网络安全防御保护 Day3

已于 2024-02-16 19:12:01 修改
阅读量426 收藏 2
点赞数 10
文章标签: web安全 安全
于 2024-01-27 00:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64338246/article/details/135877447
版权

正式开始前分享一个关闭日志弹窗的命令(在用户视图中输入):undo terminal trapping

快被弹窗搞出高血压了

AR1上构建环回

LSW2上配置vlan

LSW7上的vlan配置(我已经配置好了,但是有日志弹窗影响,为了截图就再敲一次所以有报错)

结果如下

老样子,随便哪个浏览器输入https://192.168.20.3(管理口ip):8443登录到防火墙,默认用户名为admin,默认密码为Admin@123

先在“网络”界面的“接口”处新建两个子接口,分别对应生产区和办公区

办公区同理

然后修改服务器区和公网接口

公网接口2同理

选择“网络”,然后点击“安全区域”,再点“新建”,输入区域名称建立生产区和安全区

在“对象”界面,选择“地址”,为后续配置安全策略新建地址

输入地址名称和描述,ip地址输入区域对应的网段即可

服务器区同理,但是由于题目要求的不同所以需要给HTTP和FTP单独配置

然后进入策略界面,选择“安全策略”,新建要求1中需要的安全策略

配置如下

工作时间在“对象”界面的“时间段”里,可自行修改

访问ftp服务失败

访问http成功

为满足要求二,需要新建两个地址,分别对应PC和Client

新建要求二相关的安全策略

要求三比较简单,我们只需要进入“对象”界面,点击“用户”下的“认证策略”,新建一个匿名认证策略即可

要求四办公区访问公网,需要建立nat策略进行nat地址转换

选择“策略”界面下的“nat策略”,新建策略如下

最后再给它配置一个安全策略

结束战斗

勿落风尘
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
D盾守护网站安全,主动防御保护软件,IIS
12-02
 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。『目录限制』 有效防止入侵者通过脚本上传...
网络安全运营的最佳实践.pptx
06-10
网络安全运营可以从三个角度刻画 风险 系统 威胁 网络安全运营的最佳实践全文共15页,当前为第3页。 这三个层面的挑战和问题 风险 系统 威胁 类型发散 难以量化 缺乏联动 体系重复 网络安全运营的最佳实践全文共15...
网络安全防御体系建设-防守实例
m0_73803866的博客
09-30 1855
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统。
网络安全常见漏洞原理及其防御
bdfcfff77fa的博客
01-29 908
这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。(5)浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。
网络安全防御体系构建思路
hackzkaq的博客
11-06 467
在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写下自己的想法,对于中小企业我希望能够完善自己的安全体系,花最少的钱做好安全这件事;对于安全人员我希望大家多考虑企业面临的危险点,而不只是会开一个扫描器做一个定时任务、开一个dirsearch就睡觉的那种!
网络安全-防御第一课防火墙
qq_50629812的博客
03-12 326
1.什么是防火墙?答:在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。2.状态防火墙工作原理?
网络安全防御保护 Day5
qq_64338246的博客
02-16 497
切换至服务器映射选项,点击新建,配置外网通过电信链路访问DMZ区的http服务器。从图中可以看出,分公司想要访问外网还需要经过防火墙FW2,所以接下来要配置。,配置ip和开启管理口WEB登录服务的步骤这里就跳过了。接下来配置安全策略和NAT策略就行了--熟悉的配方。移动同理,不过地址池不一样。首先创建电信的NAT策略。这里新建转换后的地址池。上新建NAT转换如下。
网络安全防御保护 Day2
qq_64338246的博客
01-25 417
使用https://192.168.20.3(管理口ip):8443登录上防火墙。别忘了改变端口模式,我做到最后没ping通才发现忘做这步了。vlan10和vlan30同理。完成配置,ping一下试试。开启管理口WEB登录服务。在静态路由处新建回包路由。进入网络界面修改配置。
网络安全防御保护 Day1
qq_64338246的博客
01-22 446
