网络安全
文章平均质量分 90
网络安全,计算机网络文章分享
知孤云出岫
搬的每一块砖,都会铸成一座巍峨的山峰,屹立在世界之巅!
展开
-
防火墙在解决方案及典型项目中的应用
防火墙作为基础安全防护产品,在各种解决方案、业务场景中配套应用,本节给出各类方案资料链接方便查阅。原创 2024-03-22 14:34:33 · 1081 阅读 · 0 评论 -
华为配置蓝牙终端定位实验
使用蓝牙终端定位方案,由支持蓝牙模块的AP,扫描周边的BLE基站,配合定位服务器,APP应用服务器和终端上的APP,向顾客提供位置附近的商场导航、导购推送等服务。# 创建名为“wlan-ble”的BLE模板,开启蓝牙监控功能,可以接收周边的蓝牙基站信息,配置蓝牙Tag定位信息上报的目的地和端口号。# 用户的蓝牙终端接入WLAN网络并开启蓝牙功能后,安装第三方的APP,APP上可以显示自己在地图上的位置,同时收到附近的导购信息。# 在AC上创建一条到定位服务器的静态路由,下一跳指向Router。原创 2024-03-21 09:42:32 · 753 阅读 · 0 评论 -
华为配置Wi-Fi终端定位实验
使用Wi-Fi终端定位方案,无需新增额外的信息采集点,AP周期性扫描终端信号,并将信息上报给定位服务器,定位服务器根据不同AP上报的信息,计算出终端的具体位置,可以实时在地图上看到终端所在的位置,还可以查询终端的历史移动路径。定位使用三点定位技术,为了保证定位的准确度,建议AP间距不要超过15米,覆盖区域的信号强度大于-65dBm,定位准确度好。# 创建名为“wlan-location”的定位模板,开启Wi-Fi终端定位功能,并配置定位信息上报的目的地和端口号。配置AC和定位服务器互通。原创 2024-03-21 09:15:11 · 923 阅读 · 0 评论 -
华为综合案例-普通WLAN全覆盖配置(2)
当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时,IGMP Snooping分析报文携带的信息,根据这些信息建立和维护二层组播转发表,从而指导组播数据在数据链路层按需转发。命令,根据回显信息中的USMPW(mW)值可以确定其供电协议标准:15400表示该交换机支持的PoE供电协议是IEEE 802.3af标准,30000表示该交换机支持的PoE供电协议是IEEE 802.3at标准。通过将广播报文转单播处理、抑制未知单播、对AP多播报文进行限速等方法降低CPU处理量,以支撑大广播域场景。原创 2024-03-20 14:27:59 · 1593 阅读 · 3 评论 -
华为综合案例-普通WLAN全覆盖配置(1)
本案例适用于大多数场景,如办公室、普通教室、会议室等普通非高密场景。原创 2024-03-20 14:20:00 · 2100 阅读 · 0 评论 -
华为中心AP 配置入侵防御实验
所示,某企业部署了WLAN网络,内网用户可以访问Internet的Web服务器。保护内网用户,避免内网用户访问Internet的Web服务器时受到攻击。例如,含有恶意代码的网站对内网用户发起攻击。,查看入侵防御配置文件的配置信息。版权所有 © 华为技术有限公司。在中心AP上执行命令。原创 2024-03-19 09:17:41 · 1287 阅读 · 3 评论 -
华为配置HTTPS服务器实验
组网图形配置HTTPS服务器组网图。原创 2024-03-19 09:13:39 · 1036 阅读 · 0 评论 -
黑客渗透知识总结
union select 1,load_file(0x2f6574632f706173737764),3,4,5# 路径没有加单引号的话 必须转换十六进制。收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...默认 Fast-CGI 开启,直接在 url 中图片地址后面输入/1.php,会把正常图片当成 php 解析。上传的文件命名为:test.php.x1.x2.x3,Apache 是从右往左判断后缀。原创 2024-03-18 15:49:22 · 2510 阅读 · 15 评论 -
华为配置WAPI-PSK安全策略实验
WLAN不同的特性和功能需要在不同类型的模板下进行配置和维护,这些模板统称为WLAN模板,如域管理模板、射频模板、VAP模板、AP系统模板、AP有线口模板、WIDS模板。当用户在配置WLAN业务功能时,需要在对应功能的WLAN模板中进行参数配置,配置完成后,须将此模板引用到AP组或AP中,配置才会自动下发到RU,进而配置的功能在RU上生效。由于无线网络开放性的特点,业务数据存在安全风险。# 配置AP组引用VAP模板“wlan-vap”,RU上射频0和射频1都使用VAP模板“wlan-vap”的配置。原创 2024-03-18 11:08:20 · 1409 阅读 · 1 评论 -
