防火墙实验

最新推荐文章于 2024-10-08 13:36:13 发布
最新推荐文章于 2024-10-08 13:36:13 发布
阅读量306 收藏 4
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myh031123/article/details/140691645
版权

46af212737d14dc4b8755388218dbbe9.jpg

 实验任务:

1. 对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1
2. 办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M
3. 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
4. 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
5. 外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

1. 对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1e6c0061d05f9461ca599cf08ba8be837.jpg

e338951dca36443d9c2164fb9b0e50c1.jpg 

86253201bc2b4aca80a53894478b155e.jpg 

 游客访问外网的安全策略ae7527f8ffe448e28d8376146a357f8c.jpg

 游客访问外网的NATe99b4574a6af4f54b23307cfa9047a96.jpg

 通过电信检查能否ping通aa59671d49c34efd9aadaf4a6f45cae4.jpg

 通过移动检查能否ping通39ef81d6f153426f8bdbe297284134c7.jpg

 2. 办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6Mdb2f9ed47aed43bc985f3af62d8516b7.jpg

708cd15761e142a4a1ff98506c0bf50f.jpg 

ea7b8b8c3bd44069ad8ee5db66e1bbe8.jpg 

eedc285d59f04699b1d2843d32c464fb.jpg 

 3. 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M83f36970a951424ea8b709c9ec5c40a7.jpg

fee168427c4740f38c317c241d70ce11.jpg 

 4. 移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分654a16a497704c339526a1e9c58db961.jpg

4364ab59de3e498ab7ad15c7d6e1e8b2.jpg 

 配置策略,导入通道fba5bdae0bbd4924b74e788626a3c9da.jpg

 5. 外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。da7c1ace3e114ba79306b38dabca8ab0.jpg

2793e015919442648ad0a750be6b805c.jpg 

 配置策略,导入通道:8d994b6e5377455bbf89d97fdeed4117.jpg

cfa5693a53ad42dabb950745b02e94c0.jpg 

 

myh031123
关注
简单防火墙实验
野原新之助
10-09 2565
实验要求 设计一个信息系统,系统必须通过客户端录入账号口令远程登录; 系统内至少包含三个以上账号; 系统服务器端可设定禁止登录的IP地址和账号信息; 如果客户端从禁止的IP地址登录或使用禁止的账号登录则显示不允许登录,并断开连接。 所用知识 python语法基础 熟悉Python语法,重点掌握if elif语句、存在判断、列表及其方法、字符串及其方法、字典 和 文件操作等。 用到的书籍:《...
防火墙实验1
qq_52016943的博客
09-08 1799
防火墙策略
ensp防火墙实验
CvtNhso的博客
07-11 1312
目的地址可以直接填写DMZ区的IP地址,也可以新建地址都行,用户这里先不写,后面在进行修改,服务这里因为是服务器区,所以我们要勾选我们需要的服务,不需要的我们就不勾选,默认这边就访问了其他的服务,时间段这里新建时间段,选我们工作期间的时间,动作选允许,之后选确定。5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。账号国企时间在创建用户时设置,在用户属性选项中,要求设置为10天,不允许多人使用,
Linux防火墙实验总结,linux防火墙
weixin_29332029的博客
05-12 862
四表五链链:PREROUTING,INPUT,FORWARD,OUTROUTING,POSTROUTINGPREROUTIN:在路由之前INPUT:进入主机FORWARD:转发OUTPUT:出主机POSTROUTING:路由之后表:filter,nat,mangle,rawfilter:过滤INPUTOUTPUTFORWARDnat:地址转换PREROUTINOUTPUTPOSTROUTINGma...
防火墙实验报告
m0_51529556的博客
11-01 5686
桂 林 理 工 大 学 实 验 报 告 实验名称 防火墙实验 一、实验目的: 1、通过实验深入理解防火墙的功能和工作原理 2、熟悉天网防火墙个人版的配置和使用 二、实验环境: 实验室所有机器安装了Windows 2000操作系统,组成了局域网,并安装了天网防火墙。 三、实验内容: 一、简单阐述实验原理 防火墙的工作原理 : 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内 部服务可以被外界访问;外界的哪些人可以访问内部的服务以及 哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数 据通过
网络安全实验七:防火墙实验
bueke的博客
12-16 7465
班级 软件工程17-1 学号 31720520518*** 姓名 路向江 同组实验者 路向江的儿子宴鸡鹏 实验名称 防火墙实验 日期 2019年12月16日星期一 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版...
ENSP—防火墙实验综合应用
dgw2648633809的博客
07-19 754
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
信息安全——防火墙实验
qq_51346238的博客
06-05 2748
对Windows防火墙进行配置,了解Windows防火墙的作用。
华为eNSP-防火墙实验
热门推荐
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
实验7 路由器模拟防火墙实验 - 实验步骤 - 要求.doc
06-21
实验7 路由器模拟防火墙实验知识点 实验7 路由器模拟防火墙实验旨在使用路由器实现包过滤防火墙功能,了解和熟悉防火墙的包过滤功能,并体会包过滤功能在网络安全中的重要性。 一、实验原理: 在该实验中,我们...
2021年H3C安全防火墙实验指导入门培训视频教程【共13集】.rar
10-28
00华三防火墙课程介绍mp4,网盘文件,永久连接 01设备基本管理mp4 02接口与安全区域mp4 03安全策略 packet-filter. mp4 04安全策略 object-polic及 security-policy-ip.mp4 05静态路由 static routing. mp4 06动态...
华为网络安全防火墙实验手册.zip
04-19
基于华为防火墙网络安全实验,内包含镜像文件和实验手册
防火墙实验报告.doc
11-29
防火墙实验报告.doc
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1283
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
黑龙江等保测评详细指南
最新发布
weixin_62641226的博客
10-08 281
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
项目管理-信息技术发展
GAVIN
10-04 614
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 268
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值