网页登录防火墙+安全策略+用户认证策略实验步骤

已于 2024-07-13 09:00:15 修改
阅读量832 收藏 26
点赞数 11
分类专栏: 防火墙 文章标签: 网络安全 网络 安全
于 2024-07-10 00:56:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71483678/article/details/140308375
版权

任务要求:

1,DMz区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。

2,生产区不允许访问互联网,办公区和游客区允许访问互联网

3,办公区设备10.0.2.20不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4,办公区分为市场部和研发部,研发部1p地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

5,生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6,创建一个自定义管理员,要求不能拥有系统管理的功能

第一步:

给LSW3配置,用vlan划分出两个网段,如下

[LSW3]Vlan batch 2 to 3

[LSW3]int GigabitEthernet 0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 2

[LSW3]int GigabitEthernet 0/0/3

[LSW3-GigabitEthernet0/0/3]port link-type access 

[LSW3-GigabitEthernet0/0/3]port default vlan 3

[LSW3-GigabitEthernet0/0/1]port link-type trunk

[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

启动FW1,输入用户名:admin,初始密码:Admin@123,更改密码进入FW1的用户视图

[USG6000V1]int GigabitEthernet 0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.1

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

第二步:

创建换回适配器,登录防火墙

点击操作>点击添加过时硬件,一直点下一页直到这,选择网络适配器

找到Microft,环回适配器,点击下一页

下载完后,找到环回适配器网卡,把IP改成192.168.100.2和FW1的0/01接口的IP地址在同一个网段就OK

点击那个云朵,先增加个UDP的,再增加刚刚改了IP的环回适配器,如图设置即可

然后浏览器搜网址https://192.168.100.1:8443/,用户名admin,密码用刚刚在FW1里改的。

第三步:

配置安全区域、接口

进去之后点取消不用管指引,别把自己当新手,找到网络—安全区域

点击新建名称SC(生产区),BG(办公区),YK(游客区)如下:

找到接口选栏,新建子接口

点击新建子接口,BG区同理

游客区接口

两个到公网的接口

DMZ区接口

都√上Ping

第四步:

完成任务一、二、三的安全策略

任务一:

办公区9:00-18:00可以访问DMZ区

生产区全天访问DMZ区

任务二

:生产区不允许访问互联网

办公区和游客区允许访问互联网

任务三:

办公区设备10.0.2.20不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

ping通但是访问ftp和http失败


第五步:

完成任务四、五、六

任务四:办公区分为市场部和研发部,研发部1p地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

新建一个办公区认证域,我这里是“oupeng”

创建完点击创建的认证域,然后在“oupeng”下创建新建用户组市场部和研发部

创建市场部

创建研发部

进入认证策略,点击新建

研发部的匿名验证

市场部的免认证

创建用户游客

游客只能到dmz区的10.0.3.10

游客能访问公网

任务五:生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

创建生产部

先建立三个组,这里是1组,2组,3组

每个组下建立三个用户,用批量建立,protal认证如图

过期时间设置10天,不允许多人同时使用

勾选首次登录需要修改密码

任务六:创建一个自定义管理员,要求不能拥有系统管理的功能

新建管理员角色“无系统功能管理员”

