安全防御{第三次作业(在第二次作业上添加点需求)}

最新推荐文章于 2024-07-23 15:42:50 发布
最新推荐文章于 2024-07-23 15:42:50 发布
阅读量609 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74608722/article/details/135878093
版权

目录

需求:

拓扑图:

注意:先打开防火墙web界面,在此不做演示

1.要求一:,生产区在工作时间内可以访问服务器区,仅可以访问http服务器

2.要求二:办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.10

3.要求三:,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

4.要求四: ,办公区设备可以访问公网,其他区域不行

需求:

拓扑图:

1.

注意:先打开防火墙web界面,在此不做演示
1.要求一:,生产区在工作时间内可以访问服务器区,仅可以访问http服务器

1.2

1.3效果

2.要求二:办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.10

2.1

2.2

2.3

实现的效果

3.要求三:,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

4.要求四: ,办公区设备可以访问公网,其他区域不行

实现的效果

其它的ping不同

不变的梦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业
qq_43988581的博客
05-10 260
2022-2023-2 《网络攻防实践》第10次作业
20232906 2023-2024-2 《网络与系统攻防技术》第五次作业
mar-velous的博客
04-11 665
网络隔离最初的形式是网段的隔离。因为不同的网段之间的通信是通过路由器连通的,要使某些网段之间不互通,或有条件地互通,访问控制技术就应运而生,也就出现了防火墙。
OO第三次博客作业
weixin_30530339的博客
05-22 83
目录 Design by Contract JML语言的理论基础 JML设计目的 书写规范 主要表达式 JML应用工具链情况 部署JMLUnitNG 架构设计与两次迭代 第一次作业 ...
第二次作业:王者荣耀软件分析
weixin_30851867的博客
10-08 2395
你选择的产品是?    王者荣耀 为什么选择该产品作为分析?   因为我本身是比较喜欢游戏,而且将来也想从事游戏方面的工作,对这类产品会比较感兴趣。 该产品是怎么诞生的(在什么样的背景下)? 即时战略游戏(RTS)比如《红色警戒》、《星际争霸》、《帝国时代》等等是在21世纪初最火热的一类游戏,但随着时间流逝,RTS游戏也渐渐不受人民的青睐。随着《星际争霸...
20231917周竞 2023-2024-2 《网络攻防实践》第5次作业
weixin_48003281的博客
04-11 577
本次实验中,我学会使用Windows的防火墙和linux的iptables的配置。对ICMP数据包有了进一步的认识。通过防火墙和入侵检测,可以获取攻击者的攻击行为。防火墙和入侵检测有助于防御者采取针对性的防御措施,以最小的成本应对最大程度的威胁。此外,我掌握了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。蜜网网关拥有较为完善的防御机制,通过使用没有任何防御措施的蜜罐主机,诱导攻击者进入“圈套”。防御者通过观察攻击者对蜜罐主机的攻击,可以总结出攻击者的攻击手段和方法。
防御保护第四次作业
2201_75885649的博客
01-30 906
第二天区域防火墙的主要职责在于:控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之后做出对应的动作。防火墙分类吞吐量 --- 防火墙同一时间处理的数据量防火墙的发展史1,很多安全风险集中在应用层的,所以,仅关注三四层的数据无法做到完全隔离安全风险2,逐包进行包过滤检测,将导致防火墙的转发效率过低,成为网络中的瓶颈。在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列表不存在,之前可以通过,则还可以通过;
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
网络空间安全导论课程作业
annesede的博客
12-05 1685
课程作业,仅供参考~
2023-2024-1 20232831《Linux内核原理与分析》第十一周作业
qq_53198713的博客
11-28 138
对操作系统安全的关注,实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组(也成为安全原则三剑客)——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则。机密性(不可见):又称隐私性,是指数据不能被未授权的主体窃取,即避免恶意读操作。完整性(不可改):确保数据只被授权的主体进行授权的修改。即避免恶意写操作。可用性(可读):是指数据能够被授权主体正常访问。
信息安全实践第十一次作业 原始套接字
11-14
实验【信息安全实践】的第十一次作业要求学生利用原始套接字来实现TCP SYS flooding攻击,这是一种拒绝服务(DoS)攻击,通过发送大量TCP连接请求,使目标服务器资源耗尽,从而无法处理正常的网络流量。 实验环境...
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
交大网络教育-网络与信息安全第二次作业.docx
07-09
9. **防御中间人攻击(Man-in-the-Middle Attack)**:中间人攻击通常发生在通信双方的认证过程中,防御策略包括使用数字签名、证书权威机构(CA)验证以及使用像SSL/TLS这样的安全协议进行端到端加密。 这些知识...
软考中级信息安全工程师(第二版)知识梳理总结
10-15
在网络安全领域,这个中心承担着重要的角色,为各类信息系统提供安全认证服务,确保其符合国家的安全标准和要求。 软考中级信息安全工程师的知识涵盖了一系列的关键概念和实践,从法律法规到实际操作。首先,...
周玉川-2017221302006-第二次作业1
08-08
微软将Windows安全漏洞分为三类:安全边界、安全功能和纵深防御(defense-in-depth)。 1. 安全边界:包括网络边界、内核边界、工艺边界、AppContainer沙箱边界、用户边界、会话边界、Web浏览器边界、虚拟机边界和...
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 645
轻量部署,安全和业务连续性才能两不误
内网安全:IPC横向
最新发布
8888的博客
07-23 660
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 248
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
从等保测评看行业安全趋势:洞察与预测
A526847的博客
07-23 657
从等保1.0到等保2.0,我们看到了保护范围的扩展、综合防御体系的构建、定级灵活性的增强以及定级流程的严格化。未来,随着新技术的不断涌现,等保测评的标准和方法还将继续更新和完善。云计算、物联网、大数据等新兴领域的发展,为等保测评提供了新的应用场景。因此,等保测评需要面向这些新兴领域,制定专门的测评标准和方法,确保其安全性得到有效保障。企业需要组建专业的测评团队,并对其进行必要的培训,以确保测评的准确性和有效性。等保测评将更加注重对新技术的评估和应用,确保新技术在提升系统安全性的同时,不会带来新的安全隐患。
"保护信息安全:第六次作业-计算机安全
综上所述,第六次作业-计算机安全是一次具有重要意义和实际价值的实践活动,将对学生们的综合素质和专业能力有所提升。通过这次作业,学生们将不仅提高自己的计算机安全技术和操作能力,还将培养自己的团队合作和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值