- 博客(10)
- 收藏
- 关注
RSS订阅原创 F89A网络安全【0x0a_F6 交换技术】
以太网链路聚合Eth-Trunk,将物理接口捆绑成为一个逻辑接口,到达增加链路带宽的目的活动链路:固定链路非活动链路:备选链路聚合模式:手动模式和LACP模式(链路聚合控制协议)手动模式缺陷:设备间没有报文交互,只能通过管理员确认;设备只能通过物理层状态判断接口是否正常工作(不推荐)LACP:设备可以通过LACPDU进行交互,通过协议确保对端是同一台设备、同一个聚合接口的成员接口(推荐)LACPDU:LACP数据单元报文中包含设备优先级、MAC\接口优先级等。
2024-07-05 15:53:53
425
原创 F89A网络安全【0x0a_F5路由协议】
比如A路由有100条LSA,B路由有90条LSA,但是得要同步,就发现B路由少了10条LSA,但是不知道是少了哪10条LSA,所以A路由发了100条LSA的摘要给B路由对照,看看是缺了哪10条LSA就学习哪10条。A区路由已经做好作业,B区路由抄A区路由的作业,然后在发送给C区路由)Hello报文:来发现和维护OSPF邻居关系,理解为hello本身就是来打招呼的,就好比你跟你邻居打招呼,看他在不在家(发现),跟他聊聊天(维护感情关系),当他一直不在家,那样这关系的默认断开了,路由也一样。
2024-07-04 18:02:09
777
原创 F89A网络安全【0x0b_T3 基于Linux server 安全策略基础】
(Linux是一个多用户的操作系统)useradd -u admin 创建admin用户usermol -u admin 修改用户UID为1001(一般用户)userdel -h admin 删除admin用户passwd -df admin@123 删除admin密码admin@123passwd -l admin 显示用户密码信息/etc/passwd(用户账号信息文件)/etc/shadow(加密文件)
2024-07-03 18:30:30
609
原创 F89A网络安全【0x0b_T2 windows server 基线核查实践】
Win+R输入secpol.msc-本地策略-用户权限分配、在管理审核和安全日志中查看是否有除administrators外其他组。仅安装需要的组件和系统程序,Win+R输入dcomcnfg命令-组件服务-计算机-我的电脑中查看是否存在多余组件。Win+R输入gpedit.msc-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-会话时间限制。Win+R输入firewall.cpl命令-高级设置-入站规则-远程桌面用户模式(TCP-IN)-作用域。
2024-07-02 19:11:58
842
原创 F89A网络安全【0x0b_T1 windows server 安全策略基础】
SID:用来记录用户的权限的唯一安全标识符用户账号SID构成=windowsID+用户的相对ID相对ID:500是Administrator账号的相对ID,新建一个用户是1000,第二个就是1001.命令:whoami /user(查看当前用户SID)Administrator:管理员用户 (安全设置:建议改个名称)Guest:来宾用户(安全设置:禁止 ,对Guest提权,并超越Administrator权限)SYSTEM:本地系统账号。windows核心组件访问文件提供系统权限(权限高)
2024-07-02 16:24:55
781
原创 F89A网络安全【0x0a_F4数通基础】
网络数通基础远程登录系统Telnet作用:可以远程管理控制telnet配置原理安全外壳协议SSH原理:SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议作用:利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH配置原理
2024-07-01 18:26:19
169
原创 F89A网络安全【0x0a_F3数通基础】
网络数通基础NAT网络地址转换(私网——NAT——公网)原理:NAT是用于在本地网络中使用私有地址IP 地址和端口号路由在连接互联网时转而使用全局 IP 地址的技术理解:将企业中局域网(私网)通过NET转发映射到因特网(公网),连接成功后这样才能上网查看资料私网一般地址举例:192.168.x.x 10.x.x.x 172.16.x.x——172.31.x.xNAT简单配置给网络设备配IP根据通信原理,结合三次握手定律,查看AR1路由表PC1是直接可以到达AR2路由的,但是回不去,因为AR2
2024-07-01 17:35:35
158
原创 F89A网络安全【0x0a_F2数通基础】
理解:类似你一块500G的硬盘,被你划分为C\D\E\F盘,每个盘的文件是可以相互移动(每个VLAN之间是不能相互通信的,但是可以使用VLAN隔离技术将用户连接起来),你要是不小心将D盘格式化,也丝毫不影响其他盘(如果有个VLAN被木马植入横向传播,也不会影响企业网的其他VLAN)作用:划分组网(可以划分N个VLAN)、有效限制广播传播(每个VLAN之间是不能相互通信的)、网络传输安全性(防止大规模横向病毒传播)VLAN隔离技术(让每个VLAN互相通信,只隔离横向病毒和故障)
2024-06-30 22:44:51
282
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人