防御---002

最新推荐文章于 2024-07-24 22:06:14 发布
最新推荐文章于 2024-07-24 22:06:14 发布
阅读量222 收藏 5
点赞数 8
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75255229/article/details/140407650
版权

一、二、实验要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

三、实验步骤

在ISP上做基础的接口配置

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

将电信移动区域划分出来,并将之前接口处的配置同样改变

配置移动的nat策略、安全策略和保留地址;

电信同理


8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

先在总公司上配置两条端口映射,移动和电信的公网ID映射到10.0.3.10

分公司到ISP的nat策略


9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

电信链路开启过载保护,保护阈值80%


10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

公网与分公司做目标nat


11,游客区仅能通过移动链路访问互联网

针对移动做一条nat策略

M.L.Z.T
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[算法前沿]--002-ChatGPT对安全的影响和开源的LLM大模型资源汇总
学-> 思->用
04-15 3563
从攻防的角度看,是通过防御和反制攻击来保护数据的安全性,其价值在于保护组织的敏感信息和知识产权,减少业务中断和损失,并维护组织的声誉。Chat GPT是生成式人工智能的开山之作,出道即巅峰,是继PC互联网、移动互联网之后又一次革命性创新,其创新性在于突破之前决策式AI基于规则的算法模型框架,跳出之前“数据搬运工”的传统模式,即在海量数据中寻找符合规则策略的数据,经过比对计算,基于当前的环境、条件和状态,准确的找到符合条件的数据,一步一步的走向算法和程序的终点,得出一个确定的决策。
网络攻击与防御-第三章 XSS漏洞
yescomecn的博客
10-20 1062
XSS 漏洞 0x01 什么是xss XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容 https://xz.aliyun.com/t/4507 https://prompt.ml/0 靶
HTB-SherlocksDFIR
ve9etable的博客
05-29 1204
Sherlocks 中关于 DFIR 的一些内容,按照时间线整理,尚未完成,持续更新​和上一次做的 Recollection 机器一样,主要学习一下相关的知识,练习一下。按照机器描述,在学习完成后将熟悉 auth.log 和 wtmp 日志auth.log 是 Linux 系统中一个重要的日志文件,它记录了所有与用户认证相关的行为和事件,这对于系统安全、故障排除、安全审计和监控非常关键。以下引用内容由 AI 生成。auth.log 的日志格式通常遵循一种标准化的格式,它包含了多个字段,每个字段都包含有关事件
Java19-集合
m0_73902080的博客
06-30 1011
Collection集合是单例集合的顶层接口,它表示一组对象,这些对象也称为Collection的元素JDK 不提供此接口的任何直接实现.它提供更具体的子接口(如Set和List)实现迭代器,集合的专用遍历方式Iterator iterator(): 返回此集合中元素的迭代器,通过集合对象的iterator()方法得到有序集合,这里的有序指的是存取顺序用户可以精确控制列表中每个元素的插入位置,用户可以通过整数索引访问元素,并搜索列表中的元素与Set集合不同,列表通常允许重复的元素。
红队专题-Meterpreter
aming小老弟
09-06 529
Metasploit是一款开源的安全漏洞检测 渗透测试 工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
利用 CVE-2023-36025 进行防御规避
weixin_55030700的博客
01-16 1618
当利用 CVE-2023-36025 的恶意 .url 文件(钓鱼等方式投递)被执行,它就会连接到攻击者控制的服务器以下载并执行控制面板项 (.cpl) 文件。引起公众注意的是,各种演示和概念验证代码已在社交媒体上流传,详细介绍了 CVE-2023-36025 的利用情况。攻击者通过使用 .cpl 文件作为恶意有效负载传送机制的一部分,制作 Windows 快捷方式 (.url) 文件来逃避 SmartScreen 保护提示。当恶意.cpl文件通过Windows控制面板进程二进制文件执行时,它会依次调用。
企业安全-002CC攻击的思考
WM_NNXX的博客
07-23 529
参考https://www.freebuf.com/articles/web/207491.html,还有百度百科。 有兴趣的朋友可以看下 之前面试遇到这个问题,当时可是一脸懵逼啊。 ** CC(ChallengeCollapsar,挑战黑洞)攻击 **是DDOS攻击的一种,使用代理服务器向受害者服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理机制,利用众多免费广泛的代理服务器发动...
C#-结构体
anjian1623的博客
01-06 92
结构体:相当于是我们自己定义的一种复杂的类型。int... double float bool char string DateTime 数组类型生活中大部份的对象都是复合型的对象。 如何定义结构体类型?一般来说结构体的定义要放在class的外面或class的里面,尽量不放在Main的里面。 struct 自定义类型名 { public 变量类型 变量名;...
001-信息收集
weixin_44508748的博客
02-09 378
001- IP查询 如果目标没有使用CDN,可以直接利用ping获得IP地址。如果目标使用了cdn,给出的IP并非真实IP,此时我们需要绕过cdn来获取得到目标的真实IP。 使用站长工具:http://ping.chinaz.com/。用来ping目标网站的URL,如果返回的IP不止一个,那就说明目标存在cdn,需要绕过。如下图 cdn绕过: 内部邮箱源 收集到内部邮箱服务器ip地址 网站php...
CompTIA PT1-002.pdf
04-29
一家客户希望安全评估公司对其实时站点进行渗透测试,目的是评估防止业务连续性中断的防御措施的有效性。在开始此类评估之前,最重要的是采取以下哪项行动? - A. 确保客户已签署工作说明书(SOW)。 - B. 验证客户...
SQL注入攻击与防御-第2版-高清-完整目录-2013年10月
06-12
SQL注入攻击与防御-第2版-高清-完整目录-2013年10月,分享给所有需要的人
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题目主要涉及Web安全领域的知识和技巧。本篇将深入探讨CTF Web题型的基础理论,帮助...在实践中,还需要结合实际情况灵活运用,不断学习新的攻击技术和防御策略。
JasPar规范-ECU Vulnerability Test Requirements
01-19
这些测试覆盖了可能的攻击面,如非法访问、数据篡改、通信拦截等,以确保ECU在面对网络攻击时能够具备防御能力。 此外,文档还包含了一个详细的修订历史,记录了每个版本的变更,这有助于跟踪标准的发展,以及理解...
002_200921020530_徐明慧-图书馆.doc
10-08
通过应用环境知识(如地形、杂波分区)和目标特征信息,雷达系统能更准确、更快速地发现和跟踪小目标,这对于现代战场上的目标探测和防御策略具有重要意义。 总的来说,这篇论文对知识辅助小目标跟踪进行了深入研究...
Linux:基础命令学习
qq_55038440的博客
07-20 1450
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
马来西亚外贸服务器租赁公网带宽费用和测速IP地址性能测试
facaixxx2024的博客
07-24 735
云服务器马来西亚(吉隆坡)公网带宽租用费用,马来西亚地域按固定带宽计费1M价格22元1个月、按使用流量计费1GB流量费用是0.529元,马来西亚服务器测试IP地址速度如何?
Python实现websocket连接服务器报rejected WebSocket connection: HTTP 401
Achilles的博客
07-24 323
【代码】Python实现websocket连接服务器报rejected WebSocket connection: HTTP 401。
ROS参数服务器增删改查实操Python
最新发布
m0_49289284的博客
07-24 1062
用Python实现了ROS参数服务器的增删改查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值