- 博客(19)
- 收藏
- 关注
RSS订阅原创 IPSEC VPPN实验
目标:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。2.场景选择点对点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥,身份认证选用IP地址。4.FW3配置一样,位置互换,其他一样。完成上述的也就基本完成我们的实验了。根据要求写策略 上述的1 2目标。1.FW1和FW2进行双机热备。还有一些配置前面实验有。5.安全策略和nat策略。首先送上我们的实机图。
2024-03-12 21:57:35
433
1
原创 防御保护——笔记(8-11)
应用内容的过滤--- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。可以完成更多的如解压,脱壳之类的高级操作,并且,检测率高,但是,效率较低,占用资源较大。5,如果需要进行后续处理,首先进行“病毒例外“的检测。9,Bob自身需要对原始信息进行HASH运算,并且,数字签名解开后,里面也包含ALice发送时对原始信息进行HASH运算的摘要值,比对两次摘要值,则可完成完整性校验。
2024-02-29 18:45:52
1659
原创 华为防火墙综合实验
从图中可以看到要求1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器3.分公司内部的客户端可以通过公网地址访问到内部的服务器4.FW1和FW3组成主备模式的双机热备5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M6.销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M。
2024-02-19 22:12:00
519
1
原创 网络安全部分之防御知识点
(说明,在VGMP组中,也存在优先级的概念。基于链路带宽的负载分担会按照多条链路带宽比例来分配流量,并且,如果配置的过载保护阈值,则一条链路达到过载保护阈值之后,除了已经创建会话表的流量依然可以从该接口通过外,该接口将不再参与智能选路,需要新建会话表的流量将从其余链路中按照比例转发。当web服务器给PC进行回报时,来到防火墙上,防火墙会将报文中的信息和会话表的信息进行性比对,如果,发现报文中的信息与会话表中的信息相匹配,并且,符合协议规范对后续报文的定义,则认为该数据包属于PC,可以允许该数据包通过。
2024-01-31 22:17:55
1416
原创 防火墙的综合拓扑---NAT实验
首先 ,根据实验要求可以看出来,大部分的实验操作都需要在防火墙里面进行,所以前提配置至关重要,1,生产区在工作时间内可以访问服务器区,仅on可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的5式进行上网行为管理生产区。10.0.2.20可以访问FTP服务器和HTTP服务器。10.0.2.10仅可以ping通10.0.3.10。4,办令医设备可以访问公网,其他区域不行。2,办公区全天可以访问服务器区,其中。基本配置:如何配置可以查看上一条博客。
2024-01-27 09:30:05
432
原创 防御防火墙之综合拓扑的搭建
一定要记得登录web端时在防火墙上进入 G 0/0/0接口并输入 service-manage all permit。现在就剩web端的操作了,首先我们需要知道,因为下面的vlan有两个但是,连接防火墙只有一个接口,因此。首先我们需要进入web端的防火墙---需要注意的是第二张网卡,要自己创立一张虚拟网卡,并且网段要与防火墙的网段一样,只有这样,我们才可以web端登陆。那我们首先将防火墙下面的办公区和生产区的电脑配置上ip。我们的目标是所有的分区的主机都可以通过防火墙。解决问题的第一步就是列出问题。
2024-01-25 12:00:36
420
原创 网络防御与安全,认识篇
2003年美国提出网络空间的概念---一个基础设施组成的互相依赖的网络。通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全。代理防火墙--每目标ip代理阈值,每日目标IP丢包阈值。恶意程序---一般会具备一下的多个或全部特性。网络空间安全---Cyberspace。普通病毒0---以破坏为目的 的病毒。木马病毒--= 以控制为目的的病毒。7传染性---蠕虫病毒的典型特点。蠕虫病毒---具有传播性的病毒。严于律己,宽以待人--计算机。APT攻击--高级持续性威胁。
2024-01-22 20:04:26
351
原创 SHELL综合项目之:实现多级菜单脚本编写
echo "安装mysql成功"expr $num2 + 1 &>/dev/null #这里加1,判断输入的是不是整数。expr $num3 + 1 &>/dev/null #这里加1,判断输入的是不是整数。expr $num1 + 1 &>/dev/null #这里加1,判断输入的是不是整数。then #如果不 等于零,代表输入不是整数。echo "安装httpd成功"echo "安装mysql成功"echo "安装nginx成功"echo "安装php成功"echo "安装php成功"
2023-11-25 17:32:14
440
原创 判断当前磁盘剩余空间是否有20G,判断web服务是否运行,使用curl命令访问第二题的web服务,
3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web serveris running;2、判断web服务是否运行 (1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。echo “你真帅” | mail -s "666" 1819336086@qq.com--->你自己的邮箱。set smtp-auth-password=xlsdvmyjwrrrcgja--->自己的通过代码。
2023-10-31 10:03:10
90
1
原创 RHCE学习第一次
server 192.168.163.130 ibrust 以及allow 192.168.163.0/24。atd服务使用的at指令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的。接着输入vim testcrontab.sh,在testcrontab.sh底部输入。依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond。atd一般是只能作为临时任务应用,而crond一般是周期性任务,可重复应用。然后今天的学习到此为此,各位猿友有问题的可以直接私信我》
2023-10-17 17:23:42
76
原创 HCIA 第三天
第三天OSI/RM--开放式系统互联参考模型ISO---国际标准化组织1979年OSI的核心思想:分层---属于同一层的不同功能具有相同或相似的目的和作用;处于不同层次的功能其目的和作用具有明显的差异;每一层都下下一层提供服务的基础上提供增值服务。分层的作用:1,更易标准化2,降低关联性3,更易学习和理解应用层表示层会话层---维持网络应用和服务器之间的会话连接传输层---端到端的通讯---端口号---区分和标定不同应用---16位二进制构成1-65535---1-1023
2021-12-08 14:57:34
2322
原创 HCIA 第二天
第二天冲突-----CSMA/CD交换机的作用:1.无限延长传输距离-2完全解决冲突3实现单播--一对一通信4.提供端口密度交换机---二层设备(解决了信号衰弱和信号崎变 原因是把原来的信息转为电信号再转为信息传。相当于识字的人看了信息重新抄了一份)原理:数据来到交换机,交换机先看原MAC将原MAC和数据进入接口的对应关系记录在MAC地址表中,之后看目标MAC,基于目标MAC去查看MAC地址表;如果表中存在记录。则将直接按照记录进行单播。否则,则进行泛洪---除了124816
2021-12-08 14:55:21
116
原创 HCIA学习的第一天
第一天HCIA ---华为认证的初级网络工程师HCIP ---华为认证的高级网络工程师HCIE云技术---云计算 ---分布式计算 云存储---百度网盘计算机技术抽象语言---电信号抽象语言---编码 应用层编码---二进制 表示层二进制---电信号 介质(硬件)访问控制层处理电信号 物理层通信技术1946年2月14号1876年--贝尔获得电话专利--公共交换电话网--电路交换...
2021-12-08 14:52:28
192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人