![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
入侵防御与安全审计
Goallegoal
左手击筑,右手编程。
展开
-
panabit之Web认证
panabit之Web认证要求用户通过 WEB 认证实现一机一账号上网。1、开启 WEB 认证2、编写 WEB 账号密码原创 2020-04-23 09:40:08 · 1450 阅读 · 0 评论 -
panabit之PPPoE认证
panabit之PPPoE认证要求用户通过 PPPoE 账号密码实现一机一账号上网。1、开启PPPOE认证服务2、配置PPPOE服务物理网卡选择用户接入端,网关随意填写。主要说明哪张网卡用来接收账号密码。3、配置PPPOE地址池允许64个地址池,适合运营商配置在小型区域。在账号组中创建账号4、在PC上测试PPPOE拨号5、执行策略路由如果只进行拨号不配置策略...原创 2020-04-23 09:26:12 · 1342 阅读 · 0 评论 -
panabit连接控制
panabit连接控制限制每个用户的连接会话数,减低设备的内存消耗,提高网络速度。1、开启连接控制2、编辑连接控制策略3、调用连接控制策略可以看到有些链接被拒绝掉了连接控制要根据上网行为科学制定。...原创 2020-04-22 17:57:33 · 856 阅读 · 0 评论 -
panabit之MAC管控
panabit之MAC管控原理对网络进行 MAC 和 IP 地址绑定。需求学校要求对违规 IP 地址的流量进行丢弃。流程1、开启 MAC 绑定功能2、MAC 地址绑定3、修改 IP 地址验证注意,MAC管控只能用在交换机连接主机的环境中,若是多层的网络拓扑,该功能是失效的。...原创 2020-04-22 16:40:45 · 706 阅读 · 0 评论 -
panabit之HTTP管控
panabit之HTTP管控原理对网络进行网址过滤。需求例如,学校要求教师上班不能访问购物网址,访问则被禁止并提示“上班时间,不得购物”,学生不得访问视频网址,访问则被禁止并提示“好好学习,天天向上”。步骤1、编写域名群组2、编写HTTP策略组3、调用HTTP策略组...原创 2020-04-22 16:17:48 · 683 阅读 · 0 评论 -
panabit高级流控
panabit高级流控流量控制不只可以针对部分部门、部分网段,也可以针对流量来分类,例如视频流、下载数据流等。若网络中的迅雷、P2P流量比较多,建议开启以下识别:创建专属的数据通道,限制其流量。有的时候明明限制了软件影音的流量,但是流量统计中显示超过限定,是因为有的软件同一种流量用到两种协议,可能划分不在同一个应用组中。可以看到设置策略组时只把网络电视做了限速,而没有限制...原创 2020-04-22 13:55:35 · 502 阅读 · 1 评论 -
panabit流量控制
panabit流量控制原理对网络流量进行限速实验一学校对内部教师和学生进行流量限速,要求教师总速度不超过 20M,学生总速度不超过 10M。步骤一,IP群组,将不同的用户做一个归类步骤二,策略组步骤三,策略调度...原创 2020-04-22 11:38:03 · 1385 阅读 · 0 评论 -
panabit策略路由
panabit策略路由原理对网络进行路由转发(直接转发或者NAT转发)需求内网用户通过 Panabit 产品访问外网部署流程1、定义内外网接口2、定义接口IP地址3、配置NAT转发panabit 支持多个策略,序号越小越优先。注意执行动作要选择 NAT,这样内网路由条目转发时才会改变地址。...原创 2020-04-21 22:34:03 · 1535 阅读 · 0 评论 -
panabit部署模式
panabit 部署模式路由模式panabit 此时外接互联网,内接内网,相当于一个路由器的功能,除了转发数据流外,还可以部署 NAT。因为内网的流量需要经过 panabit,所以可以起到监管流量的作用。网桥模式相较上一幅拓扑多了一台网关,来承担路由功能,panabit 此时相当于一台交换机,只负责流量监管。当客户的网络已经搭建好,不想改变原本的网络拓扑的网段设计时,可以将 panab...原创 2020-04-20 21:59:29 · 2044 阅读 · 0 评论 -
panabit环境搭建及初始化
panabit环境搭建及初始化概述1、Panabit 是基于 Linux 版本 FreeBSD 操作系统开发的流控系统,由北京派网软件公司研发。2、具备集成路由、负载均衡、认证、一拖N检测、移动终端识别、DNS管控、 HTTP管控、 日志审计等功能。虚拟机网络模式nat:翻转模式,共享主机的 ip 地址,表示虚拟机可以通过真机上网,通过代理上网。Host-only:仅主机模式,与主机共...原创 2020-04-20 17:17:38 · 2278 阅读 · 0 评论 -
IDS-IPS入侵防御原理与实践
IDS-IPS入侵防御原理与实践概述IDS,intrusion detection system,入侵检测系统;IPS,intrusion prevention system,入侵防御系统;网络安全系统中用于防御或者检测黑客攻击的产品。防火墙更多是在做隔离,且在应用层面隔离效果一般,例如部署防火墙可以做到控制某台设备是否可以访问百度,而至于能否控制其访问百度某个页面的某个模块,就需要入侵检...原创 2020-04-19 17:53:06 · 3449 阅读 · 0 评论