![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 82
潘先森1024
不会编程的程序猿
展开
-
网络防御保护——课堂笔记
VPN ---虚拟专用网 ---一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的,而不是物理上的,所以称为虚拟专用网。总结:VPN诞生的原因 --- 1,物理网络不适用,成本太高,并且如果位置不固定,则无法构建物理专线2,公网安全无法保证由于VPN的诞生,导致网络部署的灵活性大大提升。VPN的分类根据建设的单位不同分类--- 1,企业自建的VPN专线:GRE,IPSEC,SSL VPN,原创 2024-02-29 12:32:26 · 1177 阅读 · 0 评论 -
网络防御保护——防火墙综合实验
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。1.办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留一个公网ip不能用来转换)。配置宽带通道销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。配置宽带通道办公区上网用户限制流量不超过60M。原创 2024-02-18 22:54:39 · 624 阅读 · 0 评论 -
网络防御保护——课程笔记
ASPF --- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包,之后,将端 口算出,将结果记录在sever-map表中,相当于开辟了一条隐形的通道。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向(outbound)带内管理 --- 通过网络环境对设备进行控制 --- telnet,ssh,web --- 登录设备和被登。Dmz --- 非军事化管理区域 --- 这个区域主要是为内网的服务器所设定的区域。原创 2024-01-29 22:43:20 · 927 阅读 · 0 评论 -
网络防御保护——防火墙子接口配置
策略2:办公区全天可以访问服务区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。2.办公区全天可以访问服务区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。2.办公区全天可以访问服务区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1.生产区在工作时间内可以访问服务区,仅可以访问http服务器。原创 2024-01-24 17:51:04 · 768 阅读 · 0 评论 -
网络防御保护——1.网络安全概述
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。原创 2024-01-22 00:02:05 · 1382 阅读 · 0 评论