华为配置终端定位基本实验配置
组网图形配置终端定位基本服务示例。原创 2024-03-18 11:04:05 · 1089 阅读 · 0 评论 -
华为配置Hotspot2.0无线网络示例
组网图形配置Hotspot2.0无线网络组网图。原创 2024-03-17 18:21:59 · 1163 阅读 · 1 评论 -
配置IPv4静态路由示例
配置IPv4静态路由示例配置IP静态路由组网图。原创 2024-03-17 18:17:49 · 910 阅读 · 0 评论 -
华为WLAN配置攻击检测功能示例
组网图形配置攻击检测功能组网图。原创 2024-03-16 17:16:21 · 1273 阅读 · 2 评论 -
黑客入狱知识点总结
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的 网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通 常这个攻击过程不会让受害者警觉。通常,攻击者使用一个偷窃 帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与 大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。它凭恃的是现行网 络安全技术的低亲和度。包,服务器回复确认包,并等待客 户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造 的 SYN。原创 2024-03-15 11:31:43 · 3845 阅读 · 17 评论 -
华为配置敏捷分布式SFN漫游实验
假设RU的MAC地址为60de-4476-e360,并且根据RU的部署位置为RU配置名称,便于从名称上就能够了解RU的部署位置。对于整个中心AP,开启敏捷分布式SFN漫游功能后,所有RU单频段(2.4G或5G)上支持的同频漫游终端数总数不超过128,单频段内其它VAP上终端总数不超过128。举例中以配置WPA-WPA2+PSK+AES的安全策略为例,密码为“a1234567”,实际配置中请根据实际情况,配置符合实际要求的安全策略。R240D的射频0为2.4GHz射频,射频1为5GHz射频。原创 2024-03-15 09:22:17 · 1158 阅读 · 0 评论 -
华为配置中心AP内漫游实验
组网图形配置中心AP内漫游组网图。原创 2024-03-15 09:19:25 · 1206 阅读 · 0 评论 -
华为配置WLAN外置Portal认证实验
组网图形配置WLAN外置Portal认证示例组网图。原创 2024-03-14 09:27:14 · 1169 阅读 · 0 评论 -
华为配置OSPF的Stub区域示例
Stub区域的ABR不传播它们接收到的自治系统外部路由,在Stub区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。为保证到自治系统外的路由依旧可达,该区域的ABR将生成一条缺省路由,并发布给Stub区域中的其他非ABR路由器。例如H公司有一台设备通过单链路与骨干区域连接,这台设备的性能较低,路由表规格也比较小。对于这台设备来说,这个区域需要访问其他区域,或者是OSPF域外的网段的时候,它的路由的下一跳都是这个单链路所对应的下一跳核心设备的IP。原创 2024-03-13 21:52:25 · 1563 阅读 · 0 评论 -
华为新设备升级示例
这时需要购买一条USB-Serial电缆,其中的COM母头直接连接随设备配带的Console电缆COM公头,USB口连接到笔记本电脑的USB接口。支持MiniUSB接口的设备,可以使用一条MiniUSB B型线缆将交换机的MiniUSB口与笔记本USB接口相连。若设备的系统软件损坏,无法正常重启设备时,可以利用BootLoad程序修改系统软件、配置文件和补丁文件,然后设备按照指定文件启动,完成设备的系统软件修复或回退。),根据产品型号和版本名称到相应路径下获取设备的MiniUSB口的驱动程序。原创 2024-03-13 21:46:54 · 1371 阅读 · 0 评论 -
华为配置IPv4静态路由与EFM联动示例
最后一公里以太网EFM(Ethernet in the First Mile)主要用于接入部分的以太网物理层规范以及以太网管理和维护,是链路级的OAM(Operation and Management)。针对两台直连设备之间的链路,提供链路连通性检测功能、链路故障监控功能、远端故障通知功能和远端环回功能。静态路由由于配置简单,广泛应用于结构较简单的网络中。原创 2024-03-12 10:06:01 · 857 阅读 · 0 评论 -
