![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安
文章平均质量分 88
摇光·
因莫名其妙的审核问题,不再更新
展开
-
网安学习(二十)ACL
ACL是一种包过滤技术ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为两大类: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: 表号:100-199 特点:可以基于源IP、目标IP、端口号、协议等对包进行过滤 命令:中括号内的命令代表可选1)ACL表必须应用到接口的进或出方向才生效2)一个接口的一个方原创 2022-06-01 23:46:44 · 552 阅读 · 0 评论 -
网络安全学习(十六)
安装win10 win2016 略安装kali选择第一个设置账户密码分区——一直下一步这里选是安装默认软件是源(仓库)Linux操作系统在安装软件的时候,几种安装方式,最简单的方式就是去源里面提取软件包直接进行安装kali是基于debian 包管理dep 使用的源aptcentOS 基于红帽 使用的源yum使用root用户进去...原创 2022-05-28 05:26:51 · 338 阅读 · 0 评论 -
网络安全学习(十七)VlAN
在路由器上配置DHCP目的:使客户机可以通过路由器提供的DHCP服务获取IP地址ip dhcp pool 地址池名 定义地址池并指定名字 输入后会进入dhcp模式network 192.168.1.0 255.255.255.0 指定网段 子网掩码default-rout...原创 2022-05-30 00:37:28 · 1791 阅读 · 0 评论 -
网安学习(二十二)搭建公司和分公司虚拟专线
虚拟专用网络VPN可以实现在不安全的网络上,安全的传输数据VPN只是一个技术,使用PKI技术,来保证数据的安全三要素安全三要素1)机密性2)完整性3)身份验证4.加密技术:1)对称加密:加密与解密使用相同的密钥 密钥是通信双方协商生成的,生成过程是明文通信! 密钥容易泄露! 速度快原创 2022-06-04 04:44:23 · 1050 阅读 · 0 评论 -
网安学习(十九)HSRP协议
热备份路由协议(HSRP)1.HSRP组号:1-255没有大小之分2.虚拟路由器的IP称为虚拟IP地址3.HSRP的成员1)虚拟路由器2)活跃路由器3)备份路由器4)其他路由器4.HSRP优先级:1-255默认为1005.HSRP组成员通过定时发送hello包 来交流,默认间隔3秒hello时间3秒,坚持时间10秒6占先权作用:当检测不到对方,或检测到对方优先级比自己低,立即抢占活跃路由的名分7.配置跟踪,跟踪外网端口状态,当外网down掉,则原创 2022-06-01 05:45:31 · 751 阅读 · 0 评论 -
网络安全学习(十三)数据链路层
数据链路层(2层 Date link layer)1.属于二层2.传输单元:帧3.帧结构:如图帧头:6+6+2=14字节MTU值:1500字节帧尾:4字节帧头内容:目标mac,源mac,类型类型的作用:识别上层协议0x0800:上层为IP协议0x0806:上层为ARP协议帧格式:802.3(有线网卡)802.11(无线网卡)mac地址12位16进制 = 16*4=48位二进制 = 48字节/8 = 6字节MTU值仅在中国为15004.工原创 2022-05-25 07:48:02 · 748 阅读 · 0 评论 -
网安学习(二十五)HTTP协议、HTTS、邮件协议
HTTP(超文本传输协议)是用于在万维网服务器上传输超文本(HTML)到本地浏览器的传输协议基于TCP/IP(HTML文件、图片、查询结构等)采用C/S架构客户机通过浏览器去请求浏览器上就可以看到对应的图形界面,浏览器/服务器(B/S)Windows server IIS (Windows平台)apache(多平台)tomcat(多平台)nginx(多平台)在客户端使用浏览器通过URL向HTTP服务器发送请求URL(统一资源定位器):由三部分组成web服务器根据收到的请求直接向客户机响应信息针对于HTTP默原创 2022-06-15 03:59:09 · 4837 阅读 · 0 评论 -
网络安全学习(十四)IP协议
IP包头分析单位比特大小:20-60字节版本ipv4 ipv6 0100 0110 对应10进制首部长度表示IP包头的大小,由于只有4比特,所以实际值为4倍(单位为32比特也就是4字节)优先级与服务类型(使用不多)3比特优先级 4比特服务类型 1比特保留总长度整个IP报文的长度,即使超过最大字节1500,仍然写总长度如4000字节数据 20字节tcp包头 20字节ip包头...原创 2022-05-26 09:31:09 · 875 阅读 · 0 评论 -
