防御保护 -- 按要求完成拓扑图(第三次作业)

最新推荐文章于 2024-11-08 21:10:59 发布
最新推荐文章于 2024-11-08 21:10:59 发布
阅读量214 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65540912/article/details/135863707
版权
本文描述了企业网络中的访问控制需求,包括生产区对DMZ区域的受限访问、办公区的全时段权限,以及对特定IP的特殊配置如匿名认证和FTP/HTTP服务器访问。文章还涉及安全策略的实施、上网行为管理和相关测试步骤。
摘要由CSDN通过智能技术生成

要求
1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。

2.办公区全天可以访问dmz区域,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行

拓扑图如下所示:

1、

安全策略:

测试:

2、

对10.0.2.20的配置:

对10.0.2.10的配置:

测试:

3、

配置认证策略:

测试:

用10.0.2.10和10.0.2.20访问DMZ服务器,查看用户在线列表

4、

赵梓鑫
关注
20222925 2022-2023-2 《网络攻防实践》第1次作业
少壮不努力 老大徒伤悲
03-07 347
攻防环境搭建
防御保护--完成拓扑图(第五次作业
m0_65540912的博客
02-18 240
根据如图完成需求:1、2、3、4、双机热备设置:FW1:FW3:5、办公区限流:销售部限流:6、设置email应用的限制:7、设置基于贷款比例进行选路:
防御保护 -- 完成综合拓扑的接口配置(第二次作业
m0_65540912的博客
01-24 512
【代码】防御保护 -- 完成综合拓扑的接口配置(第二次作业
网络安全--防御保护 (第五次作业
2301_77679614的博客
02-19 491
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。4.FW1和FW3组成主备模式的双击热备。
防御保护第三次作业
YQY1106的博客
01-26 349
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问。1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理。4.办公区设备可以访问公网,其他区域不行。
防御保护第二次作业
YQY1106的博客
01-24 486
实验。
安全防御第五次作业
小白
01-31 1613
拓扑图要求如下:
防御第三次作业
fx159753的博客
07-20 377
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
安全防御第三次作业
小白
01-25 916
2,办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4,办公区设备可以访问公网,其他区域不行。作业拓扑图要求如下图。
安全防御第三次作业
2301_77679614的博客
01-27 509
需求:1.要求一:,生产区在工作时间内可以访问服务器区,仅可以访问http服务器2.要求二:办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.103.要求三:,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理4.要求四: ,办公区设备可以访问公网,其他区域不行。
20222811 2022-2023-2 《网络攻防实践》第一周作业
lbxyzj的博客
03-08 555
20222811 2022-2023-2 《网络攻防实践》第一周作业
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 239
《网络攻防实践》第一周作业
《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
xueshenlaila的博客
11-01 1352
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 3.1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务
HCIA第四天作业
m0_59520765的博客
06-17 303
RIP
关于Flutter空安全升级方案整理
清风洒脱
11-08 946
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 452
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1307
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
最新发布
11-08 680
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 910
shodan的使用方法
C语言实现:Prim-Kruskal-Dijkstra算法与拓扑排序详解
3. **测试与调试**:完成算法后,通过编写测试用例来验证算法的正确性和效率,确保每个步骤都能正确处理各种边界情况和异常。 4. **总结与反思**:最后,课程设计报告会总结整个设计过程,包括遇到的问题、解决方案...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值