华为配置IPv4静态路由与NQA联动示例
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。当网络比较简单,或者交换机不能通过动态路由协议建立到达目的网络的路由时,可以配置静态路由。但是,与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障时,静态路由无法感知,需要由管理员介入,这样无法保证及时进行链路切换,可能造成业务较长时间中断。原创 2024-03-12 10:02:48 · 1105 阅读 · 0 评论 -
华为配置ISP选路实现报文按运营商转发
介绍通过配置ISP选路实现报文按运营商转发的配置举例。原创 2024-03-11 10:41:15 · 1084 阅读 · 0 评论 -
VLAN FAQ
可通过命令查看到设备上所有接口的接口类型和缺省VLAN。其中,Link Type表示接口的接口类型,PVID表示接口上的缺省VLAN,Trunk VLAN List表示Trunk接口上允许通过的VLAN列表。如果接口没有加入任何VLAN,该处显示“-”;如果接口类型是动态协商类型(或),该处显示“1-4094”。原创 2024-03-10 17:00:01 · 835 阅读 · 0 评论 -
VLAN 常见的错误配置
创建VLANIF接口出现错误提示信息,创建不成功。原创 2024-03-10 16:49:07 · 979 阅读 · 0 评论 -
园区内网配置——华为
部署建议功能描述应用场景配置本地Console口登录的安全功能配置Console口用户界面的认证方式和用户级别等。本地Console口登录设备时建议配置此功能,提升本地设备登录的安全性。配置远程STelnet登录的安全功能配置VTY用户界面的协议类型、认证方式和用户级别等。远程登录设备时建议配置此功能,基于SSH协议实现在不安全网络上提供安全的远程登录。部署建议功能描述应用场景部署位置缺省情况配置流量抑制功能对超过设定速率的广播、未知组播或未知单播报文进行丢弃或阻塞。原创 2024-03-08 09:50:32 · 1206 阅读 · 0 评论 -
华为随板AC方案:核心交换机做有线无线用户认证点,业务随行
配置AAA,包括:配置RADIUS服务器模板、AAA方案和认证域,用来指定用户使用RADIUS进行认证、授权和计费,以及设备与RADIUS服务器对接的各项参数。在“MAC优先的Portal认证”页签下,启用“MAC优先的Portal认证”,并配置“MAC地址有效时间”为“60分钟”。本案例中,核心交换机作为全网有线无线用户的网关和认证点,有线用户和无线用户在核心交换机认证通过后才能接入网络。通过快速授权将“员工组”和“客户组”分别授权给员工和客户,员工和客户认证通过后分别加入到“员工组”和“客户组”。原创 2024-03-08 09:29:57 · 1258 阅读 · 0 评论 -
华为配置DHCP Snooping防止DHCP Server仿冒者攻击示例
在一次DHCP客户端动态获取IP地址的过程中,DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。网络中有个别终端用的是Windows Server 2003或者2008系统,默认开启了DHCP分配IP的服务。一些接入层的端口连接有开启了DHCP分配IP服务的无线路由器。我们推荐在用户接入层交换机上面部署DHCP Snooping功能,越靠近PC端口控制的越准确。原创 2024-03-07 10:24:48 · 1088 阅读 · 0 评论 -
Web举例:VXLAN在数据中心中的应用——华为配置
VXLAN特性在数据中心组网中经常和双机热备、虚拟系统以及NAT等特性一起使用。原创 2024-03-07 10:17:15 · 1174 阅读 · 0 评论 -
华为配置智能升级功能升级设备示例
组网图形配置智能升级功能组网图。原创 2024-03-06 09:41:50 · 1071 阅读 · 0 评论 -
小型园区配置示例——华为
组网图形小型园区组网图。原创 2024-03-06 09:35:32 · 1798 阅读 · 0 评论 -
华为Web举例:私网用户通过三元组NAT访问Internet
Web举例:私网用户通过三元组NAT访问Internet介绍私网用户通过三元组NAT访问Internet的配置举例。组网需求某公司在网络边界处部署了FW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置源NAT策略。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。网络环境如图1所示,其中Router是ISP提供的接入网关。同时,要求私网用户与Intern原创 2024-03-05 09:26:44 · 1179 阅读 · 0 评论 -
