防御保护第二次作业

已于 2024-01-25 01:12:29 修改
阅读量377 收藏 8
点赞数 6
文章标签: 网络
于 2024-01-25 01:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64340736/article/details/135834390
版权

目的:所有分区设备可以ping通网关(生产区,办公区)

PC2:

client1:

PC5:

client2:

总公司交换机7配置命令:

1.vlan batch 2 3
2.interface g0/0/1
3.port link-type access 
4.port default vlan 2
5.int g0/0/2
6.port link-type access 
7.port default vlan 3
8.int g0/0/3
9.port link-type trunk 
10.port trunk allow-pass vlan 2 3

vlan2为生产区 vlan3为办公区)

防火墙配置命令:

1.interface g0/0/0

2.service-manage all permit

配置DMZ区域server2和server3服务器:

service2:

service3:

修改安全策略生产区:

修改安全策略办公区:

测试ping:

pc2:

pc5:

漂洋过海砍尼(hxh)
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
周玉川-2017221302006-第二次作业1
08-08
3. 纵深防御(defense-in-depth)安全功能:包括用户安全功能,如用户帐户控制(UAC)、AppLocker、受控文件夹访问、网络标记、以及各种利用缓解措施,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、内核ASLR...
网络安全等级保护测评-应用系统二级、三级作业指导书.xlsx
01-22
网络安全等级保护测评-应用系统二级、三级作业指导书(含现场实施、预期结果等),根据 GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求整理测评指标,平日工作积累的现场实施步骤。
防御保护第二次作业(组网)
2301_77951758的博客
01-27 508
向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。区域的服务器映射供外网访问内网。4.配置nat供内网访问外网。1.先配ip,接口,区域,5.针对外网的安全策略。2.内网配置回包路由。
防御保护第二次作业:基于ENSP防火墙NAT策略的应用
wxyojbk的博客
07-15 383
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
防御保护第二次作业--综合拓扑中接口配置部分
weixin_67019439的博客
01-25 404
LSW1:cloud1:FW2:Web界面配置防火墙:配置单臂路由:测试:PC1访问DMZ区:
防御保护第四次作业
weixin_63032002的博客
01-22 392
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
防御保护第五次作业
qq2161492129的博客
02-18 440
防御保护第五次作业
网络防御第二次作业
2201_75584091的博客
07-13 339
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
安全防御第二次作业
2201_75628326的博客
07-15 268
(7-11)7,办公区设备可以通过电信链路和移动链路上网(多对多的,并且需要保留一个公网IP不能用来转换)新建电信和移动的安全区域新建办公区访问移动/电信NAT策略配置地址池8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。
防御第二次作业
最新发布
m0_75257413的博客
07-24 118
作业拓扑图作业要求:1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
网络防御第二次作业
wa10111213的博客
07-16 670
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
精品源码 / 休闲游戏 / 星球防御 / 保护星球
01-11
游戏的核心机制是"保护星球",玩家需要扮演一名守护者,利用激光炮抵挡陨石的冲击,确保自己的星球免受破坏。这种设定不仅考验玩家的反应速度,还激发了他们的策略思考,如何有效地分配有限的资源,以及在关键时刻...
SQL注入攻击与防御第二版
09-27
本书详细描述MySQL详细的注入攻击与防御方式,了解更多的数据库特性。
MarkTool之TCP服务端
Qt学视觉
07-24 229
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 798
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1045
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
网络编程套接字socket
安权_code的博客
07-23 904
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值