网页登录防火墙+安全策略+用户认证策略实验步骤

已于 2024-07-13 09:00:15 修改
阅读量720 收藏 26
点赞数 11
分类专栏: 防火墙 文章标签: 网络安全 网络 安全
于 2024-07-10 00:56:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71483678/article/details/140308375
版权

任务要求:

1,DMz区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。

2,生产区不允许访问互联网,办公区和游客区允许访问互联网

3,办公区设备10.0.2.20不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4,办公区分为市场部和研发部,研发部1p地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

5,生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6,创建一个自定义管理员,要求不能拥有系统管理的功能

第一步:

给LSW3配置,用vlan划分出两个网段,如下

[LSW3]Vlan batch 2 to 3

[LSW3]int GigabitEthernet 0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 2

[LSW3]int GigabitEthernet 0/0/3

[LSW3-GigabitEthernet0/0/3]port link-type access 

[LSW3-GigabitEthernet0/0/3]port default vlan 3

[LSW3-GigabitEthernet0/0/1]port link-type trunk

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

启动FW1,输入用户名:admin,初始密码:Admin@123,更改密码进入FW1的用户视图

[USG6000V1]int GigabitEthernet 0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.1

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

第二步:

创建换回适配器,登录防火墙

点击操作>点击添加过时硬件,一直点下一页直到这,选择网络适配器

找到Microft,环回适配器,点击下一页

下载完后,找到环回适配器网卡,把IP改成192.168.100.2和FW1的0/01接口的IP地址在同一个网段就OK

点击那个云朵,先增加个UDP的,再增加刚刚改了IP的环回适配器,如图设置即可

然后浏览器搜网址https://192.168.100.1:8443/,用户名admin,密码用刚刚在FW1里改的。

第三步:

配置安全区域、接口

进去之后点取消不用管指引,别把自己当新手,找到网络—安全区域

点击新建名称SC(生产区),BG(办公区),YK(游客区)如下:

找到接口选栏,新建子接口

点击新建子接口,BG区同理

游客区接口

两个到公网的接口

DMZ区接口

都√上Ping

第四步:

完成任务一、二、三的安全策略

任务一:

办公区9:00-18:00可以访问DMZ区

生产区全天访问DMZ区

任务二

:生产区不允许访问互联网

办公区和游客区允许访问互联网

任务三:

办公区设备10.0.2.20不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

ping通但是访问ftp和http失败


第五步:

完成任务四、五、六

任务四:办公区分为市场部和研发部,研发部1p地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

新建一个办公区认证域,我这里是“oupeng”

创建完点击创建的认证域,然后在“oupeng”下创建新建用户组市场部和研发部

创建市场部

创建研发部

进入认证策略,点击新建

研发部的匿名验证

市场部的免认证

创建用户游客

游客只能到dmz区的10.0.3.10

游客能访问公网

任务五:生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

创建生产部

先建立三个组,这里是1组,2组,3组

每个组下建立三个用户,用批量建立,protal认证如图

过期时间设置10天,不允许多人同时使用

勾选首次登录需要修改密码

任务六:创建一个自定义管理员,要求不能拥有系统管理的功能

新建管理员角色“无系统功能管理员”

