防火墙实验续1

已于 2024-07-15 12:57:08 修改
阅读量613 收藏 11
点赞数 8
文章标签: 服务器 网络 运维
于 2024-07-14 14:55:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74851380/article/details/140406517
版权

一、实验拓扑图

二、实验要求


7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网ip不能用来转换)
8.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
9.多出口环境基于宽带比例进行选路,但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%
10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器


11.游客区仅能通过移动链路访问互联网

三、实验思路

1.为新添链路配置ip

2.办公区到untrust区配置两条nat策略,一条出接口为1/0/2(电信),一条出接口为1/0/3(移动)。

3.在分公司的防火墙上配置一条由trust区到untrust的安全策略和源nat策略,在总部服务器上配置一条访问12.0.0.5(公网ip)映射到10.0.3.10的安全策略和目标nat策略

4.智能选路,总部服务器上配置一条由10.0.3.10到untrust区的源nat策略,出接口只有1/0/2(电信),并将该策略移动到上方第二问的策略之前

5.在分公司的防火墙上配置一条双向nat,和目标nat并配置相应的安全策略,并在服务器上开启DNS服务

6.在总部服务器上配置一条出接口为1/0/3的源nat

四、实验配置

ISP:

[ISP]int g4/0/0
[ISP-GigabitEthernet4/0/0]ip add 100.0.0.1 24
[ISP-GigabitEthernet4/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 23.0.0.2 24

防火墙:

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.3 24---配置与虚拟网卡同一网段ip地址

[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 23.0.0.1 24

[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.1.1 22

将分公司接口加入安全区域

多对多NAT,保留一个公网ip

办公区通过电信上网

办公区通过移动上网

分公司通过电信或移动链路访问dmz区的http服务器

在分公司配置安全策略和源NAT策略

在总公司配置服务器映射

测试:

智能选路,基于带宽比例选路,办公区设备10.0.2.10仅能通过电信上网,链路开启过载保护,保护阈值80%

配好之后需将该策略移动,从上到下依次是范围小的在上,范围大的在下

1.配置nat策略

2.新建链路接口

3.开启过载保护,阈值为80%

4.配置全局选路策略

5.配置策略路由

在分公司防火墙上配置双向NAT,和目标NAT

配置域名服务器

访问公网

开启http服务

开启dns服务

测试:

游客区仅能通过移动链路访问互联网

配置游客区仅能通过移动链路访问互联网的源NAT

测试:

