- 博客(33)
- 收藏
- 关注
RSS订阅原创 ipsec vpn
1.SW2,创建vlan30,配置内网vpn1/0/0接口IP,并划入untrust区域。3.FW8和9,放通udp的500和4500端口,ike服务和esp服务。2.防火墙在g1/0/2接口创建子接口作为网关。FW8和FW9建立ipsec隧道。6.FW9把IP反过来。
2024-03-12 19:56:53
213
原创 8-11 天笔记
3,基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件,但是,从特征字中很 难区分垃圾邮件和正常邮件,所以,我们可以基于行为来进行判断。比如,垃圾邮件可 能存在高频,群发等特性,如果出现,我们可以将其认定为垃圾邮件,进行拦截,对IP 进行封锁。DPI --- 深度包检测技术--- 主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。严重性:高,中,低,提示---用来标识该入侵行为的威胁程度 协议,应用程序---指攻击报文所使用的协议或应用类型。---增加检测的精准性。
2024-02-29 14:56:01
243
原创 防火墙拓扑
为了分公司设备访问DMZ的http服务器可以做服务器映射,把http服务器的10.0.3.10:80映射到12.0.0.3:80上面,分公司直接访问12.0.0.3就可以访问到http服务器。5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。分公司内部的设备要访问分公司的http服务器就要做双向NAT。这样分公司的设备就可以访问到1.1.1.1了。
2024-02-19 17:20:26
365
原创 防御 6 天 笔记
用户认证 --- 上网行为管理的一部分用户,行为,流量 --- 上网行为管理三要素用户认证的分类上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。接入用户认证 --- 远程接入 --- VPN --- 主要是校验身份的合法性的认证方式本地认证 --- 用户信息在防火墙上,整个认证过程都在防火墙上执行服务器认证 --- 对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将认证结果返回,防火墙执行对应的动作即可单点登录 --- 和第三方服务器认证类似。
2024-01-31 12:41:43
280
原创 NAT 实验
1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。如上操作,在创建一个vlan Tag为3的,安全区域为BG的,IP为10.0.2.1/24的g1/0/3.2的子接口。配置g1/0/0接口IP地址为10.0.3.1/24。
2024-01-26 21:00:54
381
原创 配置公司内网的防火墙安全区域和策略
要求:生产区是vlan 2 ,办公区是vlan 3,生产区的安全区域是SC , 办公区的安全区域是BG ,server1(ftp服务器)和server2(http服务器)在DMZ区域 ,生产区只能在9:00到18:00访问server1和server2 , 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
2024-01-24 23:14:01
439
原创 第一天笔记
1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值 2,首包丢包 3,SYN cookie 恶意程序 --- 一般会具备一下的多个或全部特性 1,非法性 2,隐蔽性 3,潜伏性 4,可触发性 5,表现性 6,破坏性 7,传染性 --- 蠕虫病毒的典型特点 8,针对性 9,变异性 10,不可预见性。信息安全:防止任何数据进行未授权访问的措施,或者防止造成信息有意无意泄露,破坏,丢失等问题的发生,让数据处于远离危险,免于威胁的状态或特性。应用层:漏洞,缓冲区溢出攻击,WEB应用的攻击,病毒及木马。
2024-01-22 14:56:48
375
原创 MySQL 数据库表操作-存储
2、创建一个存储过程avg_sal,有3个参数,分别是deptno,job,接收平均工资(out);功能查询employees表的平均薪资满足条件department_id为deptno,job_id为job的平均工资。1、创建一个可以统计表格内记录条数的存储函数 ,函数名为count_sch()
2023-10-22 10:01:01
38
原创 MySQL 创建数据库,创建表操作和用户权限
3、授权用户tom,密码Mysql@123,能够从任何地方登录并管理数据库school。2、在school数据库中创建Student和Score表。4、使用mysql客户端登录服务器,重置root密码。1、创建数据库school,字符集为utf8。
2023-10-22 09:55:52
82
原创 创建文件及 vim 文本编辑
(2)将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1)应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。1、在VMware上创建虚拟机以及安装RHEL8.5操作系统,使用ssh进行远程连接。(3)查找文档中包含#号字符的行,将整行删除。3、vi/vim练习:完成如下步骤。(4)开启VI的行号提示功能。