新建管理员,设置密码

任务完成,(~﹃~)~zZ

寓寒星
关注
  • 11
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP防火墙安全策略用户认证综合实验
m0_67441173的博客
07-10 847
实验要求: 1、DMZ区内的服务器,生产区仅能在办公时间内(9:00-18:00)可以访问,办公区的设备全天可以访问 2、生产区不允许访问互联网,办公区和游客区允许访问互联网 3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10 4、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密
登录安全问题策略
A446818000的专栏
04-22 333
用户登录界面 [img]http://dl.iteye.com/upload/attachment/468529/3956da13-7286-3ad4-b50e-43592d1909a5.gif[/img] 客户感觉每次都要输入验证码不爽,那么你会怎么做? 三次输入错误,24小时内都要验证码 我知道的三种解决方法: cookie session 数据库表记录 三种存...
linux篇-用户密码与登录安全策略设置
qq_19676401的博客
12-03 4709
一、密码安全策略: 密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
ensp防火墙的web界面怎么在本机上登录
网安小菜鸡的博客
01-24 514
1.先按图创建云和防火墙 2.在本机上创建一张虚拟网卡 虚拟网卡配置好了 3.双击clound1 4.连接并开启云和防火墙 5.因为云的(本机的IP)IP是169.254.73.0/24 网段的,所以把防火墙的g0/0/0接口也配成169.254.73.0/24网段的 防火墙初次进去初始用户名:admin 密码:Admin@123 然后改一个自己的强密码
06-本地安全策略
最新发布
weixin_75181665的博客
05-02 1182
由于管理员不受账户锁定策略的限制,管理员用户名又是固定的,很容易受到骇客的爆破攻击,从而使服务器沦陷;2、审核的目的,是为了通过日志来查看,哪些用户或者程序对操作系统做了什么操作,可以做到最终溯源的效果,我们通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。1、每当用户执行了指定的某些操作,审核日志就会记录一个审核项,我就可以在审核日志中查看-这些被审核的操作-中的成功尝试和失败尝试。账户锁定时间:默认时间是不能单独定义的,一定需要某个东西去触发它,它的账户才能够锁定,锁定后才会有锁定时间。
关于用户登录后台使用的策略
mengxianglong123的博客
04-27 751
首先,在用户输入信息并登陆成功后,把用户的id存储到cookie中,而不是去直接存储用户的账号密码,直接存储账号密码显然是十分不安全的,然后每次用户重新访问网站时,通过查询数据库,将用户信息存储到session中,当某个服务需要使用用户信息时,直接到session去拿就行了,这样既不用频繁的查询数据库,也不会导致用户信息的泄露。 ...
Web应用安全:IIS权限配置(实验).doc
06-19
通过上述实验步骤,我们可以理解并实践Web应用安全的基本原则,确保IIS服务器的访问控制得到有效管理,从而保护服务器资源免受未经授权的访问。在实际环境中,这些措施应结合其他安全实践一起实施,以构建全面的安全...
HCSA实验山石防火墙
08-05
- **安全策略作用**:明确安全策略防火墙中扮演的角色,即控制数据包的流向和过滤。 - **数据转发机制**:通过`show session`命令观察数据包的转发过程,理解StoneOS的数据处理流程。 - **实验效率提升**:建议...
SeLinux安全模块实验报告
05-07
1. **MAC:强制访问控制** - 所有资源访问均基于不可更改的策略,确保安全策略的一致性与强制性。 2. **TE:类型强制** - 通过为文件和进程分配特定的类型标签(type)和域标签(domain),严格控制其可执行的操作。...
网络安全 综合实验1 DCOM RPC
03-02
实验步骤通常包括: - 扫描目标系统以检测漏洞 - 编写或使用溢出攻击工具发起攻击 - 观察系统响应以确认攻击成功 - 重启或操作目标系统的RPC服务 - 创建和使用新账户进行远程访问 - 列出并可能修改目标系统的文件 ...
后台管理系统
11-22
后台管理系统
云技术精髓入门级开发者认证
03-15
在云技术领域,入门级开发者认证是初学者进入这个行业的重要步骤。这个认证涵盖了多个关键的知识模块,旨在为学习者提供全面的云技术基础知识。以下是各章节的详细内容: 第1章:基础设施和计算能力 本章主要介绍了...
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8463
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启
后台管理系统是如何做权限分配的
一只小绵羊
12-27 1万+
后台管理系统是如何做权限分配的
巧用组策略,让Windows登录安全
weixin_33890499的博客
01-08 822
最新文章:Virson's Blog 1、交互式登录:不显示最后的用户名 描述 该安全设置确定是否将最近一次登录到计算机的用户名显示在 Windows 登录屏幕中。 如果启用该策略,则最近一次成功登录用户的名称将不显示在“登录到 Windows”对话框中。 如果禁用该策略,则会显示最近一次登录用户的名称。 默认: 已停用。 配置此安全设置 可通过打开相应的策...
电脑出现“你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。”怎么办?
热门推荐
weinichendian的博客
01-02 8万+
此问题需要修改Win10 网络策略 按window+R键输入gpedit.msc 来启动本地组策略编辑器。 依次找到“计算机配置-管理模板-网络-Lanman工作站”这个节点,在右侧内容区可以看到“启用不安全的来宾登录”这一条策略设置。状态是“未配置”。 双击“启用不安全的来宾登录”这一条策略设置,将其状态修改为“已启用”并单击确定按钮。 设置完成再次尝试访问发现可以正常访问了。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值