【实习】深信服防火墙网络安全生产实习

  一、实习概况

1.1实习目的

  • 1.掌握防火墙规则的作用
  • 2.掌握代理上网功能的作用
  • 3.掌握端口映射功能的作用
  • 1.2实习任务

  •  1.防火墙的WEB控制台                                                      
  •  2.需要在防火墙上配置dnat                                                        
  •  3.需要配置安全防护策略中的业务防护策略                                                        
  •  4.需要配置用户防护策略                                                        
  •  5.需要配置白名单      

  二、实习具体内容

2.1具体内容

首先根据实训要求的拓扑完成连线,完成后如下:

需求1:防火墙的WEB控制台

在新弹出的页面对防火墙进行配置,根据如下页面序号进行新增区域

新增如下三个区域

添加完区域后,接下来将接口划分到区域中

接下来根据连线情况将接口划分到对应的区域中,对网口0、网口1、网口2分别进行编辑

eth0编辑如下:

这里eth1 接口ip配置为192.168.1.1 的原因是 PC的ip地址为192.168.1.100,eth1 配置成192.168.1.1 与pc位于同一网段,充当pc的网关

eth2 配置如下:

这里将eth2 ip地址配置成172.16.205.1 的原因为,服务器的IP皆位于172.16.205.0/24这个网段,将eth2 ip 配置为172.16.205.1,充当网关

至此接口配置完成,效果图如下:

因为防火墙默认拒绝所有方向的任意流量,所以需要放通防火墙过滤规则,步骤如下:

规则内容如下:

效果如下:

接口划分完成后,然后需要配置地址转换,将私有地址转换成公网地址,步骤如下:

配置内容如下:

效果如下:

为了能成功访问外网,还需要在防火墙上配置一条默认路由,配置步骤如下:

添加内容如下:

效果图如下:

最终的验证截图如下:

需求2:需要在防火墙上配置dnat,配置步骤如下:

配置内容如下:

由于8080端口不在常规服务列表里,因此需要自定义,自定义步骤如下:

最终效果如下:

需求验证如下:

需求3:需要配置安全防护策略中的业务防护策略,步骤如下:

策略步骤如下:

(1)

其中,网络对象需要自己定义,定义步骤如下:

(2)

(3)

(4)

效果如下:

此时由于没有配置客户端,所以显示开启防篡改的服务器为0个,下面为客户端的配置

客户端配置完成后,此时

效果验证如下:

当我们想去更改文件时,会出现如下提示

而我们此时本就是管理员的身份,故策略生效
然后防火墙日志也可以查看到

需求4:需要配置用户防护策略

策略步骤如下:

(1)

(2)

(3)

效果如下:

需求5

需求5需要配置白名单

内容如下:

效果如下:

三、实习总结

3.1实习总结

       本次防火墙实训的目的是帮助学员深入了解防火墙的原理、分类和功能,并熟练掌握防火墙规则的配置和管理技巧。通过实际操作,学员能够针对不同的网络环境和需求,设计出有效的防火墙策略,提高网络安全水平

3.2实习收获

        本次实训的过程中,我们通过了解防火墙的基本原理,了解了防火墙的分类和功能。并在实际操作中,学员学习了如何使用防火墙软件进行规则的配置和管理,掌握了防火墙规则的结构和语法,并通过案例分析和演练,熟悉规则配置的流程和方法。

       在实际操作中,我们发现学员对防火墙实际操作经验较少。因此,在今后的实训中,我们需要增加更多的实践环节,提供更多的案例分析和演练机会。另外,我们还可以考虑引入模拟攻击和应急响应的实战演练,以增强学员的实际应用能力。

       通过本次实训,学员对防火墙的原理、分类和功能有了更深入的了解。他们熟练掌握了防火墙规则的配置和管理技巧,并能够根据实际需求设计有效的防火墙策略。实训的成果得到了教师的认可,并为学员今后的网络安全工作奠定了坚实的基础。

