- 博客(43)
- 收藏
- 关注
原创 红帽Redhat安装教程及安装出错(Liunx)
二、安装出错一、红帽5安装1.打开vmware,新建虚拟机。或者文件→新建虚拟机2.自定义,下一步3.下一步4.稍后安装操作系统,下一步5.linux 红帽5 64位,下一步6.给虚拟机取名字,选择安装路径。下一步7.下一步(可以根据自己的电脑配置稍微增加数量)8.4GB 下一步9.仅主机(根据需要选择,虚拟机安装完成后可以更改的) 下一步10.下一步11.下一步12.下一步13.40GB 下一步14.下一步15.完成16.CD/DVD。
2024-01-06 20:49:13 997
原创 红帽Redhat(liunx)连接虚拟机
一、xshell连接虚拟机的步骤①在Linux里面 ifconfig去查看网络的IP地址 setup设置IP地址 service network restart 重启网卡服务②在windows 打开网络和共享中心→更改适配器 仅主机:VMnet1 IPV4的IP Net模式:VMnet8③直接用xshell连接 新建会话 或者 直接用命令连接 ssh IP地址
2024-01-06 11:32:48 445
原创 SSL VPN移动安全接入策略
(2)在【系统设置】-【SSL VPN选项】-【主题管理】-【登录策略】中新建登录策略,设置 访问地址,如地址1为https://192.200.244.115,适用于组A登录;(4) 在【系统设置】-【SSL VPN选项】-【主题管理】-【登录策略】中修改/*的默认策略(若有其他登录策略,选择对应的登录策略),选择页面主题为自定义设置的主题。SSL VPN接入时间段;登录策略适用于多个门户场景、即只允许A组的用户通过地址1登录,B组的用户通过地址2登 录的场景;也可设置地址1和地址2的登录页面不同。
2023-12-24 18:20:16 1161
原创 零信任 aTrust设备部署实施
一、aTrust硬件部署一、aTrust硬件部署零信任aTrust分为“分离式部署”和“综合网关部署”两种形式。零信任aTrust分离式设备。
2023-12-21 22:57:00 3825
原创 SSL VPN移动接入概述
攻防失衡:个人终端薄弱的安全防护、高价值的企业数据驱动黑客攻击。互联网更为复杂的网络环境和层出不穷的网络威胁。开放远程接入,让企业构建的安全边界失去作用。移动/远程办公拓展了组织网络边界。让组织的信息化建设发挥更大价值。让组织更充分的利用互联网。一、移动接入需求背景。一、移动接入需求背景。
2023-12-18 13:57:34 94
原创 SANGFOR VPN
一、SANGFOR VPN功能优势一、SANGFOR VPN功能优势深信服设备自身能互联两种VPN类型,一是标准IPSec VPN,另一个就是自主开发的SANGFOR VPN。(1)更细致的权限粒度(2)隧道间路由技术,分支用户通过总部上网,实现总部的统一管控(3)隧道内NAT技术,解决多个分支网段IP冲突的问题用于SANGFOR VPN互联时,分支与移动用户寻找总部的地址,从而建立VPN连接。(寻址过程中,所有信息均使用。二、SANGFOR VPN(DLAN)术语解释。
2023-12-14 11:12:29 1526
原创 安全评估与动态检测技术
(1)首先在顶部【安全助手】-【风险分析】中配置不可信来访区域、访问的目标IP范围和端口。(2)启用弱密码扫描、点击“开始扫描”即可。(3)查看防护风险报告,并根据报告做相应整改。注意:首次使用先弹出【免责声明】框,需要“同意”后再可继续使用,后续也不会再次弹出。二、WEB扫描技术。
2023-12-03 22:45:10 30
原创 防火墙之服务器安全检测和防御技术
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
2023-12-01 08:40:31 1181
原创 防护墙之终端安全检测和防御技术
(源地址、目的地址、源端口、目的端口、协议号)来进行过滤动作,对于任何包可以立即进行拦截动作判断。特征来进行过滤动作,需要一定数量的包通行后才能判断应用类型,然后进行拦截动作的判断。是指针对符合设定条件的访问网页数据进行过滤。二、终端上网安全可视可控技术。存在一条默认拒绝所有服务。服务的访问做双向控制,应用控制策略可对应用。
2023-11-29 13:36:39 65 1
原创 AC上网行为管理之全网行为管理
认证方法:8021x认证、EAPOE认证弥补了原来认证的短板:未通过认证就可以访问内网资源RADIUS协议认证方式,C/S架构认证模式:基于端口,基于MAC认证方式:EAP终结、EAP透传端口控制:自动识别、强制授权、强制非授权认证流程:(1)客户端发起请求(2)交换机收到请求,要求客户端提交认证信息(3)客户端提交认证信息(4)交换机收到认证信息,转交AC(5)AC收到认证信息判断是否认证成功,并把结果交给交换机(6)如果认证成功,则交换机打开端口
2023-11-22 22:44:47 276
原创 AC上网行为管理之终端识别和管理