华为Web举例:私网用户通过NAT No-PAT访问Internet(访问明确的目的Server)
介绍私网用户通过NAT No-PAT访问Internet的配置举例。原创 2024-03-05 09:21:52 · 921 阅读 · 0 评论 -
华为配置基于VLAN限速示例
除了ACL之外,MQC配置中的流分类定义了大量的二三层匹配规则,如VLAN ID、802.1p优先级、DSCP优先级、源MAC、目的MAC等,设备可以通过配置不同的流分类规则将报文进行分类,并配置限速、统计或者镜像等流行为,以实现不同的策略。本例就是在流分类中匹配不同的VLAN ID,并对符合规则的报文分别配置不同的限速带宽,以达到对不同的业务流量分配不同带宽的目的。原创 2024-03-04 17:17:25 · 1410 阅读 · 0 评论 -
华为通过FTP 进行文件操作示例
配置设备作为FTP服务器,用户可以在终端通过FTP客户端软件访问设备,在本地终端与远程设备之间进行文件操作。通过FTP进行文件操作时,配置较简单,并且支持文件传输以及管理文件目录。FTP进行文件操作具有授权和认证功能,但它采用明文传输数据,存在安全隐患。通过FTP进行文件操作适用于对网络安全性要求不是很高的文件传输场景,常用于版本升级业务中。原创 2024-03-04 17:13:12 · 1178 阅读 · 0 评论 -
华配置WLAN外置Portal认证示例
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。原创 2024-02-29 13:56:35 · 846 阅读 · 0 评论 -
华为配置WLAN高密业务示例
组网图形配置高密WLAN环境网络部署组网图。原创 2024-02-29 13:51:40 · 1273 阅读 · 0 评论 -
网络安全全套试题,面试技巧,网安攻防——免费分享
答:密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找 回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码;XXE 是 XML 外部实体注入攻击,XML 中可以通过调用实体来请求本地或者远程内容,和远 程文件保护类似,会引发相关安全问题,例如敏感文件读取。CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键操作。答:xSS 是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等。答:更改了端口,没有扫描出来;原创 2024-02-28 14:04:53 · 1147 阅读 · 0 评论 -
华为配置攻击检测功能示例
V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。通过将检测到的攻击设备加入动态黑名单,丢弃攻击设备的报文,阻止攻击行为。原创 2024-02-28 09:53:55 · 1189 阅读 · 1 评论 -
华为配置AP接入GPON网络配置示例
假设AP的MAC地址为60de-4476-e360,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。AP上安装GPON光模块,视为ONU设备。ODN(Optical Distribution Network)是由光纤、一个或多个无源分光器等无源光器件组成,在OLT和ONU间提供光通道,起着连接OLT和ONU的作用,具有很高的可靠性。报文在进入GPON网络时,转换为PON协议传输,出GPON网络时,终结PON协议,还原为原先的报文格式,GPON网络的存在不会影响AC上的配置。原创 2024-02-27 10:02:24 · 1208 阅读 · 0 评论 -
华为配置双MPP Mesh业务示例
配置AP_1、AP_2的Mesh角色为“Mesh-portal”,缺省情况下Mesh角色为“Mesh-node”,所以AP_3、AP_4可以使用默认配置。# 配置AP组“mesh-mpp”和“mesh-mp”分别引用Mesh模板“mesh-net”,使Mesh业务生效。# 将AP_1、AP_2加入到AP组“mesh-mpp”中,将AP_3、AP_4加入到AP组“mesh-mp”中。# 配置AP组“mesh-mpp”引用AP系统模板“mesh-sys”,使MPP角色在AP_1、AP_2上生效。原创 2024-02-27 09:58:49 · 1037 阅读 · 0 评论