- 博客(29)
- 收藏
- 关注
RSS订阅原创 第三次作业
APT攻击即高级可持续威胁攻击也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的恶意商 业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍的行为。
2023-04-09 15:02:37
190
原创 防火墙NAT技术
ASPF(Application Specific Packet Filter)是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测试图通过设备的应用层协议会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用的报文能够正常转发。ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议会在通信过程中自动协商一些随机端口,在严格安全策略的情况下,这些随机端口发出的报文同样不能得到正常转发。通过。
2023-03-23 19:19:00
357
原创 ensp防火墙nat练习
目录源NAT、server nat 添加NAT 添加安全策略 只允许ftp服务通过编辑 抓包看是不是出接口g1/0/2的100.1.1.1ip编辑添加nat和安全策略 启动http服务 并测试连接 抓包 看转换后的ip是不是100.1.1.10公网的ip由server-map表放行域间双向NAT抓包 看untrust区访问dmz区的ip转换(实际上是内部ip的访问)域内双向NAT untrust需要访问trust的服务器 同时trust内也要访问编辑测试双机热备实验 主配置从配置 编辑编辑使用主配
2023-03-20 21:55:40
197
原创 ensp的防火墙
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
2023-03-15 22:36:44
3730
原创 mysql-视图与索引练习
学生表:Student (Sno, Sname, Ssex , Sage, Sdept)学号,姓名,性别,年龄,所在系 Sno为主键课程表:Course (Cno, Cname)课程号,课程名 Cno为主键学生选课表:SC (Sno, Cno, Score)学号,课程号,成绩 Sno,Cno为主键1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。
2023-02-15 21:27:20
191
原创 Linux防火墙
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。
2023-01-15 21:02:06
280
原创 BGP双平面实验
实验要求:1.合理IP地址2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居3.PC 1 3 5 属于电信的路由,通信时必须使用电信AS 1;PC 2 4 6 属于联通的路由,通信时必须使用联通的 AS 24.若 R1-R9之间链路断开,电信的路由依然通过电信 AS 1 通信。
2022-12-11 21:24:47
116
原创 MPLS 实验
配置MPLS VPN 在R2上创建名字为a1的vrf空间 RD RT值都为1:1 进入CE端口0/0/0 关联到vrf空间 R4同理 名为a2的VRF空间 关联0/0/1口。同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由。R2 PE端,启动VPNV4专用rip协议 之后使用双向重发布,实现路由共享 R4同理。1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回,2.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议。
2022-11-30 21:32:19
255
原创 OSPF双点双向重发布实验
1.如图搭建网络拓扑,所有路由器各自创建一个环回接口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化。
2022-11-26 10:52:24
385
原创 HCIP--OSPF综合实验
多进程双向重发布 RIP发布到R12的进程 R9的进程2发布到进程1 用来减少路由表数量。进行区域的OSPF配置 使得区域0 1 2 3 之间可以互通并建立邻接关系。配置IP并给R3 R5 R6 R7配置去往R4环回的缺省路由。为区域0配置MGRE环境 R3为中心站点 接口方式为P2MP。R9 和 R12进行。
2022-11-20 20:56:37
193
原创 MGRE+OSPF综合实验
使用OSPF 修改接口类型为boardcast 其中 R/4/5 放弃参选 让R1成为行星的拓扑结构的DR。搭建MGRE环境 R1开辟新的隧道接口 R1/2/3既是中心又是分支 都分别注册另外两个路由信息。R1/2/3为全连的MGRE结构,R/1/4/5为星型的拓扑结构 R1为中心站点。R6为ISP只能配置IP地址 R1-R5的环回为私有网段。分配IP 为R1/2/3/4/5配置去往R6的缺省路由。所有私有网段可以互相通讯 私有网段使用OSPF完成。使得nhrp表补充完全。
2022-11-17 17:14:18
148
原创 HCIA综合练习实验
4.为R1配置Telnet 在R50/0/1口 写ACL2000 实现私网可以访问R6的环回1.1.1.1 并且在做端口映射 使得R6telnet R5的0/0/1口 可以登录到R1。3.进行静态路由配置 为所有路由配置空接口防环 并都配置缺省路由 实现R1-R5均可以访问R5的环回。5.修改R4 R5的优先级 R4走两条缺省 正常走0/0/2 故障走优先级为61的4/0/0口。2.R3 DHCP进行自动分配IP为PC1 PC2。1.进行子网划分 为所有接口和环回配置IP。
2022-11-13 19:46:20
498
原创 MGRE+RIP实验
1.配置全网所有接口的IP2.为R5创建用户用于PPP协议3.分别修改R1 R2 与pap认证 和 chap认证 R5接口为Serial3/0/0/ 3/0/14.修改R3与R5为HDLC协议 R5接口为4/0/05.设置GRE配置 在R1创建隧道接口0/0/0 192.168.5.1 24 在R4上面创建隧道接口0/0/0 192.168.5.2 24。
2022-11-13 19:28:21
82
原创 静态路由综合实验
全网用192.168.1.0/24进行地址分配R7作为DHCP服务器为PC分配IP地址路由上均具备2个环回地址R6与R7正常走1000M 备份走100M全网尽量负载均衡减少路由表数量 并避免环路产生全网可达。
2022-10-28 19:51:54
126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人