网络安全
文章平均质量分 86
义一
这个作者很懒,什么都没留下…
展开
-
华为---端口隔离简介和示例配置
为了实现接口之间的二层隔离,可以将不同的接口加入不同的VLAN,但这样会浪费有限的VLAN资源。端口隔离可以防止未经授权的访问和攻击,将网络流量隔离,限制了攻击者对敏感数据和网络资源访问,减少攻击面,增强网络安全性。接入同一个设备不同接口的多台主机,若某台主机存在安全隐患,往其他主机发送大量的广播报文,可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离,可以通过配置接口之间的单向隔离来实现。原创 2024-08-18 00:19:01 · 2022 阅读 · 0 评论 -
华为---RSTP(四)---RSTP的保护功能简介和示例配置
为了更好保证RSTP协议在网络不稳定的情况下,尽可能保证流量的正常转发,在标准协议中新增了4种保护功能。BPDU保护 边缘端口 边缘端口收到BPDU后,把边缘端口shutdown。根保护 指定端口 一旦收到更优的BPDU,把端口进入Discarding。环路保护 根端口或预备端口 如果根端口或预备端口长时间收不到来自上游设备的BPDU报文时,端口会进入Discarding状态,角色切换为指定端口,不转发报文,从而不会在网络中形成环路。TC保护 全局 在单位时间内,只处理指定次数的TC BPDU报文。原创 2024-02-29 00:22:50 · 3191 阅读 · 0 评论 -
华为---STP(二)---STP报文和STP端口状态
STP协议帧采用了 IEEE802.3封装格式,其载荷数据被称为BPDU。BPDU有两种类型:Configuration BPDU和 TCN(Topology Change Notification)BPDU。STP交换机端口状态STP的3种端口角色:根端口、指定端口、备用端口。STP的5种端口状态:根据端口是否能接收和发送STP协议帧,以及端口是否能转发用户数据帧,STP将端口状态分为去能状态、阻塞状态、侦听状态、学习状态、转发状态。原创 2024-01-30 18:14:04 · 4053 阅读 · 0 评论 -
华为---USG6000V防火墙web基本配置示例
防火墙配置宗旨是人性本恶,进出防火墙的数据都要放行才能出入。是不是“好人”?要经过检查才知道。终端配置IP及网关;防火墙创建区域,区域添加相应端口;防火墙端口配置IP地址、路由;防火墙配置策略: trust-->untrust、trust-->dmz、dmz-->untrust 放行;防火墙配置源转换,实现trust和dmz区域可以访问外网;防火墙配置目标地址转换、配置策略,实现外网可以访问dmz区域服务器。原创 2023-12-26 18:46:53 · 3845 阅读 · 0 评论 -
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。原创 2023-12-22 18:40:51 · 15481 阅读 · 1 评论 -
防火墙简介
防火墙一般有trust区域、DMZ区域、untrust区域。一般配置策略为trust区域能访问untrust区域,trust区域能访问DMZ区域,DMZ区域能访问untrust区域,区域之间要能访问,需要配置策略,否则区域之间禁止通行,如,DMZ区域和untrust区域到trust区域不配置通信策略,则DMZ区域和untrust区域无法访问trust区域。上图工作在透明模式的防火墙接口为二层接口,在没配策略的情况下,trust区域、DMZ区域和untrust区域是被隔离开的,之间无法相互访问。原创 2023-11-27 20:55:13 · 239 阅读 · 0 评论