墙(WFAS)(及其他安装于个人主机中的防火墙产品)属于基于主机的防火墙,可以拦截对主机的非法入侵,例如,防止非法远程主机对主机的扫描等,从而提高主机的安全性。Windows防火墙的设置分为入站规则和出站规则,总体来说,如果想阻止本机对外的主动连接,应该在“出站规则”中进行设置;如果想阻止外部主机主动连接本机的某些网络请求,应该在“入站规则”中进行设置。
如何设置本地安全策略
IT学习笔记记录
03-21 2587
首先要清楚以下几点: (1)列举本地安全策略的策略配置构成?查阅资料解释软件限制策略的作用、IP安全策略的作用、公钥策略的作用? 列举本地安全策略的策略配置构成:密码策略、帐户锁定策略、配置审核策略、防火墙 软件限制策略的作用:限制客户端安装和运行软件 IP安全策略的作用:IP安全...
解决CSDN博客“外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传”的问题
白日梦想家
02-07 3622
解决CSDN博客“外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传”的问题 使用CSDN博客编辑器的导入功能导入自己写好的md文件 频繁出现“外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传”的问题 网上很多人的博客推荐过微博图床、PinGo、Gitee做图床等等,逐一尝试之后发现使用Gitee做图床可行,方法记录如下 下图是我的md文件和其对应的图片文件夹,CSDN要导入的就是此md文件 登录gitee平台,创建一个仓库,然后将包含图片的文件夹上传到g
转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 解决方案
qq_19332219的博客
05-17 2306
好久没用CSDN,今天发现自己上传的markdown中的图片图床链接部分被CSDN转存到平台图库中生成新的连接,但是部分直接显示 转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 解决办法 1.将外部链接多复制粘贴几次 可能就转存成功 2.直接点击长传图片 选择图片链接 3.直接使用html格式 4.实在不行就只能本地上传 ...
CSDN 转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
bit的博客
06-17 1252
替换 ![图片描述](http://q898sd1hq.bkt.clouddn.com/img/20200427115351.png?x-oss-process=style/blog) 为 <img src="http://q898sd1hq.bkt.clouddn.com/img/20200427115351.png?x-oss-process=style/blog" width = "800" />
前端Web-JavaScript(上)
最新发布
Yu2uki的博客
07-31 1590
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
linux防火墙配置实验
05-28
好的,下面是一个简单的 Linux 防火墙配置实验: 1. 首先,打开终端并以 root 用户身份登录。 2. 检查系统中是否安装了 iptables,如果没有安装,可以使用以下命令进行安装: ``` yum install iptables ``` 3. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值