勒索病毒会将电脑中的各类文档进行加密,让用户无法打开,并弹窗限时勒索付款提示信息,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将永远无法恢复。:调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。一种恶意程序,可自动传播,在未授权的情况下,占用系统资源,为攻击者谋利,使得受害者机器性能明显下降,影响正常使用。传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务···链路层:MAC欺骗、MAC泛洪、ARP欺骗···
网络安全防御保护 Day7
qq_64338246的博客
03-08 533
1.因为FW1和FW2已处于双机热备状态,所以只需要对主设备进行配置即可。进入FW1的配置界面,选择“网络”界面,点击“IPsec”,进行IPsec通道的基本配置,这里选择的是“电信”链路。2.完成上述配置后,进行待加密数据流的新建,具体地址根据要求填入。3.继续向下,安全提议部分基本不用修改FW3上的配置与FW1基本一致,只需要将IPsec基本配置中的本端地址与对端地址交换、将待加密数据流的源地址和目的地址交换即可,这里就不再赘述。4.跳转至安全策略创建界面5.点击“新建”以创建IKE服务6.完成后点击确
网络安全防御保护 Day4
qq_64338246的博客
01-29 676
负载分担的场景下,两台设备都需要处于工作状态,为了避免因为状态信息同步不及时,导致业务流量中断,所以默认开启快速备份。组中,路由器被分配为主路由器和备份路由器,其中,主路由器负责响应和处理客户端的请求,而备份路由器则负责在主路由器出现故障时接替其工作。这个协议就是将一台设备上的多个VRRP组看成一个大组,之后统一进行管理、统一切换的协议,以此来保证VRRP组状态的一致性。在访问不同运营商的服务器时直接通过对应运营商的链路,以此来提高通信效率,避免绕路。默认开启自动备份,可以实时备份配置信息。
面向业务守护的移动安全对抗实践.pdf
01-07
3、Linux内核漏洞检测与防御 4、从后门到漏洞——智能设备私有协议中的安全问题 5、漫谈AOSP蓝牙漏洞挖掘技术 6、Paralles Desktop虚拟机逃逸之旅 7、Dumart fuzz:让黑盒像白盒一样fuzz 8、猫鼠游戏:如何进行...
数字银行可信纵深防御白皮书(2022)网商银行
12-05
可信纵深防御体系是一种新的安全防御体系架构,以密码学为基础、可信芯片为信任根、可信软件基为核心,对面向数字银行开放的应用服务,确保应用运行所依赖的资源、行为在启动时和运行中均是可信的。有别于传统基于...
从应用场景看金融安全 —— 逻辑为王.pdf
01-07
3、Linux内核漏洞检测与防御 4、从后门到漏洞——智能设备私有协议中的安全问题 5、漫谈AOSP蓝牙漏洞挖掘技术 6、Paralles Desktop虚拟机逃逸之旅 7、Dumart fuzz:让黑盒像白盒一样fuzz 8、猫鼠游戏:如何进行...
网络安全和信息安全
waitaikong_的博客
06-12 626
信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全、网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全和网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 483
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全:网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全:网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 680
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
国内外网络安全现状分析
waitaikong_的博客
06-10 542
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
请通俗易懂且详尽地解释网络安全中的0day和1day
03-29
0day和1day网络安全中常见的术语,用于描述漏洞被发现和被利用的时间。 0day漏洞指的是一种未被公开披露的漏洞,即攻击者发现了一个漏洞但还未向软件开发者或公众披露。由于软件开发者未能及时修复该漏洞,攻击者可以利用这个漏洞进行攻击,从而使网络系统遭受损失。因为这种漏洞是未被公开披露的,所以软件开发者没有时间进行修复和更新。 1day漏洞则是已被公开披露但还未被修复的漏洞,攻击者可以利用这些漏洞进行攻击。这种漏洞因为已经被公开披露,所以软件开发者有时间进行修复和更新,但是如果开发者未能及时修复,那么攻击者还是可以利用这些漏洞进行攻击。 总之,0day和1day漏洞都是网络安全领域中非常重要的概念,因为攻击者可以利用这些漏洞来攻击网络系统,而软件开发者也需要尽快修复这些漏洞来保障网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值