网络安全实验 ISA防火墙的规则设置

最新推荐文章于 2024-01-23 15:56:12 发布
最新推荐文章于 2024-01-23 15:56:12 发布
阅读量1.1k 收藏 26
点赞数 11
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63022020/article/details/135307310
版权

第一步 搭建环境

两台主机,一台路由器(在路由器上安装防火墙软件)

两台主机的ip地址自己根据题意配置即可,下面讲的是路由器的配置

路由器要有两张网卡,内网卡是 net2模式,外网卡是NAT模式。

例如,上述题意要求 防火墙的ip地址(这里说的应该是外网ip),此时我们需要打开虚拟网络编辑器

例如上面说的是192.168.17.1学号,

接着按题意要求,配置各自的ip地址,然后搭建路由即可(记得在路由器上开启路由远程访问)

开始实验

第一步,在任意一台机访问

第二步,直接在路由器上安装防火墙软件ISA (一定要把前面的环境搭建好)

接下来是效果演示

打开防火墙软件

在ISA中添加第一条访问规则:内网→外网,禁止DNS。

现在测试DNS拒绝规则, 在防火墙上抓包,在任意一台主机上 使用nslookup www.baidu.com,测试能不能dns解析成功(有没有dns响应包,结果应该是没有)

测试成功:此时防火墙抓包只抓到dns请求数据包,没有dns响应数据包

现在改成允许DNS并进行测试

此时发现,不仅有请求包,也有响应包了,并且域名解析成功

分析比较这一条规则中,禁止和允许DNS两种情况下数据包的不同

在禁止DNS的情况下, 防火墙上只能抓取到内网发出的DNS请求数据包,抓取不到DNS的响应数据包。

在允许DNS的情况下,防火墙能够抓取DNS请求数据包和DNS响应数据包。

继续测试 

在ISA中添加第2条访问规则:内网→外网,允许Web访问,并将第1条访问规则设置为禁止DNS。

测试:

此时访问http://www.baidu.com 是失败的。

再测试一下访问 http://220.181.38.148

注意,在访问http请求前,要先检查防火墙的http策略是否开启

把下列两个服务都开启

测试结果:仍然是无法访问

现在开启DNS允许继续测试

此时两个都可以

继续测试新规则

将第1条规则的内网改为host1,且允许DNS,第2条规则的内网改为host2,且允许HTTP。

因为这里没有用到第二台机,所以在用第一条规则的时候,第二条规则随便给个内网ip

现在将第一条规则的内网改为host1(当前使用的机)

再把第二条规则的内网改成host2 反正就是不要和host1 ip地址一样就可以了。 这里就不继续演示了

开始测试 

发现 此时 host1 是可以域名解析的,但是不能访问http请求,因为没有http规则

而host 2虽然有http规则,但是那个ip地址会转化为百度的域名,故也访问不了

继续测试新规则

这里前两条自行修改,只演示第三条规则的设置

测试:

