防火墙------安全策略实验

于 2024-07-11 15:05:07 发布
阅读量246 收藏 4
点赞数 10
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yydsTitan/article/details/140351991
版权

 1.实验拓补图

二.实验要求:
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问;
2、生产区不允许访问互联网,办公区和游客区允许访问互联网
3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器,仅能ping通10.0.3.10
4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证;市场部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6、创建一个自定义管理员,要求不能拥有系统管理的功能

实验步骤:

1.

 3.防火墙接口

ip:

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
[USG6000V1-GigabitEthernet0/0/0]q

防火墙的VLAN

[Huawei]vlan batch 2 3
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1

 4.防火墙

 g1/0/0

 g1/0/1

g1/0/2

子接口g1/0/3

g1/0/4

5.安全策略

一,办公室区域

二,生产区

 三,拒绝生产区访问互联网策略

四,其他区域

五,拒绝办公区访问FTP和HTTP

六,访问设置

 

 七,创建游客区的操作

 

 

 八,创建生产区用户组和安全策略

 九,认证设置

十,管理员

yydsTitan
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp的防火墙
m0_63199267的博客
03-15 3647
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
防火墙配置策略-实验手册
最新发布
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
【ensp】防火墙------安全策略实验
m0_74355247的博客
07-11 359
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
在ensp上配置安全策略
XL5L7的博客
03-28 9584
前言 我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境 操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址) 配置思路: 配置pc机的IP 配置防火墙 设置防火墙密码 1.配置防火墙接口地址 2.通过安全区域区分受信任网络和不受信任网络 配置安全区域,把接口分配到相应的安全区域 g1/0/0 --trust g1/0/1 --untrust 查看配置结果 注意:如果要删除某个安全区域的接口,应
安全防御——二、ENSP防火墙实验学习
Innocence_0的博客
05-02 1099
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
新HCIA-cloud pdf.zip
03-22
考生需要了解云环境下的安全策略,如防火墙、访问控制、数据加密、安全组等,以及如何实施最佳实践来保障云服务的安全性。 5. **云运维管理**:包括监控、备份、恢复、故障排查等技能,考生应掌握如何有效地管理和...
实验十一-网站程序与网站安全.pdf
12-03
【正文】 在现代互联网环境中,网站程序与网站安全是至关重要的主题。...通过这个实验,学生将不仅学习到基本的安全概念,还会接触到实际的防御策略和技术,为未来在IT领域中构建更安全的网络环境打下坚实基础。
HCIA-Security视频教程.zip
05-16
3.2、防火墙安全策略之多通道协议支持(ASPF、Server Map) 3.3、防火墙安全策略之应用 4.1、NAT技术介绍 4.2、源NAT技术及配置实验 4.3、NAT ALG技术及配置实验 4.4、NAT server、目的NAT技术及配置实验 4.5...
HCIA-Security V4.0 教学大纲
12-27
8. **安全策略与合规性**:学习安全政策的制定,包括风险评估、合规性检查和灾难恢复计划。同时,了解国内外的主要网络安全法规和标准,如ISO 27001、等级保护制度等。 9. **网络取证与应急响应**:讨论网络攻击后...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙安全策略管理与配置的原则
09-16
安全策略管理与配置的原则
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的笔记(防止链接失效如果拿到分享链接请尽快保存到自己的个人空间中)。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、双击热备、DNS server、ACL、telnet等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
Pix515 防火墙配置策略实例
10-14
Pix515 防火墙配置策略实例 需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
ensp之防火墙安全策略简单实验
k20190300的博客
01-26 1429
且能在防火墙看到会话表。
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
eNSP防火墙usg6000v安全策略
qq_50810522的博客
01-01 8083
本期呢我们来说说安全策略这个东西 在usg6000v中,系统安全策略有4种分别是local、trust、dmz、untrust,他们的安全级别分别为100、85、50、5;当然,我们也可以自己手动创建安全区域并定义安全等级,话不多说,开整。 可以看到,我在这里做了4个安全区,那么先来点简单的,我想让trust->untrust区域可以ping通,反过来untrust->trust可以通的。这里先配下防火墙g1/0/0和g1/0/2的ip,以及将这两个端口划到相应的区域 现在..
使用 eNSP 模拟交换机防御 ARP 泛洪攻击
Flag少侠的博客
03-31 2429
ARP(地址解析协议)泛洪攻击是一种网络攻击手法,利用 ARP 协议的工作方式来实施。ARP 协议用于将 IP 地址映射到 MAC 地址,以便在局域网中发送数据包。ARP 泛洪攻击的基本原理是向网络中广播大量伪造的 ARP 请求,欺骗目标主机将其 ARP 缓存表中的 IP 地址映射到攻击者控制的 MAC 地址上,导致数据包被发送到错误的目标,从而实现网络中断或拒绝服务(DoS)的攻击目的。:通过欺骗网络中的设备,使其无法正确识别其他设备的 MAC 地址,导致网络通信中断。
CCIE-ASA深度解析:防火墙技术与配置实战
通过这些章节的学习,学员不仅可以掌握思科ASA防火墙的配置技巧,还能理解如何在实际网络环境中部署和优化防火墙策略,以确保网络的安全性和性能。每个章节都配以实验练习,旨在提升学员的实战能力,并确保他们能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值