防御第二天

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量389 收藏 8
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72055398/article/details/135846997
版权

拓扑练习:

一、配置Cloud 1

UDP默认绑定信息中有,直接点击右边添加;第二个绑定信息可选虚拟环回网络(需创建);入端口编号选择 1,出端口编号选择 2,记得勾选 双向通道 再点击增加

创建如下:

我的电脑右键选择管理,进入计算机管理页面。

在计算机管理中选择设备管理器--->选择网络适配器--->点击操作--->添加过时硬件。

然后点击下一步,遇下图两步,步一:选择网络适配器;步二:选择微软公司的 环回适配器。往后一直点下一步安装。

查看创建的虚拟网络,如下图我个人创建的是以太网 2,则表示创建成功。

创建完成后,个人建议一下,可以重启后再查看,防止在Cloud中找不到。

二、配置DMZ区域、生产区、办公区

1、DMZ区域配置

配置如下:

2、生产区、办公区配置

配置如下:

三、配置防火墙 FW2

1、首次登陆防火墙默认账户(admin)密码(Admin@123),登陆后选择Y更改密码(Admin@1234)为我的密码。

然后配置g0/0/0接口命令:

<USG6000V1>sys
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 172.172.100.1 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit  //开启管理口-web登录服务
配置成功后display ip interface brief查看如下

通过web界面使用防火墙,用IP地址进行登录:https://172.172.100.1:8443/(端口为8443端口

2、把防火墙GigabitEthernet1/0/0接口设置为DMZ区域网关并开通ping权限,来实现DMZ区域ping通网关

使用配置命令配置或再防火墙web界面配置:

[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 10.0.3.1 24
[USG6000V1-GigabitEthernet1/0/1]service-manage ping permit

3、LSW5接口配置(将g0/0/2接口划分给vlan1,将g0/0/3接口划分给vlan2,设置g0/0/1接口允许vlan1、2数据通过)

G0/0/2接口配置:

<Huawei>sys
[Huawei]vlan 1
[Huawei-vlan1]qu
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 1

G0/0/3接口配置:

<Huawei>sys
[Huawei]vlan 2
[Huawei-vlan1]qu
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 2

G0/0/1接口配置

<Huawei>sys
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 1
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2

4、配置防火墙子接口命令

G1/0/0.1子接口:

<USG6000V1>sys
[USG6000V1]int g1/0/0.1
[USG6000V1-GigabitEthernet1/0/0.1]ip address 10.0.1.1 255.255.255.0
[USG6000V1-GigabitEthernet1/0/0.1]vlan-type dot1q  1  
[USG6000V1-GigabitEthernet1/0/0.1] service-manage ping permit

G1/0/0.2子接口:

<USG6000V1>sys  //进入特权模式
[USG6000V1]int g1/0/0.2 
[USG6000V1-GigabitEthernet1/0/0.2]ip address 10.0.2.1 255.255.255.0 
[USG6000V1-GigabitEthernet1/0/0.2]vlan-type dot1q  2
[USG6000V1-GigabitEthernet1/0/0.2] service-manage ping permit

5、PC 1 (ping)防火墙 g1/0/1 接口进行测试测试

'say'
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaEE商城第二天笔记.pdf
11-29
9. **安全考虑**:包括SQL注入防护、XSS攻击防御、CSRF防范等,这些都需要开发者在编码时充分考虑,使用预编译SQL、参数绑定、过滤输入等方式来提高系统的安全性。 10. **测试与部署**:单元测试、集成测试确保代码...
第二银河全部舰船模型.7z
03-01
《第二银河》是一款深受玩家喜爱的太空探索策略游戏,其特色之一便是丰富的舰船系统。在提供的压缩包“第二银河全部舰船模型.7z”中,包含了游戏内的多个舰船模型,允许玩家进一步了解和欣赏这些虚拟宇宙的航行器。...
防火墙安全策略以及NAT简易拓扑
求大佬师傅带
01-25 522
防火墙安全策略以及NAT简易拓扑
什么是DMZ域,DMZ域的作用与原理
热门推荐
weixin_42563968的博客
09-25 5万+
1.概念: DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲。该缓冲位于企业内部网络和外部网络之间的小网络域内。在这个小网络域内可以放置一些必须公开的服务器(如企业Web服务器、FTP服务器和论坛等);另一方面,通过这样一个DMZ域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。 DMZ域可以理解为一个不同于外网和内网的特殊网络域 在一个用路由器连接的局域网中,我们可
防御保护第二天实验
qq2161492129的博客
01-24 463
防御保护第二天
防御保护第三天
weixin_63032002的博客
01-26 508
实验要求:从第二天开始:1.2.3.4.nat测试。。
CSRF防御方案
hdwlwang的博客
04-24 4358
我们也可以用自定义HTTP头的方法来防御CSRF攻击,因为虽然浏览器会阻止向外站发送自定义的HTTP头,但是允许向本站通过XMLHttpRequest的方式发送自定义HTTP头。比如,prototype.js这个JavaScript库就是使用这种方法,并且增加了 X-Requested-By头到XMLHttpRequest里面。
Day02:Cookie怪兽第二天
03-21
"Cookie怪兽第二天"的学习可能涵盖了上述内容的进阶知识,如Cookie的管理、安全设置、跨站请求伪造(CSRF)防御、第三方Cookie的使用等。通过深入理解Cookie,开发者能更好地构建用户体验良好的Web应用,同时确保...
Day02:我的第二天
03-10
如果是网络安全方面的学习,你可能在第一天学习了基础概念,如TCP/IP协议栈,第二天可能会涉及身份验证、加密技术、网络安全威胁和防御机制。 在没有具体标签的情况下,我们只能做一般性的推测。不过,无论你选择的...
第01天:基础入门-概念名词1
08-03
网络安全的学习旅程中,第一天的课程主要关注基础概念,为后续的深入学习打下坚实的基础。这次培训旨在帮助学员掌握一系列安全技能,包括但不限于安全测试、PHP和Java编程、软件和插件的安全性。我们将涵盖多个...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 363
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 383
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 677
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
S5730举例
jjjxxxhhh123的博客
07-27 969
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 511
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 246
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 183
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 280
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
TCP和UDP协议的别以及原理
2301_78276982的博客
07-30 463
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及别,做一个简单的梳理和总结,希望能给予你们一些启发。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 178
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值