新建管理员,设置密码

任务完成,(~﹃~)~zZ

linux篇-用户密码与登录安全策略设置
qq_19676401的博客
12-03 4992
一、密码安全策略: 密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
防火墙安全策略用户认证综合实验
最新发布
m0_75208155的博客
07-11 711
目录一、实验题目要求二、拓扑搭建,IP地址规划三、二层配置1.配置IP地址2.VLAN配置四、三层的配置(防火墙配置)1.IP地址配置2.云配置3.在浏览器上使用https协议登陆防火墙(1)配置对应dmz区的G1/0/0接口(2)创建新的区域(3)子接口创建(4)查看路由表(5)ping网关,测试网络连通性4.服务器配置5.配置安全策略五、完成实验要求1.实验要求一(1)具体步骤解析(2)结果验证2.实验要求二3.实验要求三(1)先创建一个安全策略,使10.0.2.10不允许DMZ区的相关服务(2)再创建
登录安全问题策略
A446818000的专栏
04-22 390
用户登录界面 [img]http://dl.iteye.com/upload/attachment/468529/3956da13-7286-3ad4-b50e-43592d1909a5.gif[/img] 客户感觉每次都要输入验证码不爽,那么你会怎么做? 三次输入错误,24小时内都要验证码 我知道的三种解决方法: cookie session 数据库表记录 三种存...
关于用户登录后台使用的策略
mengxianglong123的博客
04-27 791
首先,在用户输入信息并登陆成功后,把用户的id存储到cookie中,而不是去直接存储用户的账号密码,直接存储账号密码显然是十分不安全的,然后每次用户重新访问网站时,通过查询数据库,将用户信息存储到session中,当某个服务需要使用用户信息时,直接到session去拿就行了,这样既不用频繁的查询数据库,也不会导致用户信息的泄露。 ...
Windows与网络基础:本地安全策略
rmh0713的博客
11-29 5493
一、本地安全策略1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。或者win+r输入secpol.msc打开②打开用户管理的密码策略,这里能看到用户密码管理的页面。③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
ensp防火墙web界面怎么在本机上登录
网安小菜鸡的博客
01-24 772
1.先按图创建云和防火墙 2.在本机上创建一张虚拟网卡 虚拟网卡配置好了 3.双击clound1 4.连接并开启云和防火墙 5.因为云的(本机的IP)IP是169.254.73.0/24 网段的,所以把防火墙的g0/0/0接口也配成169.254.73.0/24网段的 防火墙初次进去初始用户名:admin 密码:Admin@123 然后改一个自己的强密码
防火墙部署安全策略+Easy IP
晚风挽着浮云的博客
12-07 2749
Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址,同时转换地址和端口的地址转换方式,对于接口IP是动态获取的场景,Easy IP也一样支持当华为防火墙的公网接口通过拨号方式动态获取公网地址时,如果只想使用这一个公网IP地址进行地址转换,此时不能在NAT地址池中配置固定的地址,因为公网IP地址是动态变化的,此时,可以使用Easy IP方式,即使出接口上获取的公网IP地址发生变化,华为防火墙也会按照新的公网IP地址来进行地址转换 当主机通过Easy IP访问Web Server时,华为防火墙的处
HCIE-Security Day18:防火墙用户管理(一)上网用户+本地认证(portal认证
小梁的博客
02-22 4678
用户 访问网络资源的主体,表示是谁在访问。 fw上的用户根据接入网络时的位置,分为上网用户和接入用户上网用户 内部网络中访问网络资源的主体,比如企业总部的内部员工,上网用户可以直接通过fw访问网络资源。接入用户指的是外部网络中访问网络资源的主体,比如企业的分支机构和出差员工 接入用户 需要通过ssl vqn、l2tp vqn、ipsec vqn或者pppoe方式接入到fw,然后才能访问企业总部的网络资源。 认证 fw通过认证来验证访问者的身份,fw对访问者进行认证的方式包括本地认证、服务
华为eNSP配置防火墙web方式登录防火墙
嘻嘻哥哥~的博客
02-18 7824
防火墙web方式登录防火墙 配置IP地址: R1: int eth0/0 ip add 192.168.10.2 255.255.255.0 no shutdown ​ FW1: int gi0/0/0 ip add 192.168.10.1 24 service-manager ping permit service-manager http permit service-manager https permit undo shutdown 方法一: web-manager security en
防火墙开放安全策略申请表_.pdf
10-11
防火墙开放安全策略申请表_.pdf
后台管理系统
11-22
后台管理系统
06-本地安全策略
weixin_75181665的博客
05-02 1580
由于管理员不受账户锁定策略的限制,管理员用户名又是固定的,很容易受到骇客的爆破攻击,从而使服务器沦陷;2、审核的目的,是为了通过日志来查看,哪些用户或者程序对操作系统做了什么操作,可以做到最终溯源的效果,我们通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。1、每当用户执行了指定的某些操作,审核日志就会记录一个审核项,我就可以在审核日志中查看-这些被审核的操作-中的成功尝试和失败尝试。账户锁定时间:默认时间是不能单独定义的,一定需要某个东西去触发它,它的账户才能够锁定,锁定后才会有锁定时间。
后台管理系统是如何做权限分配的
一只小绵羊
12-27 1万+
后台管理系统是如何做权限分配的
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8649
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
巧用组策略,让Windows登录安全
weixin_33890499的博客
01-08 880
最新文章:Virson's Blog 1、交互式登录:不显示最后的用户名 描述 该安全设置确定是否将最近一次登录到计算机的用户名显示在 Windows 登录屏幕中。 如果启用该策略,则最近一次成功登录用户的名称将不显示在“登录到 Windows”对话框中。 如果禁用该策略,则会显示最近一次登录用户的名称。 默认: 已停用。 配置此安全设置 可通过打开相应的策...
电脑出现“你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。”怎么办?
热门推荐
weinichendian的博客
01-02 8万+
此问题需要修改Win10 网络策略 按window+R键输入gpedit.msc 来启动本地组策略编辑器。 依次找到“计算机配置-管理模板-网络-Lanman工作站”这个节点,在右侧内容区可以看到“启用不安全的来宾登录”这一条策略设置。状态是“未配置”。 双击“启用不安全的来宾登录”这一条策略设置,将其状态修改为“已启用”并单击确定按钮。 设置完成再次尝试访问发现可以正常访问了。
短信验证码的安全策略
weixin_30340617的博客
03-07 299
为什么要有验证码?   一开始构想捐款系统的时候,是站在用户的角度上来看的,首先自己人用,要方便、快捷,随时登录,一键捐款;但是牵扯到资金交易,安全是个很大的问题。   现在快捷支付非常便捷,开发者总是要考虑到用户的财产安全,这既是为用户着想,也是为自己规避责任风险。支付的时候使用验证码在一定程度上加强了微信支付的安全性。   支付的过程中,需要接收手机验证码。众所周知:1条短信验证码0...
全面掌握CCNA与CCNP:实验手册与理论讲解
3. **无线网络进阶**:深入介绍无线网络的高级特性,包括WPA、WPA2协议、无线网络安全策略和实施。 4. **网络安全进阶**:深入探讨网络安全,包括防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)的配置和管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值