(1)配置选项,可以配置统计所有终端(识别PC与PC,PC与移动端,移动终端与移动终端之间),或者仅统计电脑终端(可识别PC与PC之间的共享)。(1)防止未授权的用户,登陆上网,获取权限,对数据造成损失,给网络管理带来许多麻烦。(2)允许共享行为的用户,可以添加受信任列表,上网将不会受影响。(3)对受信任的用户添加受信任列表,允许使用移动终端上网。一台终端安装代理工具,其他终端通过代理,来实现共享上网。多台终端(两台或者两台以上,终端类型不。(2)发现移动终端冻结该移动终端上网。移动终端管理需求背景。
2023-11-22 22:11:48 139
原创 AC上网行为管理案例
6、2.0网段“张三” 采用用户密码上网,限制5分钟上网时间,超出后禁止上网。3、客户不想限制与员工应用,对P2P流量以及娱乐流量限速;4、当业务流量空闲时允许突破带宽限制。5、现在每个用户最高不允许超过10m。7、3.0网段 0.1 主机限制每天。
2023-11-22 17:35:18 957
原创 AC上网行为管理之行为感知系统部署
1、目前支持 Windows Server 2008 及之后的服务器操作系统, 并且系统要求是 64 位操作。2、在AC/SG设备中【系统管理】-【系统配置】-【日志中心配置】配置外置日志中心同步策略。1、在行为感知系统【系统配置】-【同步策略】建立同步策略与上网行为管理设备对接同步。1、内外置BA都支持【日志导出】功能,将审计的日志根据需要自定义导出。2、安装行为感知的服务器建议使用双核的CPU,内存2G以上。3、AC设备与外置数据中心通讯端口能正常通信。3、勾选导出内容和导出方式,即可将日志完成导出。
2023-11-21 11:51:11 115
原创 AC上网行为管理之AD域认证(外部认证服务器)
链接:https://pan.baidu.com/s/1XeFeAACbZ7K4HpiUpWpdIw?pwd=mf3t提取码:mf3t。
2023-11-15 09:30:07 340
原创 上网行为管理AC之部署模式
3、AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址。
2023-11-09 18:56:42 1021 3
原创 VMware虚拟机安装win10 专业版系统
具体来说,在NAT模式下,VMware会创建一个虚拟DHCP服务器,并为虚拟机分配一个虚拟IP地址,同时将本地主机的IP地址作为NAT路由器的出口IP地址。 虚拟机硬件兼容性是一个重要的选项,它决定了虚拟机能够在哪些版本的VMware产品上运行在选择虚拟机硬件兼容性选项时,需要考虑主机系统的版本以及目标环境的版本,以确保虚拟机可以在目标环境中正常运行。 3、需要注意的是,在仅主机模式下,虚拟机之间可以直接通信,但不能与主机所在的物理网络(例如家庭或企业网络)通信。它负责检查系统硬件并加载操作系统。
2023-10-31 15:54:17 503 1
原创 MongoDB安装及操作使用
mongod --dbpath D:\MongoDB\data # 启动 1。MongoDB概念 (非关系型数据库)SQL概念(关系型数据库)
2023-09-04 15:48:34 48 1
原创 Kali安装教程(Liunx)
选中 en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8,确定后,将zh_CN.UTF-8 选为默认。在kali linux系统中默认使用的firefox浏览器为英文显示界面,打开命令窗口。发现kali linux系统的firefox为esr版本,即不经常更新的版本。sudo su //切换root用户,密码是登录kali的密码。进入选择语言的图形化界面之后,(空格是选择,Tab是切换,*是选中)图为初始界面,界面下选项,可以下拉,排序为从a-z排序。就行,然后是漫长的等待。
2023-08-19 21:42:32 960
原创 Oracle11g安装配置详细教程(Windows+Liunx)
如果选择了第一种安装选项,则在安装完成后,软件中会自动安装相应的数据库客户端(用于创建数据库,配置监听等功能),也就无需在独立安装相应的数据库客户端软件。如果选择第二种安装选项,则是仅仅安装了数据库软件,客户端软件需要独立的下载安装,才能完成数据库的配置。下图中,如果你已注册过Oracle账号,可在电子邮件中填写你的邮箱地址,然后点击 “下一步”,如果提示让输入用户,则代表真的安装成功了,如果提示不是内部或外部命令,则代表安装的有问题。:表示监听服务,如果客户端要想连接到数据库,此服务必须打开。
2023-08-16 16:48:48 2735 3
原创 VRP(统一路由操作平台)基础命令及交换机(路由)配置
13、[S-A-ui-vty0-4]authentication-mode password //以密码作为远程登录的身份验证方式 [S-A-ui-vty0-4]15、[S-A-ui-vty0-4]user privilege level 3 //给远程登录用户分配权限 3 -15 为高权限 [S-A-ui-vty0-4]12、[S-A]user-interface vty 0 4 //设置远程登录用户数量 0 4 表示允许5个用户远程登录到设备 [S-A-ui-vty0-4]
2023-08-10 11:12:40 339 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人