网安防御保护防火墙初使用

已于 2024-01-23 17:31:35 修改
阅读量714 收藏 9
点赞数 8
文章标签: 服务器 网络
于 2024-01-23 16:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65858385/article/details/135772692
版权

要求

c968d6d0806d4817a35f559c42f2fbc1.png

搭建之后

a87766d0c1d7409288d08e7a280251e5.png

配置如下:

首先看要求是使用总公司部分则,先配置总公司的防火墙,注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.1 24,但是我们的云(cloud)上增加的端口绑定网卡IP为192.168.100.10,3d55331d15ea49c38ff0af59c12131a0.png

则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段,如图,我配置的是192.168.100.1 24,接着service-manage all permit打开所有端口以方便web窗口操作b2ee35e8068a4716ac40fc54fe24ea9e.pngweb服务启动后在本机浏览器上输入https://192.168.100.1:8443/进入防火墙的web窗口,如图ab74ececc15244b4aff2100123eac257.png

要求是向下使用子接口对应生产区和办公区,且分区设备ping通网关,则在网络中找到1/0/3接口,区域改为信任,IP地址和网关输入,并在下面访问管理勾选ping服务。总公司以上的接口设置为untrust。

a34ea00991ab4b6eb86a3788e54edf56.png

024029a47b6a4451ac7c7a1b4b3b4ba1.png

在交换机LSW7中配置VLAN,我将其与生产区VLAN100,办公区VLAN200,与防火墙配置为vlan10,

7d0ce884d8ac47eb8d8890fdb513ae9d.png

在防火墙web窗体中设置静态路由,设置下一跳。

bb13e31a2d19498398ad07fc27a37ca5.png

最终能ping通网关与防火墙接口IP,DMZ区同理

be2b7bc4cb6d4ca5bf643f529b37a952.png

dc84d41f94bd4b26af707943dd39099e.png

 

