- 博客(15)
- 收藏
- 关注
RSS订阅原创 防御保护IPSEC实验
要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24.因为流量到达防火墙时先进行NAT转换,则就不能进入IPSec隧道,因此需要新建一个NAT策略。查看IPSec策略列表,成功协商。现在内网可以到外网,而防火墙不允许外网进入内网。FW1中新建安全策略允许IPSec加密流量的放通并允许其从内网向外网发送。因为是双机热备状态则只需要配置FW1主设备。
2024-03-08 20:07:16
339
1
原创 防御保护知识
RBL(Real-time Blackhole List) --- 实时黑名单 --- RBL服务器所提供,这里面的内。DFI --- 深度流检测技术 --- 一种基于流量行为的应用识别技术。签名 --- 预定义签名 --- 设备上自带的特征库,这个需要我们激活对应的License(许可证)DPI --- 深度包检测技术 --- 主要针对完整的数据包(数据包分片,分段需要重组),之后对。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压,脱壳之类的高级操作,并且,检。针对例外的应用执行和整。
2024-02-28 22:38:13
789
1
原创 防御保护防火墙综合实验
5,办公区上网用户限制流量不超过60M,其中销售部人员再起基础上限制不超过30M,且销售部一个10人,每人限制流量不超过3M。办公区上网用户限制流量不超过60M,其中销售部人员再起基础上限制不超过30M,且销售部一个10人,每人限制流量不超过3M。1,办公区设备可以通过电信链路和移动链路正常上网(多对多的NAT,并且需要保存一个公网IP不能用来转换)2,分公司的设备可以通过总公司的移动链路和电信链路访问DMZ区域的http服务器。3,分公司内部的客户端可以通过公网地址访问到内部的服务器。
2024-02-19 20:36:30
355
1
原创 防御保护知识
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。策略路由可以从多维 度去匹配流量,之后,执行的动作就是定义其转发的出接口和下一跳。会话保持 --- 开启该功能后,流量首次通过智能选路的接口后,会创建会话表,后续命中会话表的流量都将通过同一个接口来进行转发,选择源IP和目的IP的效果时,所有相同源IP或者目标IP的流量将通过同一个接口转发。
2024-01-31 13:16:35
842
原创 网络防御保护
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10;1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。10.0.2.20可以访问FTP服务器和HTTP服务器。4、办公区设备可以访问公网,其他区域不行。办公区设备可以访问公网,其他区域不行。
2024-01-27 09:59:52
368
1
原创 防火墙拓扑
这里要先经过初始化,用户名为admin,密码为Admin@123,然后进行改密码。将server2设置为HTTPServer服务器。一张UDP,一张环回网卡,并且需要勾选双通道。将sever1设置为FTPserver服务器。向下使用子接口分别对应生产区和办公区。2.所有分区设备可以ping通网关。LSW3划分VLAN。
2024-01-25 13:51:24
350
原创 网络安全概述
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。蠕虫病毒 --- 具有传播性的病毒。一级:用户自主保护级。二级:系统审计保护级。三级:安全标记保护级。
2024-01-23 00:34:46
378
1
原创 Mysql练习
insert into Student values('01' , '赵雷' , '1990-01-01' , '男');insert into Student values('06' , '吴兰' , '1992-01-01' , '女');insert into Student values('07' , '郑竹' , '1989-01-01' , '女');insert into Student values('13' , '孙七' , '2014-06-01' , '女');
2023-11-04 21:02:36
37
1
原创 mysql练习
select c_name,grade from score where stu_id in (select id from student whrer 'name' = '李四');select 部门号, count(政治面貌) form worker where 政治面貌='党员' groupby 部门号;select 姓名,工作时间,from worker where year(出生日期)<1990;select 职工号,姓名,政治面貌 from worker 部门号 in (102,103);
2023-10-16 23:36:13
46
1
原创 mysql练习
insert into 表名 (字段1,字段2)values(内容1,内容2)create database if not exists 库名。alter table 表名 add 字段 约束条件。alter table 旧表名 rename 新表名。create table 表名(字段 约束条件)alter table 表名 drop 字段。drop database 库名。
2023-10-08 23:11:45
23
1
原创 MySQL安装(zip)
4初始化获取初始密码(mysqld --initialize --console )最后一句生成的密码一定要记住。5.以管理员身份运行CMD 在bin路径下执行( mysqld install )安装MySQL。6.手动启动MySQL服务或在CMD中(net start mysql )启动。# 设置mysql客户端连接服务端时默认使用的端口。# 设置mysql数据库的数据的存放目录。# 创建新表时将使用的默认存储引擎。# 设置mysql客户端默认字符集。# 设置mysql的安装目录。# 设置3306端口。
2023-09-20 23:54:41
46
1
原创 HTML超文本
">块标签它是一个描述性文本,浏览器通过这个描述性文本渲染和呈现网页。加粗 加粗注意:HTML并不是一个编程语言,它是一个描述性的文本。它是使用目前网络上使用最广泛之一,也是最主要的基石。行内标签只修饰它包含的区域斜体 斜体下划线 分隔线删除线下标签上标签换行段落标记
2022-10-23 08:55:23
256
原创 【无标题】
importjsonimportsysimportosimporttimeimporthashlibdeflogin(login_ls):"登录过程"name=input("请输入用户名:")ifnameinlogin_ls:password=int(input('请你输入密码:'))ifpassword==int(login_ls[name]):print('登录成功')...
2022-05-08 14:07:19
55
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人