网安学习(十八)单臂路由,ICMP,三层交换
如果想要不同vlan进行通信,怎么办?不同vlan,是属于不同广播域,配置的是不同的网段IP,针对于不同网段的IP进行通信,这时候需要借助于路由可以实现不同vlan间的通信技术:单臂路由、三层交换工作原理在路由器上划分子接口作为不同vlan的网关,每一个子接口作为一个vlan的网关,需要做vlan封装AA发送ARP广播,封装数据,发送的交换机交换机将数据打上vlan10标签(10),发送到trunk链路f0/3路由器f0/0接收到数据,将数据分发到f0/0.1,解封装.原创 2022-05-30 23:40:15 · 532 阅读 · 0 评论 -
网络安全学习(十五)ARP
广播与广播域一广播:将广播地址做为目的地址的数据帧一广播域:网络中能接收到同一个广播所有节点的集合MAC地址广播—广播地址为FF-FF-FF-FF-FF-FFIP地址广播1.255.255.255.2552.广播IP地址为IP地址网段的广播地址,如192.168.1.255/24广播域越小越好ARP协议概述什么是ARP协议Address Resolution Protocol,地址解析协议将一个已知的IP地址解析成MAC地......原创 2022-05-27 04:16:40 · 727 阅读 · 0 评论 -
网安学习(二一)NAT 动态路由
由于ipv4地址不够用,所以有了公网私网公网ip只能在公网使用,公网上不允许出现私有ip地址私网ip只能在私网使用,私有ip可以重复在内网使用1)10.0.0.0/8 (10开头的)3)192.168.0.0/16 (192.168开头的)组播地址和科研地址不属于公网ip也不属于私网ip作用:NAT主要实现公私有IP地址转换,一般是路由器或者防火墙上来完成,不建议在三层交换机是配置!NAT有三大类:1) 静态NAT(服务器) 1对1映射 静态PAT(端口映射技术)2) 动态NAT原创 2022-06-03 04:16:20 · 1163 阅读 · 0 评论 -
网安学习(二十四)传输层协议
传输层的功能:定义应用层协议数据报文的端口号,流量控制对原始数据进行分段处理1.传输连接服务2.数据传输服务:流量控制、差错控制、序列控制1、面向连接的传输协议(TCP)要求数据在传输以前必须建立连接,数据传输完成后,必须释放连接仅支持单播传输:在两个终端之间建立点对点连接2、UDP(用户数据报协议)TCP源端口(Source Port):源计算机上的应用程序的端口号,占16位TCP目的端口(Destination Port):目标计算机的应用程序端口号,占16位序号(Sequence Number):占3原创 2022-06-11 03:43:03 · 334 阅读 · 0 评论 -
网络安全学习(十一)扫描与爆破
通过VMnet1(8)网卡让真实机与虚拟机通讯启用虚拟网卡配置虚拟机IP地址,使得虚拟机和该网卡处于同一网段即可扫描技术如何扫描?手工与工具结合。扫描一般做以下两点主机探测:确定目标主机是否存活端口扫描:寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至进一步确定目标主机操作系统类型和更详细的信息常见端口号21 FTP22 SSH23 ...原创 2022-05-22 01:46:13 · 268 阅读 · 0 评论 -
网络安全学习(七)IIS
WEB服务器1.web服务器也称为网页服务器或HTTP服务器2.web服务器使用的是HTTP或HTTPS协议3.HTTP协议端口号:TCP 80HTTPS协议端口号:TCP 4434.WEB服务器发布软件:微软:IIS(可以发布web网站和FTP站点)linux:Apache/LAMP/Tomcat/nginx ...第三方:phpstudy、XAMPP5.部署WEB服务器:(1)配置静态IP地址(2)安装IIS-WEB插件双击应用程序服务器双击IIS原创 2022-05-19 06:10:16 · 317 阅读 · 0 评论 -
网络安全学习(十二)OSI与TCP
TCP/IP五层协议簇/协议栈应用层(DHCP,FTB,HTTP,RDP...) 数据传输层(TCP/UDP) 数据段 进程到进程间的通信(端口号)网络层(IP) 报文(包) 点到点的通信数据链路层 .........原创 2022-05-24 04:33:11 · 369 阅读 · 0 评论 -
网络安全学习(五)DHCP
DHCP部署与安全1、DHCP作用(Dynamic Host Configue Protocol)自动分配IP地址2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理也称为DHCP租约过程,分为4个步骤:1)客户机发送DHCP Discovery广播包客户机广播请求IP地址(包含客户机的MAC地址)2)服务器响应DHCP Offer)广原创 2022-05-18 04:23:39 · 1204 阅读 · 0 评论 -
