防御保护 -- 按要求完成拓扑图(第三次作业)

最新推荐文章于 2024-05-21 16:28:23 发布
最新推荐文章于 2024-05-21 16:28:23 发布
阅读量184 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65540912/article/details/135863707
版权

要求
1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。

2.办公区全天可以访问dmz区域,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行

拓扑图如下所示:

1、

安全策略:

测试:

2、

对10.0.2.20的配置:

对10.0.2.10的配置:

测试:

3、

配置认证策略:

测试:

用10.0.2.10和10.0.2.20访问DMZ服务器,查看用户在线列表

4、

赵梓鑫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IS-IS 邻接关系 实验拓扑图+实验报告
06-18
实验拓扑图如下所示,编制如表所示。本实验模拟一个企业网络场景,R1\R2\R3为公司部门A的路由器,R5与R6为公司部门B的路由器,R4是连接公司部门A与B的骨干路由器,全网运行IS-IS。R4属于区域20,部门A属于区域10,...
vue 集成 vis-network 实现网络拓扑图的方法
10-16
主要介绍了vue 集成 vis-network 实现网络拓扑图的方法,本文通过实例代码给大家介绍的非常详细 ,需要的朋友可以参考下
防御保护--完成拓扑图(第五次作业
m0_65540912的博客
02-18 204
根据如图完成需求:1、2、3、4、双机热备设置:FW1:FW3:5、办公区限流:销售部限流:6、设置email应用的限制:7、设置基于贷款比例进行选路:
防御保护 -- 完成综合拓扑的接口配置(第二次作业
m0_65540912的博客
01-24 429
【代码】防御保护 -- 完成综合拓扑的接口配置(第二次作业
网络安全--防御保护 (第五次作业
2301_77679614的博客
02-19 377
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。4.FW1和FW3组成主备模式的双击热备。
防御保护第三次作业
YQY1106的博客
01-26 249
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问。1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理。4.办公区设备可以访问公网,其他区域不行。
防御保护第二次作业
YQY1106的博客
01-24 390
实验。
安全防御第三次作业
小白
01-25 805
2,办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4,办公区设备可以访问公网,其他区域不行。作业拓扑图要求如下图。
安全防御第三次作业
2301_77679614的博客
01-27 390
需求:1.要求一:,生产区在工作时间内可以访问服务器区,仅可以访问http服务器2.要求二:办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.103.要求三:,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理4.要求四: ,办公区设备可以访问公网,其他区域不行。
网络防御第一次作业
m0_56963144的博客
03-12 175
初试防火墙
防御第五次作业
2201_75856990的博客
02-18 345
拓扑图要求1创建安全区域创建nat策略测试2创建目标nat测试3配置双向nat配置IP测试查看会话表4FW1FW3结果5办公区限流销售部限流67。
zha-map:建立ZHA网络拓扑图
05-06
zha-map已弃用 使用HA 2020.12.0时,不建议使用zha-map和zha-network-visualization-card,因为ZHA集成... 等待扫描完成(登录到DEBUG,或使用新的zha_map服务按需扫描) 安装可视化卡之一: 作为类型:模块添加到您
HCIA-综合实验(一)拓扑图打包下载
11-13
HCIA-综合实验(一)拓扑图打包下载
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 398
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 914
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 664
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 424
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 171
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
ap1/2--s3--s4--ac2这是拓扑图
06-06
这是一张简单的网络拓扑图,其中有两个接入点(AP1和AP2),两个交换机(S3和S4)和一个接入控制器(AC2)。AP1和AP2连接到S3,S3和S4相互连接,AC2连接到S4。这种拓扑结构可以用于构建简单的企业 WLAN 网络,其中 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值