      在实际操作中,我们也发现了一些问题。例如,有些学员在配置规则时可能会出现一些语法上的错误。因此,我们需要更加注重对各种规则语法和操作流程的讲解和演示,以帮助学员更好地掌握相关技能。

       总的来说,本次防火墙实训为学员提供了一个良好的实践平台,让他们能够深入了解防火墙的原理和工作方式,并掌握了相关的实际操作技能。通过实训,学员的网络安全意识得到了进一步的提高,同时也为其今后的网络安全工作打下了坚实的基础。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/382148.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

.NET命令行(CLI)常用命令

本文用于记录了.NET软件开发全生命周期各阶段常用的一些CLI命令,用于开发速查。 .NET命令行(CLI)常用命令 项目创建(1)查看本机SDK(2)查看本机可以使用的.NET版本(3)生成…

计算机网络之一

目录 1.因特网概述 1.1网络、互连网(互联网)和因特网 1.2.因特网发展的三个阶段 1.3基于ISP的三层架构的因特网 1.4.因特网的组成 2.三种交换方式 2.1电路交换 2.2分组交换 1.因特网概述 1.1网络、互连网(互联网)和因特网…

七、热身仪式(Warm-Up Rituals)

5.Warm Up Rituals 五、热身仪式 A warm up ritual is your per flight checklist you go through before you start focusing for a big session.It may be checking that you have water, that you don’t need to use the bathroom, that your phone is turned off or you’…

05-Java原型模式 ( Prototype Pattern )

原型模式 摘要实现范例 原型模式(Prototype Pattern)是用于创建重复的对象,同时又能保证性能原型模式实现了一个原型接口,该接口用于创建当前对象的克隆当直接创建对象的代价比较大时,则采用这种模式 例如&#xff0c…

HiveQL——不借助任何外表,产生连续数值

注:参考文章: HiveSql一天一个小技巧:如何不借助其他任何外表,产生连续数值_hive生成连续数字-CSDN博客文章浏览阅读1.3k次。0 需求描述输出结果如下所示:12345...1001 问题分析方法一:起始值(…

fast.ai 深度学习笔记(七)

深度学习 2:第 2 部分第 14 课 原文:medium.com/hiromi_suenaga/deep-learning-2-part-2-lesson-14-e0d23c7a0add 译者:飞龙 协议:CC BY-NC-SA 4.0 来自 fast.ai 课程的个人笔记。随着我继续复习课程以“真正”理解它,…

洗地机买什么品牌好?最好的洗地机品牌

对于双职工家庭来说,日常家务活是一个很大的难题。所以就要借助洗地机来提升生活质量,确实智能家电能够帮助日常家务减负。市面上的洗地机的品牌是真的很多,笔者今天带大家一起来看看什么洗地机品牌好用。 该如何挑选适合自己的家用洗地机 …

算法学习——LeetCode力扣栈与队列篇2

算法学习——LeetCode力扣栈与队列篇2 150. 逆波兰表达式求值 150. 逆波兰表达式求值 - 力扣(LeetCode) 描述 给你一个字符串数组 tokens ,表示一个根据 逆波兰表示法 表示的算术表达式。 请你计算该表达式。返回一个表示表达式值的整数。…

六、滚动条操作——调整图像亮度

亮度调整:在原来的图像基础上,对每个像素点值增加或减小,是图片整体亮度的增加或降低 项目最终效果:通过滚动条trackbar来实现调整图片亮度和对比度的功能 我这里创建的项目为:track_bar_light 一、创建滚动条调整图…

Spring基础 - SpringMVC请求流程和案例

Spring基础 - SpringMVC请求流程和案例 什么是MVC 用一种业务逻辑、数据、界面显示分离的方法,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。MVC被独特的发展起来用于映射传统的输入、处理…

