防御第二次作业

于 2024-07-24 17:50:57 发布
阅读量265 收藏 3
点赞数 9
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75257413/article/details/140669370
版权

作业拓扑图

作业要求:
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.
2,生产区不允许访问互联网,办公区和游客区允许访问互联网
3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次
登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

第一个防火墙的配置

NET

安全策略

过载保护

第二个防火墙的配置

测试

配置公网的dns服务器

结果

m0_75257413
关注
ensp综合实验
m0_50751035的博客
11-04 4792
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
防火墙双击热备和带宽管理实验
最新发布
Thewei666的博客
07-15 435
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
ENSP之综合实验
热门推荐
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
防火墙技术综合实验
weixin_34168880的博客
05-15 468
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
ensp综合性实验
weixin_51668595的博客
10-20 4613
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
周玉川-2017221302006-第二次作业1
08-08
3. 纵深防御(defense-in-depth)安全功能:包括用户安全功能,如用户帐户控制(UAC)、AppLocker、受控文件夹访问、网络标记、以及各种利用缓解措施,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、内核ASLR...
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
交大网络教育-网络与信息安全第二次作业.docx
07-09
9. **防御中间人攻击(Man-in-the-Middle Attack)**:中间人攻击通常发生在通信双方的认证过程中,防御策略包括使用数字签名、证书权威机构(CA)验证以及使用像SSL/TLS这样的安全协议进行端到端加密。 这些知识点...
第二次作业文件压缩包解析
资源摘要信息: "第二次作业.zip" 根据提供的文件信息,可以推断该文件是一个压缩文件,其名称为"第二次作业.zip"。虽然标题和描述中并没有提供具体的详细信息,但是从文件名可以初步推测该文件很可能包含与“第二次...
安徽电大心理健康教育第二次形成性考核作业答案实用.pdf
01-23
这可能是一种防御机制或个性特点。 5. **心理过程**:心理过程包括认识过程(感知、思考等)、情感过程(情绪体验)和意志过程(决策和行动的意志力),这些是构成人类心理活动的基础。 6. **学习需求**:在现代...
HCIA综合实验
weixin_65313476的博客
11-04 2090
HCIA综合实验
ENSP综合实验
qq_57775566的博客
06-11 6710
实验拓扑图如下: 一、首先配置IP R7只配置了IP地址,PC1手动配置静态即可 [R7]interface g0/0/0 [R7-GigabitEthernet0/0/0]ip address 11.1.1.124 [R7-GigabitEthernet0/0/0]qu [R7]interface g0/0/1 [R7-GigabitEthernet0/0/1]ip address 10.1.1.224 [R7-GigabitEthernet0/0/1]qu [R6]interf..
eNSP综合实验
daydreamer36的博客
01-24 2539
要求 配置IP地址 pc1可以访问client,client拒绝pc2的访问 client可以访问server的telnet服务 server需配置telnet,用户名和密码均为admin 合理配置路由 私网上不允许有公网路由,公网上不允许有私网路由 AR3和AR4之间配置MP-group,并且配置chap认证 思路 做基础配置 做chap验证,做mp-group 做telnet,napt地址转换 做acl 这里需要注意,做要求2的时候,由于AR2和AR3之间地址已经发生转换,并且是做的NAPT,所
静态路由综合实验
cjh12340的博客
01-04 1050
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
eNSP【综合实验】
m0_49351110的博客
06-04 1048
PC1、PC2和Server1的网关部署在SW1,PC3、PC4、PC5的网关设置在SW2。要求:如图所示网段,外网PC利用DHCP动态主机分配协议,获取相应ip地址,保证为每台主机分配的IP地址均可正常使用。②在内外网边界路由器AR1上部署NAPT技术,设置地址池为10.1.1.3-10.1.1.20,使得内网PC能够访问外网。要求:配置vlan基础部分,设置端口类型以及所允许通过的vlan,利用vlan的三层交换使得PC与网关互通。要求:利用动态路由协议OSPF,区域为0,使得内网全网互通。
防火墙第二次实验
m0_74818048的博客
07-14 179
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略。
防火墙综合实验
wzzzzz06的博客
02-19 334
FW2先新建nat策略,转换模式选择源地址和目的地址同事转换,配置如下,达到访问server3的是23.0.0.3。配置好电信和移动的源转换地址池都是0.3-0.5,然后0.3为保留IP地址,新建nat策略采用转换源地址。3.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)系统->高可靠性->双机热备,FW1选主用,FW3选备用,配置如下,虚拟IP内容需要相同。7.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值