一小只刁
关注
网络安全之防火墙思维导图
DaHaiDeLaoPo的博客
07-23 303
ASPF可以抓取并分析 根据ASPF分析控制进程特殊报多通道协议的控制报文 文找到传输进程的报文参数,并找到传输进程所需的 生成server-map表,放行传详细网络参数多通道输进程报文。状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。协议都是通过控制进程 传输进程匹配server-mao表报文协商处理传输进程 后生成会话表,传输进程后网络参数) 报文匹配会话表。
防火墙技术的具体应用
weixin_51063573的博客
04-02 465
一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 实验室所有机器安装了Windows 2000操作系统,组成了局域网,并安装了天网防火墙。 三、实验内容: (写出主要的内容) 任务一:天网防火墙的配置 步骤: (1)运行天网防火墙设置向导,根据向导进行基本设置。 (2)启动天网防火墙,运用它拦截一些程序的网络连接请求,如启动Microsoft Baseline Security Analyzer,则天网防火墙会弹出报警窗口。此时选中“该程序以后都按照
防火墙综合实验()
wzzzzz06的博客
03-12 1584
9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件,针对该场景进行防病毒的防护.10.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问11.通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
网络安全专家——防火墙!!
qq_37167011的博客
01-25 745
6相关功能 主要功能   防火墙具有很好的保护作用。 [5]入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等。   防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策
网络安全>《48 网络攻防专业课<第十四课 - 华为防火墙的使用(1)>
Else 的博客
02-24 1521
华为防火墙的使用
DHCP实验
hellfu的博客
08-26 392
setup1 : 配置IP地址等相关的网络信息,并保证网络的连通性(关闭防火墙和SELINUX安全机制) //临时关闭防火墙 (7)systemctl stop firewalld.service (6) service iptables stop 老版本的:CentOS5、CentOS6 service xxxx [ stop | start | status | reload | r...
实验项目 为地区服务器,linux web服务器实验
weixin_39997194的博客
08-09 309
linux web服务器实验 内容精选换一换安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。本地磁盘映射(推荐使用)使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点传,可能存在传输中断的情况,因此不建议上传大文制作Docker...
防火墙双通道协议、NAT、双机热备、IDS问题总结
xiaooxiangg的博客
03-21 705
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。合法用户伪装用户秘密用户。
DHCP及实验
隐藏角落的光
06-14 530
DHCP工作原理、DHCP服务器的配置、DHCP客户端的使用、DHCP中继原理与配置DHCP SERVER指的是服务器端,在路由器上体现的就是给LAN端动态分配IP的功能。DHCP SERVER负责接收客户端的DHCP请求,管理LAN端所有的IP网络设定资料,相比于BOOTP,DHCP通过“租约”来实现动态分配IP的功能,实现IP的时分复用,从而解决IP资源短缺的问题。其地址分配方式有三种,分别是人工配置(由管理员对每台具体的计算机指定一个地址),自动配置(服务器为第一次连接网络的计算机分配一个永久地址),
08HTTP的断点传应用1
08-03
### 08HTTP的断点传应用1 #### 实验背景及目标 HTTP协议作为互联网上应用最为广泛的协议之一,其支持的功能不仅限于简单的网页传输,还包含了许多高级特性,比如断点传和多线程下载等。这些功能在实际应用中...
网络与信息安全实验报告.doc
03-27
1. **PORT模式**:在这种模式下,客户端主动打开一个随机端口(通常大于1024)作为数据传输端口,并告诉服务器这个端口。服务器随后通过这个端口建立数据连接。 2. **PASV模式**:在PASV模式中,服务器开启一个随机...
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1226
Cron定时任务服务服务介绍、服务管理、服务配置
FTP 服务器 linux安装
最新发布
weixin_45368812的博客
09-25 973
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
使用docker创建zabbix服务器
a15864923744的博客
09-20 883
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
Linux常用命令
wang_san_sui_的博客
09-23 1034
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
统信服务器操作系统【开机自启动】配置方法
RZer的博客
09-23 805
开机自启动的四种配置方法,包括systemctl命令、rc.local文件、crontab任务,通过desktop配置开机自动,前三种方法适合后台程序或者脚本启动,最后一种方法适合图形化程序启动。
RtspServer:轻量级RTSP服务器和推流器
Where there is life, there is hope.
09-24 1018
RtspServer是由 **PHZ76** 开发的高效、可定制的实时流媒体服务器解决方案。它基于作者编写的网络基础库 **xop**,允许开发者轻松处理和分发实时音视频流。项目提供了一个名为 **DesktopSharing** 的示例应用,可以捕获桌面和麦克风声音,并在编码后通过 RTSP 协议进行转发和推流。该项目支持 Windows 和 Linux 平台,代码量少,相比于 live555 等经典的流媒体库,RtspSer
Linux 基本指令的学习
sswithyou的博客
09-24 1142
举个例子 现在我们在root的路径下,面前有dyx mytest等文件 ,cd +目录或者文件 就可以进去,相当于windows进入文件夹一样,当然我们也可以。2. 当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它。3.同一个文件下,拷贝的和被拷贝的不能一样的名字,因为文件具有唯一性,否则用路径寻找文件其实空谈。指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,:对于目录,该命令列出该目录下的所有子目录与文件。
ensp防火墙综合实验1
07-28
回答: ENSP防火墙综合实验1的要求包括总部需要通过VPN与分支和合作伙伴进行通信,分支机构员工使用NGFW接入总部并实现分支机构安全访问IPSec保护的总部内网服务器,合作伙伴使用NGFW接入总部并通过GRE隧道与总部进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值