防御第三次作业

已于 2023-07-26 14:13:53 修改
阅读量94 收藏
点赞数
文章标签: 网络
于 2023-07-24 14:35:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68867532/article/details/131893441
版权
本文详细介绍了几个网络配置实验,包括使用NAT策略使PC1通过公网访问PC2,设置服务器映射以允许C1通过特定IP和端口访问Server1,实现NAT域间和域内的双转,以及配置双机热备以确保PC1到PC2的连通性在主用链路故障时不受影响。每个实验都包含了具体配置和安全策略,并提供了实验结果。
摘要由CSDN通过智能技术生成

思维导图

 

实验

nat策略(easy )

 要求

PC1通过nat访问PC2

配置:

nat策略

 安全策略:

实验 结果:

 服务器映射

要求:

c1 通过20.20.20.100的80端口 访问Server1 的80端口

配置:

服务器映射:

 安全策略

实验结果

 NAT域间双转

 要求

C1通过双转,实现通过内网10.10.10.99访问sever1(10.10.10.3),sever1映射的公网地址为20.20.20.254

配置

nat策略

源转换池

目的转换池

安全策略

 实验结果:

域内双转

 

要求:

C2通过域内双转访问S1,sever1映射的公网地址为20.20.20.254,内网通过防火墙上地址 10.10.10.99

配置:

nat策略

 安全策略

实验结果:

 

双机热备

 要求:

pc1ping通pc2;当主用链路出现问题后能够通过备用继续,不中断访问

配置:

主用设备:

 双机配置

安全策略

备用设备:

 双击配置

同步的安全策略

实验结果测试

先让pc1通pc2

 让主用设备的一条链路shut down

继续测试连通性

 查看备用机的状态

A--K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三次作业1
08-08
此外,频繁计算校验和会降低系统性能,且无法确定病毒的具体类型,也不能防御隐蔽性病毒。 3. 行为特征监测法:这种方法更侧重于监控病毒的行为模式。通过对大量病毒行为的研究,识别出病毒活动的特定模式,当系统...
周玉川-2017221302006-第三次作业2
08-08
此外,许多第三方库未启用 SafeSEH,攻击者可以利用这些库进行攻击。 对于这些防御机制,攻击者通常会寻找它们的弱点,如 DEP 的边界条件、ASLR 的随机化质量、CFI 的检查效率、GS 的 cookie 确保机制以及 SafeSEH ...
网络防御第三次作业
wa10111213的博客
07-21 322
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
网路防御第三次作业
2201_75628326的博客
07-23 257
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。在FW1上进行双击热备配置。
安全防御第三次作业
小白
01-25 864
2,办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4,办公区设备可以访问公网,其他区域不行。作业:拓扑图及要求如下图。
防御第三次作业(2)
weixin_52644459的博客
07-26 140
双机热备实验
防御保护第三次作业
CJrecycle的博客
07-19 193
先完成FW2基础配置如接口配置安全区建立;其他策略配置可以依靠同步配置同步;(但要创建一个心跳线的安全区域)点击系统,选择双机热备,开始配置:共需创建8个vrid,移动电信各两个。
安全防御第三次作业
2301_79653828的博客
07-19 854
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,
网络防御第一次作业
m0_56963144的博客
03-12 235
初试防火墙
防御课第3次作业
zztmdzz的博客
07-26 157
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
防御第二次作业
m0_75257413的博客
07-24 212
作业拓扑图作业要求:1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
周玉川-2017221302006-第三次作业1
08-03
- 许多第三方库未启用SafeSEH,攻击者可以利用这些库来绕过保护。 - 可以通过在堆区布置shellcode,绕过指向堆区的异常处理函数。 以上就是关于ROP检测、DEP机制、GS保护、ASLR原理以及SafeSEH安全性的详细介绍,...
信息安全实践第十一次作业 原始套接字
11-14
实验【信息安全实践】的第十一次作业要求学生利用原始套接字来实现TCP SYS flooding攻击,这是一种拒绝服务(DoS)攻击,通过发送大量TCP连接请求,使目标服务器资源耗尽,从而无法处理正常的网络流量。 实验环境...
周玉川-2017221302006-第二次作业1
08-08
3. 纵深防御(defense-in-depth)安全功能:包括用户安全功能,如用户帐户控制(UAC)、AppLocker、受控文件夹访问、网络标记、以及各种利用缓解措施,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、内核ASLR...
MPLS相关实验
2302_78454622的博客
08-20 580
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 726
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
最新发布
qq_69971969的博客
08-24 356
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
梆子井欢喜坨的博客
08-21 713
本章将帮助你回答以下问题。
"山西大学网络攻防第六次作业:SQL注入进阶实战练习
SXU-网络攻防第六次作业-sql注入进阶 山西大学网络攻防第六次作业——sql注入进阶 在本次网络攻防作业中,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值