电商小程序06用户审核

目录 1 创建自定义应用2 显示待办数量3 创建审核页面4 开发审核功能5 搭建布局6 最终效果总结 上一篇我们讲解了用户注册的功能,用户注册之后状态是待审核,需要管理员进行审核。通常给管理员提供一套PC端的软件进行相关的操作,在低代码中&…

离线数仓(一)【数仓概念、需求架构】

前言 今天开始学习数仓的内容,之前花费一年半的时间已经学完了 Hadoop、Hive、Zookeeper、Spark、HBase、Flume、Sqoop、Kafka、Flink 等基础组件。把学过的内容用到实践这是最重要的,相信会有很大的收获。 1、数据仓库概念 1.1、概念 数据仓库&#x…

【MySQL】数据库的基础——数据库的介绍、MySQL的介绍和架构、SQL分类、MySQL的基本使用、MySQL的存储引擎

文章目录 MySQL1. 数据库的介绍1.2 主流数据库 2. MySQL的介绍2.1 MySQL架构2.2 SQL分类2.3 MySQL的基本使用2.4 MySQL存储引擎 MySQL 1. 数据库的介绍 数据库(Database,简称DB)是按照数据结构来组织、存储和管理数据的仓库。它是长期存储在计…

中年低端中产程序员从西安出发到海南三亚低成本吃喝万里行:西安-南宁-湛江-雷州-徐闻-博鳌-陵水-三亚-重庆-西安

文章大纲 旅途规划来回行程的确定南宁 - 北海 - 湛江轮渡成为了最终最大的不确定性!感谢神州租车气温与游玩地点总体花费 游玩过程出发时间:Day1-1月25日星期四,西安飞南宁路途中:Day2-1月26日星期五,南宁-湛江-住雷州…

数据分析基础之《pandas(7)—高级处理2》

四、合并 如果数据由多张表组成,那么有时候需要将不同的内容合并在一起分析 1、先回忆下numpy中如何合并 水平拼接 np.hstack() 竖直拼接 np.vstack() 两个都能实现 np.concatenate((a, b), axis) 2、pd.concat([data1, data2], axis1) 按照行或者列…

第二节 zookeeper基础应用与实战

目录 1. Zookeeper命令操作 1.1 Zookeeper 数据模型 1.2 Zookeeper服务端常用命令 1.3 Zookeeper客户端常用命令 1.3.1 基本CRUD 1.3.2 创建临时&顺序节点 2. Zookeeper JavaAPI操作 2.1 Curator介绍 2.2 引入Curator 2.3 建立连接 2.4 添加节点 2.5 修改节点 …

一周学会Django5 Python Web开发-Django5创建项目(用PyCharm工具)

锋哥原创的Python Web开发 Django5视频教程: 2024版 Django5 Python web开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili2024版 Django5 Python web开发 视频教程(无废话版) 玩命更新中~共计11条视频,包括:2024版 Django5 Python we…

《PCI Express体系结构导读》随记 —— 第II篇 第4章 PCIe总线概述(10)

接前一篇文章:《PCI Express体系结构导读》随记 —— 第II篇 第4章 PCIe总线概述(9) 4.2 PCIe体系结构的组成部件 PCIe总线作为处理器系统的局部总线,其作用与PCI总线类似,主要目的是为了连接处理器系统中的外部设备&…

C语言中的数据类型-强转

强制类型转换 概念:将某种类型的数据转化我们需要的数据类型,注意强制类型转化是临时强转,不会改变本身的数据类型。 强转又分为显式强转和隐式转化 显示强转是按照我们的要求进行转化 格式:(需要转化数据类型)变量名 #inclu…

C#,欧拉常数(Euler Constant)的算法与源代码

1 欧拉常数 欧拉常数最先由瑞士数学家莱昂哈德 欧拉 (Leonhard Euler) 在1735年发表的文章《De Progressionibus harmonicus observationes》中定义。欧拉曾经使用γ作为它的符号,并计算出了它的前6位,1761年他又将该值计算到了16位 。 欧拉常数最先由瑞…