网络安全学习(二十三)防火墙
是一款具备安全防护功能的网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护访问控制(ACL)攻击防护冗余设计(HSRP)路由、交换日志记录虚拟专用网络NAT防火墙区域概念内部区域(员工,核心数据)DMZ区域称为“隔离区”,也称“非军事化区/停火区”(对外服务:网页,邮件服务器)外部区域一般来说: 内部区域 内部区域能访问外部区域(互联网) 内部区域能访问DMZ区域。 DMZ区域原创 2022-06-06 02:14:34 · 1962 阅读 · 0 评论 -
网络安全学习(九)综合实验&PKI
步骤1.还原快照2.启动虚拟机,将三台计算机连接再同一虚拟网卡3.配置win2008和win2003的IP地址,将2003的dns设为2008的IP地址10.1.1.14.win2008安装域服务5.安装完成后检查win2008的dns,如果是公司服务器,一定要记得配置DNS转发器6.将win2003加入到域,重启后使用域管理员账户登录,安装DHCP和web服务7.打开DHCP服务,右键授权8.配置DHCP服务,dns配置为win2008的IP地址:10.1.1...原创 2022-05-20 14:01:14 · 1139 阅读 · 1 评论 -
网络安全学习(八)域
域(Domain)集中/统一管理内网环境1)工作组:默认模式,人人平等2)域 人人不平等,集中管理,统一管理域的组成1)域控制器:DC(Domain Controller)2)成员机域的部署1)安装域控制器——就生成了域环境2)安装了活动目录——就生成了域控制器3)活动目录:Active Directory = AD活动目录特点:集中管理/统一管理组策略GPT部署安装活动目录以win 2008演示右键计算机——管理——角色添加角色原创 2022-05-20 02:21:19 · 1480 阅读 · 0 评论 -
网络安全学习(六)DNS部署与安全
DNS(Domain Name Service)作用:为客户机提供域名解析服务域名组成域名组成概述如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名域名"肯定也是全球唯一的。以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,原创 2022-05-18 20:34:45 · 1054 阅读 · 0 评论 -
网络安全学习(四)用户与组管理,NTFS
用户与组管理服务器系统版本介绍windows服务器系统: win2000 win2003 win2008 win2012linux服务器系统: Redhat Centos用户管理每一个用户登录系统后,拥有不同的操作权限每个账户有自己唯一的SID(安全标识符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统SID:S-1-5-21-426206823-2579496042-14852678用户UID:500windo原创 2022-05-17 22:59:23 · 761 阅读 · 0 评论 -
网络安全学习(三)基本DOS命令
基本DOS命令dir 查看当前文件夹中的内容dir /a. 表示当前文件夹..表示上级文件夹md 创建文件夹rd 删除文件夹 /s 删除非空文件夹 /q 无确认cd 切换路径切换盘符 c: d: e:cd .. 返回上级⽬录cd \ 返回根⽬录cls 清屏文件相关命令...原创 2022-05-16 05:18:02 · 1967 阅读 · 0 评论 -
网络安全学习(二)IP地址
克隆虚拟机1.点击快照管理器2.选择克隆下一步3.选择快照4.选择克隆类型链接克隆基于原克隆,若原克隆删去,则链接克隆无法使用完整克隆等于新建一个虚拟机建议使用链接克隆5.指定虚拟机名称,路径完成即可计算机网络基础 局域网:一般称为内网简单局域网的构成:交换机、网线、PC(或其他IT终端) 交换机:用来组建内网的局域网的设备。IP地址IP地址就是一个唯一标识,是一段网...原创 2022-05-15 00:10:55 · 1064 阅读 · 0 评论 -
网络安全学习(一)虚拟机
一 部署win xp虚拟机准备xp系统iso镜像文件准备xp系统的安装位置 新建虚拟机windows选择典型 linux选择自定义稍后安装——下一步选择正确的版本起一个名字,安装路径建议放在自定义的文件夹里此大小为该虚拟机最大占用大小,并非实际大小建议将虚拟磁盘拆分成多个文件完成!编辑该虚拟机,cd/dvd选择下好的iso镜像文件,建议从MSDN上下载,还可删去不必要的部分硬件如声...原创 2022-05-14 03:19:02 · 1006 阅读 · 1 评论