防御第七次作业

已于 2023-08-10 17:04:02 修改
阅读量143 收藏
点赞数
文章标签: 网络 智能路由器 安全 网络安全
于 2023-08-09 23:14:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52644459/article/details/132199102
版权

IPSEC在路由器中的配置

一、划分网段配置IP

 二、配置

1.ike提议,配置ike参数

进入 ike proposal 1

        加密:encryption-alogorithm aes-cbc-128(对称加密算法)

        认证算法:authentication-algorithm sha1

        非对称:dh group2

        认证模式:authentication-method  pre-share(预共享)

 IKEv1主模式: ike peer jjj v1

        配置预共享密钥:pre-shared-key cipher(明文) key123(密钥)

        选择IKEv1主模式:exchange-mode main

        配置对方地址:remote-address 100.1.13.1 

        导入提议:ike-proposal 1

        ike配置完成

2.ipsec配置

进入ipsec proposal jjj

        封装模式:encapsulation-mode tunnel(隧道)

        封装加密算法:esp encryption-algorithm aes-128

        认证:esp authentication-algorithm sha1

3.配置acl

进入acl 3000

        rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.2555

进入ipsec policy jjj 1 isakmp

        proposal jjj

        ike-peer jjj

        security acl 3000(感兴趣流)

        pfs dh-group2

调用在接口下 int g 0/0/0

        ipsec policy jjj

三、清除配置

用户模式下

        reset ipsec sa

        reset ike sa all

hbw_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
真的是网络攻击与防御作业
06-29
真的是网络攻击与防御作业
第七章 缓冲区溢出攻击及防御技术1
08-03
第七章 缓冲区溢出攻击及防御技术Network Security Technology 2014 Autumn Semester网络安全技术主讲:李强Beifa
安全防御第七次作业
小白
03-05 416
问题:在FW7和FW8之间建立一条IPSEC通道保证10.0.2.0/24网段。可以正常访问到192.168.1.0/24。注:由于电脑问题, 我只启动了相关的设备。
网络防御第七次作业
wjx281591的博客
03-08 132
1.在两个防火墙之间建立ipsec通道。然后就可以完成通信。
网络防御第7次作业
m0_64304041的博客
03-08 344
防御保护第七次作业
BZZBR的博客
03-08 345
第七次作业
学习防御保护第七次作业
qq_64807079的博客
03-11 361
之间建立ipsec通道,保证10.0.2.0/24可以访问到192.168.1.0/24。到此10.0.2.0/24可以访问到192.168.1.0/24。
防御第五次作业
qq_66734903的博客
02-18 344
设置基于贷款比例进行选路。
防御第二次作业
2201_75856990的博客
01-25 417
拓扑及要求配置终端IP配置LSW7quitquit配置防火墙服务器设置ping测试。
安全防御第五次作业
小白
01-31 1459
拓扑图及要求如下:
防御第八次作业
m0_63486107的博客
08-13 292
对于例如ADSL拨号用户,其获得的公网IP不是固定的,且可能存在NAT设备的情况下,采用野蛮模式作NAT穿越,同时,由于IP不是固定的,用name作为id-type,总部采用模板的方式接收分支的IPSEC 接入。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
课程大作业基于SDN的ddos攻击检测与防御系统源码(95分以上).zip
03-13
课程大作业基于SDN的ddos攻击检测与防御系统源码(95分以上).zip 该项目是个人大作业项目源码,评审分达到95分以上,都经过严格调试,确保可以运行!放心下载使用。 课程大作业基于SDN的ddos攻击检测与防御系统...
95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip
03-13
95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip下载即用95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip下载即用95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip下载即用95分...
课程大作业基于SDN的ddos攻击检测与防御系统源码.zip
01-06
课程大作业基于SDN的ddos攻击检测与防御系统源码.zip课程大作业基于SDN的ddos攻击检测与防御系统源码.zip课程大作业基于SDN的ddos攻击检测与防御系统源码.zip课程大作业基于SDN的ddos攻击检测与防御系统源码.zip课程...
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 957
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 797
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 814
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 298
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
webshell防御
08-02
Webshell是一种恶意软件,可以通过上传到受攻击的Web服务器上来获取对服务器的控制权。为了防止Webshell的攻击,有几个防御方法可以采取。 首先,应该考虑如何避免Webshell被上传到服务器上。这可以通过以下几种方式实现: - 对上传文件的类型和大小进行限制,只允许上传合法的文件类型,并限制文件大小。 - 对上传的文件进行严格的文件类型检查,确保上传的文件是合法的。 - 对上传的文件进行安全扫描,检测是否包含恶意代码。 其次,应该考虑如何检测和查杀已经上传的Webshell。这可以通过以下几种方式实现: - 定期对服务器进行安全扫描,检测是否存在已知的Webshell。 - 使用专业的Webshell检测工具,对服务器进行全面的扫描和检测。 - 监控服务器的日志,特别是Web访问日志,以便及时发现异常行为。 最后,应该考虑如何加强系统的安全性,以防止Webshell的攻击。这可以通过以下几种方式实现: - 及时更新服务器的操作系统和应用程序,以修补已知的安全漏洞。 - 配置服务器的访问控制策略,只允许授权的用户访问服务器。 - 使用强密码,并定期更换密码,以防止被猜解或破解。 - 定期备份服务器的数据,以便在遭受攻击时能够快速恢复。 综上所述,Webshell的防御需要综合考虑如何避免Webshell被上传,如何检测和查杀已经上传的Webshell,以及如何加强系统的安全性。通过采取合适的防御措施,可以有效减少Webshell的攻击风险。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hbw_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值