防御(3)-防火墙组网实验(3)

已于 2024-04-11 16:10:32 修改
阅读量396 收藏 6
点赞数 9
分类专栏: 防御作业 文章标签: 网络
于 2024-01-25 20:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/135848580
版权
本文描述了一个实验环境中的网络拓扑配置,重点关注了生产区和办公区对DMZ区域的访问控制策略,包括对10.0.2.10和10.0.2.20设备的特定安全措施,如HTTP访问权限、匿名认证和NAT策略的实施。
摘要由CSDN通过智能技术生成

目录

实验拓扑图   

要求

1

2

针对10.0.2.10设备的安全策略:

针对10.0.2.20设备的安全策略:

3

4

实验拓扑图   

各设备ip和接口已配好,均可可ping通防火墙。

要求

1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。

2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行

1

只需要加上一条安全策略即可:

测试可以访问:

2

针对10.0.2.10设备的安全策略:

测试:

        

针对10.0.2.20设备的安全策略:

测试:

3

配置认证策略:

测试:

4

新建nat策略:

注意要点击“新建安全策略”然后就会自动创建一条安全策略(先走安全策略再走源nat策略)了,方便快捷。

测试:

vt_yjx
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络防火墙实战-基于pfsense(3)
麦好的AI乐园
10-25 6737
pfsense简介与特性 pfsense是一款开源的路由和防火墙产品,它基于fveobsd系统定制和开发。pfsene拥有友好的web的配置界面,且具有伸缩性强又不失强大性能。在众多开源网络防火墙中属于佼佼者。pfsense 自发布以来,已有超200万人次的下载。在中小型公司(100万节点的大型网络有成功使用的案例)、家庭、学校、网吧等场所的网络环境中都有它的身影。 2004年,pfsen
第3单元:实训-简单组网.docx
11-26
简单组网实训 在计算机网络领域中,简单组网是一个基础且重要的概念,它涉及到路由器、交换机、PC机、服务器等设备的组合和配置。下面是关于简单组网的知识点总结: 一、网络结构的分类 在计算机网络中,网络结构...
防御--防火墙综合实验
最新发布
weixin_65476290的博客
07-21 524
1.配置NAT技术,多对多,并保留一个IP地址2.配置端口(服务器映射),需要配置两条,移动和电信的公网ID映射到10.0.3.103.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止就可以路由器上的配置。
安全防御---防火墙综合实验3
难~赴
07-16 560
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
网络安全--防御保护---组网实验
2301_77679614的博客
01-25 403
Dmz---非军事化管理区域--这个区域主要是为内网的服务器所设定的区域。这些服务器本身在内网,但是需要对外提供服务。他们相当于处于内网和外网之间的区域。所以,这个区域就代表的是严格管理和松散管理之间的部分管理区域。3.配置dmz区域的服务器映射供外网访问内网。线下使用子接口分别对应两个内部区域。2.所有分区设备可以ping通网关。1.先配ip,接口,区域,安全策略。4.配置nat供内网访问外网。5.针对外网的安全策略。2.内网配置回包路由。
Zigbee-CC2530实验09Zstack组网实验
02-27
1、实验目的:实现的需求Zstack组网实验 2、实验环境:CC2530 ZigBee节点模块系列实验平台 3、实验原理:原理图解释、输入输出引脚的选择 4、超详细实验步骤:从0开始搭建硬件zigbee开发平台、查找CC253X用户开发...
H3CSE综合实验手册.doc
08-17
H3CSE综合实验手册
计算机网络及应用-局域网组网实验-实验报告-范本9.docx
07-07
计算机网络及应用-局域网组网实验-实验报告-范本9.docx 通过这份实验报告,我们可以学习到以下几个重要的知识点: 1. 双绞线的制作标准和制作过程:在实验中,我们学习了如何制作直通线和交叉线,包括剥去网线外皮...
计算机网络及应用-局域网组网实验-实验报告-范本29.docx
07-07
计算机网络及应用-局域网组网实验-实验报告-范本29 本实验报告的主要目的是让学生通过组建局域网,了解双绞线的制作标准,掌握双绞线的制作过程和应用,掌握网络的配置过程和应用,学会使用 PING 命令来测试网络的...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 346
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 373
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 373
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 823
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 994
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 201
安徽京准:NTP网络时间服务器的几种应用场景
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 898
计算机网络技术期末复习
CWPIN21的博客
07-17 1104
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
UDP协议
bushibrnxiaohaij的博客
07-17 1083
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
H3C S5130-EI交换机登录配置指南
“H3C S5130-EI系列以太网交换机的典型配置举例,主要涉及通过Console口登录设备的配置方法。” 本文档主要介绍了H3C S5130-EI系列以太网交换机的登录设备配置,包括配置的前提条件、通过Console口进行登录的具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值