2023-10-09 18:46:05
640
原创 Linux 文件查找,别名,用户组
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令,就有"hello,everyone"写入文件/file2中。4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。(4)忽略文件名大小写查找a.txt。
2023-10-09 18:38:36
59
原创 MySQL 数据库多表查询
INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 903,'张三', '女',1990,'中文系', '湖南省永州市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。
2023-10-09 18:26:51
27
原创 MySQL数据库单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`, `出生日期`) VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '男', '1994-09-05');`政治面貌` varchar(10) NOT NULL DEFAULT '群众',12、列出所有部门号为101和102的职工号、姓名、党员否。`工资` float(8,2) NOT NULL,
2023-10-09 18:14:38
28
原创 HCIP 第六次
sw1、sw2、sw3分别创建VLAN、划分接口,配置干道。PC1/3可以正常访问PC2/4/5/6。所有PC通过DHCP获取IP地址。
2023-07-19 20:28:54
26
原创 HCIP 第五次
BGP建立对等体关系,R1和R2为EBGP对等体,R234为AS64512的联邦,R567为AS64513的联邦,R7和R8为EBGP对等体,R2-R5和R4-R7为不同联邦的EBGP对等体关系。设置R3和R5为不同联邦中的路由反射器,R2和R7为不同联邦的客户。启动OSPF,使得AS2内部互相学习到路由。修改下一跳以及BGP学习路由。
2023-07-19 20:01:33
32
原创 HCIP 第四次
R1宣告隧道,此时R2和R3各有两个隧道,将两个隧道都宣告至area0区域,area1宣告接口就行。R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型。R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型。2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。
2023-07-13 16:42:41
41
1
原创 HCIP 第三次
4.R3-R5-R6之间使用MGRE,R3为hub端,R5R6为spoke端;MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。5.启用OSPF,修改R3 R5 R6接口类型为BMA。3.R2-R3之间ppp的chap双向认证。2.R1-R2之间ppp的pap单向认证。1.给各个路由接口配置IP地址。
2023-07-13 16:25:11
39
1
原创 HCIP 第二次
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。6.R1 telnet R2环回实际telnet 到R7上。R1 telnet R2环回实际telnet 到R7上。4.减少路由条目数量,R1-R2之间增加路由传递安全性。1.使用合理IP地址规划网络,各自创建环回接口。7.R6-R7路由器不能学习到达R1环回路由。R6-R7路由器不能学习到达R1环回路由。3.要求R3使用R2访问R1环回。
2023-07-06 21:56:49
32
1
原创 RHCE第六次
二、编写函数,实现判断是否无位置参数,如无参数,提示错误。四、编写函数,实现两个整数位参数,计算加减乘除。一、编写函数,实现打印绿色OK和红色FAILED。判断是否有参数,存在为Ok,不存在为FAILED。三、编写函数实现两个数字做为参数,返回最大值。1.创建脚本colour.sh。1.创建脚本suanfa.sh。2.配置脚本,命令如下。1.创建脚本max.sh。2.配置脚本,命令如下。2.配置脚本,命令如下。2.配置脚本,命令如下。2.配置脚本,命令如下。1.创建脚本h1.sh。1.创建脚本ss.sh。
2023-05-17 18:37:49
36
原创 RHCE第五次
三、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;二、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。一、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。3.在邮箱文件中修改发送,并尝试发送文件。1.创建脚本名为test1.sh。1.创建脚本test3.sh。
2023-05-17 18:29:47
44
原创 RHCE第三次
二.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
2023-05-17 18:21:15
21
原创 RHCE第四次