访问http://www.hstc.edu.cn  访问成功

访问ftp://210.38.209.164  访问成功

继续测试

访问http://www.hstc.edu.cn  访问失败

访问ftp://210.38.209.164  访问失败

测验结束

真的不吃番茄
关注
  • 11
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙规则设置
爱上编程已很久
04-02 1323
查看已有规则 iptables -L -n 下面我只打开22端口的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT --tcp入端口( -p是指协议) iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT --tcp出端口 service iptables save --保存规则 路径在...
ISA防火墙经典
08-15
ISA防火墙经典教程
防火墙规则应该怎么设置
weixin_42596214的博客
02-10 471
防火墙规则设置应该遵循一些基本原则,以确保网络安全性。这些原则包括: 默认拒绝:防火墙应该默认拒绝所有流量,只允许明确许可的流量。 明确的访问控制:防火墙应该具有明确的访问控制策略,以确保只有被许可的用户和设备能够访问网络。 审查流量:防火墙应该审查所有流量,以确保它符合预定义的安全策略。 记录审计:防火墙应该记录所有流量信息,以便对潜在的威胁进行跟踪和分析。 定期更新:防火墙规则应...
实验ISA防火墙策略配置(详细步骤)
weixin_34214500的博客
09-11 451
ISA防火墙策略配置 转载于:https://blog.51cto.com/wangshibing/390090
如何设置防火墙规则(开放端口)
Data_Money的博客
08-25 8060
问题描述 局域网其他机器无法访问门户网站或无法访问已经发布到Internet的门户网站。 问题定位 防火墙为启用状态,阻止传入连接。 解决方法 方法一:添加入站规则 第一步:在“控制面板>系统和安全>Windows Defender 防火墙>高级设置”中,选择“入站规则”并“新建规则”。 第二步: 规则类型选择“端口”,单击“下一步”。 第三步:添加“特定本地端口”为“51980”,并单击“下一步”如下图所示。 第四步:选择“允许连接”,单击“下...
ISA Server 2006 防火墙 访问外网规则设置实验
weixin_34113237的博客
04-04 270
ISA Server 2006 防火墙访问外网规则设置实验 作者:杨坚 实验目的:通过ISA Server 2006 防火墙 访问规则设置,达到可以控制内网用户访问外网网站行为。(例如:禁止内网用户访问某一个网站.。) 实验内容:本实验要禁止内网用户访问:www.163.com该网站。 1、在ISA没有做任何限制时,内网用户可以正常访问:www....
防火墙简介
w_____y2的博客
05-19 106
防火墙类别、数据包结构、TCP/UDP 协议、iptables 防火墙
ISA防火墙策略配置/服务器发布
weixin_33913332的博客
03-28 474
本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站。 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些“零件”组成的,这些“零件”称为策略元素。每个策略元素都可以指定防火墙规则的某些参数,多个策略元素便构成整个防火墙策略。 ISA Server中的元素策略包括:协议、用户、内容类型、计划、网络对...
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 8960
例如,一个企业按图 1-3 划分防火墙安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
防火墙基本信息和规则设置
dexunjiaqiang的博客
03-13 834
防火墙是任何系统的组成部分,可用于保护服务器免受来自外部世界的未经身份验证的访问。它有助于防止黑客登录网络上的服务器。防火墙还可用于设置特定规则,以根据 IP 地址限制对系统特定端口的访问。防火墙的基本功能是监控传入和传出的流量,并根据定义的一组安全规则选择是阻止特定连接还是让它通过。=> 允许到服务器的流量。=> 阻止到服务器的流量。
ISA防火墙的基础应用与配置
weixin_34290390的博客
10-25 304
ISA防火墙的基础应用与配置 简介 是微软公司的产品,全名叫Internet Security and Acceleration, ISA 服务器Microsoft? Internet Security and Acceleration (ISA) Server 2004 是可扩展的企业防火墙以及构建在 Microsoft Windows ...
windows配置防火墙
最新发布
qq_29495141的博客
01-23 995
11、右键可以修改属性 点击应用生效。
ubuntu重启,dns修改为默认值的禁止
brucexu1978的专栏
08-02 1522
$sudo /etc/init.d/networking restart   这里有点有问题,就是重启ubuntu后,发现又不能上网了,问题出在 /etc/resolv.conf。重启后,此文件配置的dns又被自动修改为默认值。所以需要永久性修改DNS。方法如下:   cd /etc/resolvconf/resolv.conf.d/   # cat base   nameserv
ISA2004防火墙配置教程
weixin_33734785的博客
04-25 270
如果你想使用isa,请你先对ISA进行初步的了解,请你先看ISA 2004 王者归来http://www.isacn.org/info/info.php?sessid=&infoid=86在安装isa之前,你需要保证你的网络连接正常,IP设置需要预先规划好。可以看看How to : 如何配置ISA Server 的网络环境http://www.isacn.org/in...
ISA防火墙策略配置
weixin_34294649的博客
05-10 213
上一篇博文中我们一起研究了ISA防火墙安装和部署,分析了ISA网络结构,分为本地主机网络,内部网络和外部网络。并深入研究了不同环境下使用不同的网络结构,利用单网卡,双网卡,和背靠背三种结构解决不同的企业网络的需求。在应用ISA防火墙的时候,我们注重应用企业和阵列两种管理方法。企业包含阵列,阵列中包含多个ISA防火墙。也就是说,我们通过阵列管理内部网络的多台IS...
AD域控与ISA防火墙控制上网
Polemo的博客
03-27 5002
1.安装AD域控,不同的服务端安装方法不同。以下例举windows server 2003下安装AD域控 2.开始-所有程序-控制面板-添加或删除程序 3.添加/删除Windows组件,选择AD服务和.NET 2.0,然后下一步进行安装。 4.安装成功后,CMD命令:dcpromo,进入AD配置向导。 5.安装gpmc,组策略管理控制器。 ...
防火墙设置规则
weixin_45967826的博客
04-10 1027
1、更改防火墙的所有文件规则 在字面意思上,好像防火墙的文件修改就是程序员几行代码,几个注释的事情,但是如果我们真的操作过的话,就会发现其实不是这样的,这之中是有不少需要注意到的地方。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改抵消了之前的协议更改,会导致宕机。这是一个相当高发的状况。 防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观...
防火墙规则设定
不忘初心 方得始终
03-30 1674
1.防火墙规则配置文件:/etc/sysconfig/iptables 2.查看系统服务状态:chkconfig(查看所有系统服务) 或者service iptables status(查看防火墙状态)或者iptables -L (查看具体规则配置) 3.防火墙规则:INPUT、OUTPUT、FORWARD 4.新增防火墙规则:iptables -A INPUT -p tcp --dport
isa95和isa88关系
08-17
ISA95和ISA88是国际标准化组织(ISO)的两个标准,它们都与制造执行系统(MES)有关,但关注的方面不同。 ISA88,即“制造执行系统-批生产部分”,是用于管理和控制批量生产过程的标准。它包括了一套定义和规范生产过程中各个阶段的模型和术语,如批次控制、设备控制、配方管理等。ISA88的目标是提供一种标准化的方法来管理和控制批量生产过程,以提高生产效率和质量,并确保生产符合规定的标准和要求ISA95,即“制造执行系统-与企业资源规划(ERP)集成部分”,是用于管理和集成企业的生产和业务系统的标准。它定义了一套用于数据交换和集成的模型和方法,包括业务到控制系统的层次结构、数据接口和通信协议等。ISA95的目标是促进信息在企业内部各个层次和不同系统之间的流动,实现生产计划和资源的协调,并提供实时的生产和业务数据,以便进行决策和优化。 ISA88和ISA95在MES领域有着密切的关系。ISA88关注的是生产过程的控制和管理,而ISA95关注的是不同系统之间的集成和数据交换。两个标准可以相互补充,使得生产过程更加协调和高效。ISA88提供了规范和指导,用于定义和管理生产过程中的各个阶段,而ISA95则提供了数据交换和集成的模型和方法,可以确保不同层次的系统可以共享和传递生产相关的数据,在生产运营过程中提供信息的可靠性和实时性。 综上所述,ISA88和ISA95都是与制造执行系统相关的标准,但侧重点不同。ISA88关注批量生产过程的控制和管理,ISA95关注不同系统之间的数据交换和集成。两者相辅相成,可以提高生产效率和质量,实现生产运营的优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值