网络安全设置

已于 2022-09-19 16:47:01 修改
阅读量2.4k 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 网络 linux
于 2022-09-19 16:45:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43891773/article/details/126931915
版权

就给学了一个上午,以后可能没有机会学习了,记录下吧。华为eNSP。

1. 路由端口设置

配置端口IP地址
interface[端口ID]     			# 进入端口如G0/0/0
IP address [ip地址][子网掩码]		# 配置端口的IP地址

实例:
system  -->尖括号变为中括号,此时才可以正式配置
interface G0/0/1
IP address 192.168.1.254 255.255.255.0
dis th	# 查看端口下已配置地址

2. 交换机配置

高速公路互通道路建设
 IP route-static[目标网络][子网掩码][下一跳地址]	# 配置静态路由可转发数据包到下一跳地址

实例:
system
ip route-static 192.168.1.0 255.255.255.0 192.168.1.254

3. 路由端口规则配置

ACL访问控制

什么acl:访问控制列表啊。一般通过ACL(Access Control List)对数据包进行过滤,实现访问控制,是实现基本网络安全的手段之一。
ACL是依据数据特征实施通过或阻止决定的过程控制方法,是包过滤防火墙的一种表现形式。
ACL是由一系列规则组成的集合;在路由器上叫ACL,在防火墙上就是策略。
数据包的一些内容,比如源地址、目的地址、协议类型以及端口号等信息。

3.1 单词啊,你别管:
deny 【di,nai】否认;拒绝
permit 【pe,!mi,te】许可证;允许
source 【so~,s】来源;出处
destination 【dis,ti,!nei,tion】目的地
inbound 【!in,bao,en,de】入境,到达;
outbound 【!aot,bao,en,de】处境;外向的
traffic 【!qi,ua,fi,k】交通;贸易
filert 【!fi,lir,ti】过滤器;缓行;渗入
traffic-filert 【】流量过滤器

acl number [acl-id] 	# 进入acl设置 或创建策略		
  rule 5 deny[tcp/udp] destination-port eq[屏蔽端口号]	# 创建或设置规则禁止某个端口
  rule [permit/deny] ip souce [源地址][子网掩码] destination [目的地址][子网掩码]	# 允许或禁止IP通过

interface [端口ID] 	 	# 进入端口配置
int  [端口名称如(VLAN10)] 	# 创建端口名称
	traffic-filter [inbound/outbound] acl [acl-id]		 # 将策略规则内容写进-入-端口 >  这里是说端口的出入规则,端口是指连接线位置。或者可以说成是接口。

实例:
system
acl 3000
rule 5 deny tcp destination-port eq 135	
rule 15 deny udp destination-port eq 135
#配置允许192.168.1.0段去访问192.168.2.0段
rule permit ip source 192.168.1.0 255.255.255.0 destination 192.168.2.0 255.255.255.0 
rule deny ip source 192.168.2.1 255.255.255.0
interface G0/0/1
traffic-filiter inbount acl 3000

4. 路由器日志设置

日志功能打开
info-center console channel 0
display logbuffer

5. 网络安全相关命令

Telnet			# 注意Windows功能是否启用
ping			# 检查连通性
tracert			# 追踪路由
netstate -ano	# 显示与网络相关的进程
tasklist /svc | findstr [taskid]	# 根据进程号显示进程程序名
ipconfig /all	# 显示IP地址,mac地址
arp -a /arp -d	# 显示ARP信息,清除ARP信息
答不出半夏
关注
专栏目录
网络安全——终端安全
A soul tortured by desire
09-20 4156
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
网络安全能力成熟度模型介绍
ducc20180301的博客
06-26 9648
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
什么是ACL
hello
03-03 3789
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
安全访问控制列表ACL实战讲解
Bert_Wang的博客
08-26 1834
一、企业网络安全 企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。 现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用 ACL确保网络安全。 二、ACL功能 1、网络控制 2、限制流量 3、提高网络性能 4、防止网络攻击 三、ACL实战一 1、拓扑以OSPF为协议背景 2、基本OSPF关键配置 R1 OSPF关键配置: [R1]display current-configuration configuration ospf .
华为交换机用ACL访问控制实现高危端口禁用
最新发布
2302_78339399的博客
08-14 1200
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止。
ACL常用的匹配项
qq_32044265的博客
05-29 4758
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
解决Android10 无法下载安装apk的问题 open failed: EACCES (Permission denied)
重学Android,保持学习
06-11 1万+
背景 Android 10 华为P30 pro手机 从服务器下载apk安装包的时候报错open failed: EACCES (Permission denied) 解决方法 注意这句话: android:requestLegacyExternalStorage="true" <application android:name=".MyApplication" android:allowBackup="true" android:icon="@mip
基本的访问控制列表 ACL
weixin_44551911的博客
09-26 1746
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包可以拒绝。 基本的ACL可以使用报文的源IP地址、时间段信息来定义规则,编号范围2000~2999.一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,m每条规则则有一个Rule-ID。Rule
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
热门推荐
时光隧道
02-12 7万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
计算机网络安全存在哪些潜在威胁,【计算机安全论文】威胁计算机安全论文(共4016字)...
weixin_34543731的博客
06-29 2525
一、前言由此可见计算机网络的脆弱性、潜在威胁的严重性,因此,计算机安全工作采取强有力的措施势在必行。一般而言,计算机安全包括两个方面,即物理安全和逻辑安全,物理安全指系统设备及相关硬件免于受到破坏、丢失等;而逻辑安全是指在一个网络环境里,保护数据的保密性、完整性及可使用性。二、计算机存在的安全威胁计算机安全威胁的因素概括分为三类:环境因素、操作因素、人为因素。1、环境因素的威胁环境因素指计算机所处...
ACL规则
weixin_48236860的博客
07-03 3837
每个ACL(访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3676
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
华为ACL(访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4708
...
ACL【实验】
随便写写
05-08 306
数据包(traffic-filter)过滤,默认允许(permit);路由过滤,默认拒绝(deny)每个ACL可以包含多个规则,RTA根据规则对数据流量进行过滤。ACL可根据需求定义过滤条件以及匹配条件后执行的动作。
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
访问控制列表(ACL)
IvyXYW的博客
11-01 2361
一、访问控制列表(ACL) 1.1ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 通信四元素:源地址、目的地址、源端口、目的端口 通信五元素:源地址、目的地址、源端口、目的端口、HTTP/SSH(应用层协议) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 1.2 访问控制列表的工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2.1 访问控制列表在接口应用的方向 出:已经过路由器处理,正
string正则表达式
wsyjx22的专栏
06-23 1837
一个正则表达式测试(只可输入中文、字母和数字)       在项目中碰到了正则表达式的运用,正则还是非常强大的,不管什么编程语言,基本上都可以用到。之前在用java时特别是对用户名或密码使用正则非常爽,写脚本上用正则也非常爽,可是到了OC这却把我虐了一把,可能是对OC掌握的不够。这里就罗列了从网上找的很有用的资料,感谢大神们的贡献。 首先举一个例子: 匹配9-15个由字母/数字组成的字符
网络安全基础与威胁分析
这篇PPT涵盖了网络安全的基础知识,主要针对信息与科学技术学院的课程设置。课程总共32学时,其中包含笔试试卷和实验考试,平时成绩占比30%。课程内容涉及基础理论、协议安全、密码学、网络通信安全安全技术和网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值