第三次作业(NAT和一些对应的安全策略)

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量414 收藏 8
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65785894/article/details/135875844
版权

作业要求 (服务—FW) (办公—BG)(生产—SC)

1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器
2、办公区全天可以访问服务器区,其中11.1.1.2可以访问FTP服务器和HTTP服务号11.1.1.1仅可以ping通13.1.1.2(ftp)
3、办公区在访问服务器区时采用匿名认证式进行上网行为管理
4、办谷经设备可以访问公网,其他区域不行。
1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器

写一条关于安全策略 针对http应用

启动sever 端 http 服务

让客户端访问

我们再尝试ping 一下服务器(显而易见我们是ping不通的)

2、办公区全天可以访问服务器区,其中11.1.1.2可以访问FTP服务器和HTTP服务号11.1.1.1仅可以ping通13.1.1.2(ftp服务器)

这一条是针对 11.1.1.2 可以访问ftp 和 http 服务器

访问ftp 服务器

访问http服务器

11.1.1.1仅可以ping通13.1.1.2(ftp服务器)所以应用直接写ICMP即可

针对这个也要单独写一条策略 

可以ping通

3、办公区在访问服务器区时采用匿名认证式进行上网行为管理

4、办谷经设备可以访问公网,其他区域不行。

针对这一条写一条NAT 策略 并生成对应的安全策略 (写好之后点击最下面的生成安全策略)

描述那一栏会显示 NAT策略 引入

用1.1.1.1 环回地址来模拟公网

测试(结果显示可以访问到外网)

pheromone360
关注
网络安全技术与实践第二版课后答案.pdf
07-04
安全策略是指导安全实践的一系列规则,通常包括安全策略目标、机构安全策略和系统安全策略三个等级。制定安全策略是保障网络安全的关键步骤,能够确保所有安全相关的活动遵循统一的标准。 网络安全模型通常包含六个...
防御保护——综合实验
huizhaohaha的博客
02-19 426
4.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。4.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。2.DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间(9:00-18:00)访问办公区的设备全天都可以访问。2.DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间(9:00-18:00)访问办公区的设备全天都可以访问
XGS芯片第二次交流问题1
08-08
以下是对XGS芯片第二次交流问题的详细解答: 1. **L2 Table与L2 Entry的关系**:L2 Table(Layer 2表)是一个存储设备上MAC地址到端口映射的数据结构。L2 Entry则是该表中的条目,每个条目包含一个特定MAC地址及其...
HICA第三节课总结|HICA第三节课总结.docx
11-27
TCP半连接攻击主要针对TCP三次握手过程中的第一步和第二步。在TCP连接建立时,客户端发送SYN报文请求连接,服务器回应SYN+ACK,客户端再回应ACK,此时连接才完全建立。攻击者通过发送大量SYN报文,却不回应服务器的...
第2课 openWRT.zip
05-05
配置OpenWRT主要包括网络设置、无线网络、安全策略、端口转发等。通过LuCI,用户可以方便地进行这些设置。同时,OpenWRT支持SSH远程访问,便于通过命令行进行高级配置。 5. **OpenWRT的高级应用** - **DDNS**:...
基于Python实现网络地址转换(NAT)实验【100010468】
01-18
**网络地址转换(NAT)**是网络通信中的一种重要技术,主要用于解决IP地址短缺问题,同时也为网络安全提供了一定的保障。在这个基于Python实现网络地址转换的实验中,我们将探讨SNAT(源NAT)和DNAT(目的NAT)的...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 195
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 633
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 840
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 984
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1582
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 325
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 415
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 316
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 886
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 322
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 110
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 283
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
38900 机动车安全检测
长安不及十里的博客
09-14 623
2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注:**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。
奔牛中学校园网络综合设计与安全策略
3. 解决方案描述(第3章): - 系统设计遵循特定的原则,比如高效、可靠和可扩展。网络拓扑设计分为了核心层、汇聚层和接入层,分别对应不同的功能区域和性能要求。 - 具体到各个层面的建设,如核心层负责数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值