安全防御
文章平均质量分 70
安全是目的,防护是手段
流年ꦿ
这个作者很懒,什么都没留下…
展开
-
恶意软件及反病毒的一些知识
整理的病毒知识原创 2023-04-14 21:43:53 · 743 阅读 · 0 评论 -
APT攻击及密码学
APT攻击及防御的一些知识,密码学的一点理解原创 2023-04-09 12:13:05 · 534 阅读 · 0 评论 -
双机热备配置
最后用PC1 ping PC2,如果通了说明实验完成了,ping不通说明小伙伴的策略出现了问题。分别在FW1,FW2上给g1/0/2配置安全区域。现在FW1上修改g1/0/0、g1/0/1配置。在FW2上修改g1/0/0、g1/0/1配置。在浏览器上分别登录防火墙页面。修改FW1的g1/0/2。修改FW2的g1/0/2。在FW1上建立静态路由。在FW2上新建静态路由。在FW2上配置双机热备。在FW1上建立双机热备。FW1为主,FW2为备。原创 2023-03-28 16:16:57 · 961 阅读 · 0 评论 -
源NAT、server nat 、域内双向nat、域间双向nat配置
对于防火墙来说,我们需要考虑转换和放行。NAT策略只是转换了,防火墙不放行,所以还需要做个放行策略。最后可以在LSW1上接个路由器,用路由器ping 100.1.1.3。在分别在g1/0/1、g1/0/0、g1/0/2上添加IP地址和安全区域。在浏览器上输入刚添加的IP地址,进入华为防火墙图形化界面。然后在WF1上配置0/0/0接口IP地址并开启服务。先做nat策略(trust双转)开启DMZ区域的http服务器。新建一个名称为du的NAT策略。访问服务器,发现外网可以访问。转包可以看见,转换成功。原创 2023-03-27 22:44:14 · 858 阅读 · 0 评论 -
防火墙双通协议,NAT,双机热备及IDS问题
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。合法用户伪装用户秘密用户。原创 2023-03-27 13:24:36 · 523 阅读 · 0 评论 -
防火墙实验(实现trust、untrust、DMZ区域互通)
通了之后在浏览器上输入192.168.81.2,输入用户密码。先给交换机LSW1接口配置划分VLAN2和VLAN3。分别在server1 和server3上测试是否成功。用LSW1上ping 防火墙10.1.255.2。在PC1上ping 10.1.255.2。在交换机上配置vlan10 vlan11。修改g1/0/2和g1/0/3连接类型。在FW1上配置一个静态路由。到这里区域内部都互通了。在LSW1上写个缺省路由。再在物理主机上ping。在server2上配置。先配置GE0/0/0。原创 2023-03-17 02:53:35 · 4824 阅读 · 1 评论 -
什么是防火墙以及状态防火墙的工作原理
防火墙的一些知识原创 2023-03-16 14:27:30 · 627 阅读 · 1 评论