F89A网络安全【0x0a_F2数通基础】

最新推荐文章于 2024-09-11 23:26:26 发布
最新推荐文章于 2024-09-11 23:26:26 发布
阅读量309 收藏 4
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46332637/article/details/140086337
版权

网络数通基础

交换机的接口模式

  1. ACCESS:用来连接终端(电脑)
  2. Trunk:用来连接其他交换机设备的

vlan虚拟局域网技术

  1. 原理:在企业网络中的网点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

  2. 理解:类似你一块500G的硬盘,被你划分为C\D\E\F盘,每个盘的文件是可以相互移动(每个VLAN之间是不能相互通信的,但是可以使用VLAN隔离技术将用户连接起来),你要是不小心将D盘格式化,也丝毫不影响其他盘(如果有个VLAN被木马植入横向传播,也不会影响企业网的其他VLAN)

  3. 作用:划分组网(可以划分N个VLAN)、有效限制广播传播(每个VLAN之间是不能相互通信的)、网络传输安全性(防止大规模横向病毒传播)

  4. OSI:在第二层数据链路层和在第三层网络层工作(主要是交换机)

  5. 基础配置VLAN(每个vlan都互不通信)
    在这里插入图片描述

  6. VLAN隔离技术(让每个VLAN互相通信,只隔离横向病毒和故障)
    采取三层交换机技术(三层交换机带有防病毒的功能,防止ARP欺骗)
    在这里插入图片描述

ACL访问控制列表技术

  1. 原理:路由器和交换机接口的指令列表,用来控制端口进出的数据包,ACL可以过滤网络中的流量进出,是一种控制访问的一种网络技术手段
  2. 作用:限制网络流量,提高网络性能,制定数据包的优先级
    提供网络安全访问的基本手段
    在路由器端口决定哪种类型的通信流量被转发或阻塞
  3. 基础配置ACL

在这里插入图片描述
基础acl(Basic ACL):在做访问控制的时候只看源地址,不会去检查目标地址,只会检查源地址
高级acl(Advanced ACL):在做访问控制的时候会检查目标地址。
在这里插入图片描述

在这里插入图片描述
4. 查看规则的命令:dis acl all

@gif89a
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 682
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
nRF5_AirFuel_SDK_2.2.0_7b89a57.zip
11-07
nRF5_AirFuel_SDK_2.2.0,磁共振(共振感应耦合)这种近场方法利用共振现象在一定空间内无线传输电能,其原理与电磁感应是相同的。发送器和接收器线圈以相同的频率振荡(或共振),这个频率取决于线圈的材料和形状。
F89A网络安全0x0a_F1数通基础
weixin_46332637的博客
06-30 411
目前主流牌子为:华为、新华三、思科、锐捷等。
F89A网络安全0x0a_F3数通基础
weixin_46332637的博客
07-01 170
网络数通基础 NAT网络地址转换(私网——NAT——公网) 原理:NAT是用于在本地网络中使用私有地址IP 地址和端口号路由在连接互联网时转而使用全局 IP 地址的技术 理解:将企业中局域网(私网)通过NET转发映射到因特网(公网),连接成功后这样才能上网查看资料 私网一般地址举例:192.168.x.x 10.x.x.x 172.16.x.x——172.31.x.x NAT简单配置 给网络设备配IP 根据通信原理,结合三次握手定律,查看AR1路由表PC1是直接可以到达AR2路由的,但是回不去,因为AR2
F89A网络安全0x0a_F4数通基础
weixin_46332637的博客
07-01 184
网络数通基础 远程登录系统Telnet 作用:可以远程管理控制 telnet配置原理 安全外壳协议SSH 原理:SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 作用:利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 SSH配置原理
F89A网络安全【0x0b_T2 windows server 基线核查实践】
weixin_46332637的博客
07-02 862
Win+R输入secpol.msc-本地策略-用户权限分配、在管理审核和安全日志中查看是否有除administrators外其他组。仅安装需要的组件和系统程序,Win+R输入dcomcnfg命令-组件服务-计算机-我的电脑中查看是否存在多余组件。Win+R输入gpedit.msc-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-会话时间限制。Win+R输入firewall.cpl命令-高级设置-入站规则-远程桌面用户模式(TCP-IN)-作用域。
The-System-of-Students-master.rar_DBS论坛_The Master_already89a_ww
09-25
SQL服务器用于执行查询、插入、更新和删除数据库中的记录,同时提供事务处理、安全性及性能优化等功能。 3. **数据库设计**:在学生管理系统中,数据库设计是关键。可能包含了多个表,如“学生表”(包含学生ID、...
outlook-x-none_872b6f2d96a3fd8a46fc17e7279133fe0fe80220.cab
09-28
outlook2013补丁outlook-x-none_872b6f2d96a3fd8a46fc17e7279133fe0fe80220.cab
易语言-GIF动画全操作支持库 (1.3#0版)(GIF89a.fne)
06-28
易语言-GIF动画全操作支持库(1.3#0版)是专为易语言设计的一个扩展库,它使得开发者可以方便地在易语言环境中处理和操作GIF格式的动画文件。这个库依赖于易系统3.0版本以及系统核心支持库3.8版本,确保了对GIF文件...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 714
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1405
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全基础怎么学习
2401_84466224的博客
09-11 651
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 763
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 833
Linux中最强权限维持rootkit
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
最新发布
数据恢复研究℃
09-11 694
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1135
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 931
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
【软考中级攻略站】-软件设计师(4)-计算机网络基础
X_StarX的博客
09-08 1292
局域网:小范围内的网络,比如教室或家庭。城域网:城市范围内的网络,连接多个局域网。广域网:覆盖很大范围的网络,如互联网。个人区域网:个人身边的设备组成的小网络。星型拓扑:所有设备连接到一个中心节点。总线型拓扑:所有设备连接到一条主干线上。环型拓扑:设备形成一个闭合的环。树型拓扑:层次结构,从中心节点向下分支。网状拓扑:设备之间有多重连接。混合拓扑:结合多种拓扑结构。IPv4:32位地址,格式为四个点分十进制数字,如。IPv6:128位地址,格式为八个冒号十六进制数字,如。
select * from db_tasks where data_id=cf97e77f8dd94c89a469f418334a79f7 and wstate=0 and isDeleted=0 这个python mysql语句 有什么语法错误
06-08
"SELECT * FROM db_tasks WHERE data_id='cf97e77f8dd94c89a469f418334a79f7' AND wstate=0 AND isDeleted=0" ``` 另外,如果你使用的是 Python 的 MySQL Connector 库,还需要先连接数据库并创建游标,然后才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@gif89a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值