東霜鲟雪
关注
各大厂商账号密码
weixin_60397325的博客
04-02 900
超级详细的厂商默认密码列表
防御——二、ENSP防火墙实验学习
zz12345600354的博客
05-30 952
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。全策略是控制设备对流量转发以及对流量进行内容全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合全策略的合法数据流才能通过防火墙
各大厂商防火墙Firewall
Adminxe的博客
05-06 6665
只提供基础知识支持,不提供非法情报,踏踏实实更新基础,低调求发展,技术永无止境!@adminxe 天融信防火墙,不需要证书 登录地址:https://192.168.1.254用户名:superman密码:talent技术支持热线:8008105119 天融信防火墙,不需要证书登录地址: https://192.168.1.254:8080用户名:superman密码:ta...
信息明御WEB应用防火墙产品白皮书
weixin_34315665的博客
09-24 1553
1.概述 Web站是企业和用户、合作伙伴及员工的快速、高效的交流平台。Web站也容易成为黑客或恶意程序的攻击目标,造成数据损失,站篡改或其他全威胁。 根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的工作报告显示:  1.目前中国的互联全实际状况仍不容乐观。各种网络全事件与去年同期相比都有明显增加。 2.对政府类和全管理相关类站主要采用篡改页的攻击形式,以...
明御WAF防火墙配置管理功能指南.pdf
10-13
明御WAF防火墙配置管理功能指南.pdf
防火墙登录方式
Tony_long7483的博客
02-28 4193
1.通过telnet方式登录 [USG6000V1]telnet server enable //设备开启Telnet功能 [USG6000V1-GigabitEthernet1/0/1]ip add 10.1.2.1 24 配置接口访问控制功能 [USG6000V1-GigabitEthernet1/0/1]service-manage enable [USG6000V1-GigabitEthernet1/0/1]service-manage telnet 配置接口加入全区域 [USG6000V1].
各厂商防火墙登录IP及密码信息
热门推荐
Jian Sun_的博客
08-17 6万+
1. 天融信 登录地址:https://192.168.1.254 用户名:superman 密码:talent或talent!23 技术支持热线 8008105119 2. 联想域 需要证书(最好用IE浏览器登录登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、 用户名:administrator 密码:bane@7766 技术支持热线:4008107766、010-56632666 3. 深信服 登录地址:h
红尘1433第五版配置 使用教程
04-25
综上所述,"红尘1433第五版配置 使用教程" 提供了关于如何配置和保护SQL Server 1433端口的重要指导,对网络管理员和数据库管理人员具有很高的学习价值。通过学习并遵循这些教程,用户能够提升SQL Server的全...
1+X题目整理.docx
11-28
是指保护计算机系统、网络和数据免受非法访问、使用、披露、修改或破坏的全机制。的主要目标是保护网络和数据的机密性、完整性和可用性。 的类型 ---------- 可以分为以下几种类型: * 网络...
红尘1433强力极速版第七版
06-19
2. **防火墙增强**:提供定制的防火墙规则,增强系统对于1433端口的保护,阻止未经授权的访问。 3. **全扫描**:定期或按需扫描系统,查找潜在的漏洞和全配置错误。 4. **日志分析**:记录并分析网络活动日志,...
明御WEB应用防火墙产品配置手册V3.0.4.0
03-26
明御WEB应用防火墙产品配置手册V3.0.4.0....详细描述明御WEB应用防火墙的配置以及应用场景
防火墙)双因素身份认证解决方案 - 中科伦CKEY DAS.pdf
10-20
帮助防火墙实现双因素身份认证,保护防火墙登录全,同时讲述双因素认证实现原理、认证方法、接入方式等
河南工程学院期末考试题库
11-22
《河南工程学院期末考试题库》是一个包含网络全相关知识的综合资源,旨在帮助学生备考期末考试。这个题库涵盖了网络全领域的多个重要主题,旨在提升学生的理论理解与实践技能。 网络全是信息技术中的核心...
网络设备的默认密码
qq_35811830的博客
09-04 1万+
遇到网络设备,基本像交换机、路由器、全设备之类的,可以尝试一下默认密码 上找到的,但忘了是哪个大佬发的了。 天融信防火墙,不需要证书 登录地址:https://192.168.1.254 用户名:superman 密码:talent 技术支持热线:8008105119 天融信防火墙,不需要证书 登录地址:https://192.168.1.254:8080 用户名:superman 密码:ta...
御星云防火墙
qq_32174521的博客
07-12 1万+
地址段:10.1.5.0/24 管理地址;10.1.5.254 端口号:8889 协议 :https://10.1.5.254:8889 用户名:administrator key:Secu@7766
国内外知名全厂商防火墙默认登录地址、用户名、密码大全,建议收藏备用!
m0_61869253的博客
03-02 6713
你好,这里是网络技术联盟站。
防火墙操作命令
qq_41667748的博客
05-04 8481
Linux下的防火墙命令
御星云防火墙web登录_centos8新增功能:自带web管理客户端,看看能做什么
weixin_39556853的博客
11-17 5588
centos8一个大的改变就是提供了一个web界面管理服务器,这个web服务名称叫Cockpit,中文直译叫驾驶舱,如果命令行不熟悉,也可以进行一些日常的管理,使用之后,确实可以带来了一些便利性。开启命令很简单,执行下面命令systemctl enable cockpit.socketsystemctl start cockpit.socket如果没有报错的话,可以在浏览器中运行http://...
最新发布
03-14
### 网络全概述 网络全是指保护计算机网络不受未经授权访问、攻击或其他威胁的过程,旨在确保信息的机密性、完整性和可用性。作为中国网络全行业的技术创新领导厂商之一,山石科自成立以来一直专注于网络全领域前沿技术的创新,提供包括边界全、云全、数据全、内全在内的多种网络全产品和服务[^1]。 #### 常见网络全设备部署模式 为了保障网络全架构的有效实施,常见的网络全设备主要采用两种部署方式:串联模式和旁路模式。这两种模式在网络环境中均扮演着重要角色,以确保数据传输过程中的全性与效率。其中,串联模式指的是将防火墙全设备直接连接到主干链路上;而旁路模式则是通过镜像端口等方式间接监控流量并执行相应策略[^2]。 #### 关键技术和理论基础 深入理解网络全不仅涉及具体的技术应用,还需要掌握一定的基础知识体系。这一体系涵盖了多个方面,如逆向工程、多层网络防御模型(通常指七层而非八层)、汇编语言编程技巧以及Web应用程序防护措施等内容。此外,密码学原理及其算法设计也是构建稳固信息全框架不可或缺的一部分。对于希望深入了解该领域的从业者来说,《压箱底的好资料》提供了详尽的知识讲解,并结合实际案例帮助读者更好地理解和运用各类主流工具背后的工作机制[^3]。 ```python # Python代码示例用于演示简单的加密解密操作 from cryptography.fernet import Fernet key = Fernet.generate_key() cipher_suite = Fernet(key) message = b"Secret message" encrypted_message = cipher_suite.encrypt(message) decrypted_message = cipher_suite.decrypt(encrypted_message) print(f"Original Message: {message}") print(f"Encrypted Message: {encrypted_message}") print(f"Decrypted Message: {decrypted_message}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值