zhaotiannuo_1998的博客

Python学习日记—基础知识

DNS那些基本概念DNS从Hosts文件到DNS早期Hosts文件解析域名hosts文件存放路径：C:\Windows\System32\drivers\etc\hosts 名称解析效能下降 主机维护困难DNS服务 层次性 分布式DNS服务的作用将域名解析为ip地址客户机向DNS服务器发送域名查询请求。DNS服务器告知客户机Web服务器的ip地址。客户机与web服务器...

VMware软件搭建windows/linux虚拟机一、下载与安装二、搭建windows虚拟机三、搭建Linux虚拟机四、使用小技巧

2019/7/1 - - -本次文章是关于华为防火墙的基本配置与图形化界面的向导设置有关ensp的使用–>>请查看这篇文章《Ensp的使用》实验拓扑：步骤一： 初始化防火墙配置：管理口的配置：GigabitEthernet 0/0/0:interface GigabitEthernet 0/0/0 进入到管理接口ip address 192.168.136.136...

此文章是关于使用kali linux 进行破解远程桌面协议远程桌面协议（Remote Desktop Protocol）RDP是一个微软通信专有协议，它允许客户机与另一台使用图形界面的计算机连接。虽然协议是加密的，但如果攻击者可以猜得用户名和密码，就可以访问该服务器从测试者（或攻击者）的角度来看，破解目标RDP服务的第一步是定位该RDP服务器，并确定它所使用的密码所具有的强度特征。这个侦...

2019/6/25 - - -此文章是关于配置防火墙的子接口配置初始化状态的一个实验实验拓扑实验环境此前已有ASA相关配置的文章 —> 《ASA的配置》关于防火墙初始化的文章—> 《初始化状态配置》实验配置因为之前有对此文章的介绍，这里直接上配置，可以修改完部分地址与接口后，直接刷进去。路由与交换所做的优化配置enable configure terminal...

此文章是关于Windows安全加固中对日志加固的配置与操作1 审核登录设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账户，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。检测操作步骤 开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略”审核登录事件。审核登录事件，设置为成功和失败都审核。2 审核策略更...

2019/6/24 —此文章是关于防火墙发展的各个阶段的简单介绍包过滤防火墙（第一代防火墙）类似于ACL（访问控制列表），基于报文的五元组（源\目的IP , 源\目的端口，协议）对报文做过滤。优点：效率高，速度快缺点：只检查数据包的报头，不检查数据（应用层），安全性较低。应用代理型防火墙（第二代防火墙）优点：工作在应用层，安全性较高缺点：处理速度慢，对每一种应用都需要独立进行开发...

2019/6/23 - - -本文章关于防火墙默认设置的实验，用Telnet远程来测试防火墙的管理机制。实验开始实验环境：eve-ng模拟器下已经有思科防火墙ASA系列的安装，详细请点击此文章查看《思科防火墙ASA》实验拓扑：实验配置：路由器的配置inside配置enable 进入特权模式configure terminal 进入配置模式interface e0/0 ...

2019/6/20 - - -此文章是关于介绍如何搭建思科防火墙ASA环境。借助的模拟软件是EVE，有关EVE模拟器的介绍使用，点击此处–> 《EVE模拟器的使用》链接：https://pan.baidu.com/s/1rlzLTKkOexz_jezVf5IoIA提取码：z1sr...

此文章是防火墙系列的第一篇，关于ensp软件的安装eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台，主要对企业网络路由器、交换机进行软件仿真，完美呈现真实设备实景链接：https://pan.baidu.com/s/12ZiCiILJ5TvSQm9SmS97Cg提取码：5ght...

2019/6/18 —用户账号安全优化的基本措施：删除不使用的账号、禁用暂时不使用的账号。检查程序用户的登录shell是否异常。强制用户定期修改密码（设置密码有效期）增强普通用户的密码强度。减少记录命令历史的条数。设置在命令行界面中超时自动注销。...

2019/6/17 - - -此文章关于介绍关于四种ssh密钥认证登录的实验。1、Linux客户端root用户连接服务器实验开始：ssh-keygen -t rsa --在客户端上生成一对密钥，-t 指定加密类型ssh-copy-id root@192.168.136.11 --当前用户的公钥文件）添加到远程主机所要授权登录 用户的~/.ssh/authorized_...

2019/6/14 —此文章是关于有效防范SSH的暴力破解，此处使用DenyHosts和SSH密钥认证的方法进行防范。DenyHostsDenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽IP的功能。实验环境：kali linux 和 cent...

2019/6/13 —此文章是关于Windows安全加固中增强口令的复杂度及锁定策略，还有一个关于暴力破解的实验。脆弱的口令少于8个字符单一的字符类型、例如只用小写字母、或只用数字用户名与口令相同最常被人使用的弱口令： 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语，职业特征 字典中包含的单词，或者只在单词后加简单的后缀所以系统...

2019/6/12 ------此文章关于Windows安全加固中的账号口令，进行加固账号口令优化账号加固方法图形化界面开始--运行--计算机管理---本地用户和组，查看有没有不用的账号命令行模式：net user 用户名 /del ----删除账号net user 用户名 /active:no ----锁定账号回退方法：net user 用户名 /add...

2019/6/11 ----此文章关于介绍Windows系统信息和补丁管理，针对补丁管理有一个小实验，来说明补丁管理的重要性。系统信息了解当前系统的信息（1）版本Windows NT是一系列操作系统的总称命令：1）ver2) winversysteminfo （显示的更加详细）2、查看spservice packet (sp) 服务补丁包（一系列补丁的集合）w...

2019/5/30 - - -此文章是关于在思科交换机上启用交换机端口安全特性，起到防止mac地址欺骗和mac地址泛洪的作用实验环境：在eve中模拟真实环境，三台交换机，其中两台交换模拟pc ,和一台路由器（模拟pc）eve软件的使用，请移步到这篇文章，点击此链接–>《eve的使用》实验拓扑：实验配置：首先使用连接工具连接设备端口安全配置防止mac地址泛洪的配置思路：限制...

2019/5/14 - - -关于实现ipsec vpn 中ACL匹配流量的重点讲解，和与之相关的实验实验说明：这次的实验环境配置在实验拓扑实验配置1、先拆除北京到上海的vpn隧道拆除隧道no crypto map xhmap 103 在北京上no crypto map xhmap 131 在上海上2、手动清除 vpn会话北京和上海都需要做clear cry...

2019/5/13 - - -关于NAT地址转换的讲解与实验NAT 网络地址转换作用：1、让内网用户共享上网 -- SNAT(源地址转换)2、服务器的发布（端口映射），也就是说让外网用户访问内网架设的服务器--DNAT(目标地址转换)NAT配置模板实验拓扑为方便配置，这里提供了配置文件链接：https://pan.baidu.com/s/1W5yrkv7IS0XyoaIU...