6)openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送;2)要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;3)要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;1)建立DNS服务器,负责解析的域为openedu.com;先在主DNS服务器上编辑主配置文件和区域记录。建立ftp对应A记录为x.x.x.123;在从DNS服务器上配置(要做区域传送)5)为所有A记录建立PTR记录;
2023-04-19 19:16:26
40
原创 RHCE第二次
二、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。一、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。4.对于客户端修改主配置文件中时间服务器地址,并重启服务。2.重启服务,查看服务器主机是否同步。2.创建新的密钥对,并且发送到指定目录。3.配置允许访问的IP,并重启服务。1.服务器主机从阿里云同步时间。1.创建新用户redhat。5.查看客户端是否同步。
2023-04-09 20:27:01
25
原创 RHCE第一次作业
三.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。二.指定在2023/03/29 19:00将时间写入testmail.txt文件中。atd是单一执行的例行性工作 :单一执行的例行性工作:仅处理执行一次就结束了;crontab是循环执行的例行性工作:每隔一定的周期就需要执行一次。四. 在当前主机添加两块网卡,将两块网卡绑定实现网卡冗余操作。虚拟网卡绑定真实网卡。
2023-04-02 14:38:44
70
原创 【无标题Linux添加磁盘,创建分区,分区挂载
(2)通过该硬盘创建大小为5G的主分区和5G的扩展分区。(3)将扩展分区分别创建大小为2G和3G的逻辑分区。2.将三个分区分别挂载到/p1和/p5和/p6分区。1.添加新磁盘前,要将虚拟机关机。找到硬盘,双击,点击下一步。(1) 添加新的磁盘为10G。创建分区p1、p5、p6。点击下一步,点击完成。
2023-03-20 19:21:31
137
原创 BGP综合实验
1.实验拓扑图2.在AS2内开启ospf协议R2上:[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0[R2-ospf-1-area-0.0.0.0]network 172.16.32.1 0.0.0.0[R2-ospf-1-area-0.0.0.0]network 172.16.64.1 0.0.0.0R3
2023-02-10 11:30:31
37
原创 BGP第一次实验
配置IP和回环根据拓扑把R1到R5都配置\syssystem-viewEnter system view, return user view with ctrl+Z.[Huawei] sys[Huawei]sysname r1[r1]int[r1]interface g0/0/o[r1-GigabitEthernet0/ 0/0]ip ad[r1-GigabitEthernet0/0/0]ip address 192.
2023-02-10 11:24:39
79
原创 MGRE实验
一,R6为ISP只能配置IP地址,R1-R5的环回为私有网段1.首先给各个设备分配IP并设置缺省使全网可达2.配置完成后ping一下其他路由器发现都通二,R1/2/3为星型的拓扑结构(MGRE),R1为中心站点R1配置[r1]int Tunnel 0/0/0[r1-Tunnel0/0/0]ip add 192.168.7.1 24[r1-Tunnel0/0/0]tunnel-protocol gre p2mp[r1-Tunnel0/0/
2023-02-02 18:33:17
44
原创 网络类型实验报告
1、 配置IP地址公网IP地址:12.1.1.0/24、23.1.1.0/24、24.1.1.0/24tunnel地址:1.1.1.1/24、1.1.1.3/24、1.1.1.4/242、 R1-R2之间为HDLC封装:在R1上:[R1]int s4/0/0 -----进入到R1与R2间的接口[R1-Serial4/0/0]link-protocol hdlc —修改接口封装类型为hdlcR2也是相同的步骤。3、 R2-R3之间为PPP封装,pap
2023-02-02 18:19:24
47
原创 OSPF综合实验
题目拓扑图1.配置接口地址和环回地址2.在r3 r5 r6 r7上配置缺省路由3.mgre4.启用OSPF5.查完邻居表,有些邻居关系没有建立成功,因为公网是mgre6.添加部分rip7.多进程双向重发布8.汇总防
2023-02-02 17:48:37
37
原创 静态综合实验
规划ip 公网IP 5和6 6环回5和6之间 56.1.1.0/246环回 6.6.6.0/24内部私网192.168.1.0/24192.168.1.0/27 骨干 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30192.168.1.32/2
2023-01-02 19:53:15
87
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人