网络安全——防御实验

防御实验一

在这里插入图片描述

拓扑结构展示:

在这里插入图片描述

一、

根据题目,先为办公区做安全策略主要策略有以下几点:

1、书写名称和描述,名称和描述要明确,让除本人以外的人也能理解
2、确定源地址为办公区,目标地址为DMZ区
3、确定时间段
4、可以设置标签,方便后续查看
5、确定服务,如:HTTP,FTP,ICMP等
具体操作如下图
在这里插入图片描述
完成后点击允许操作,点击确定即可
其中时间段的work需要创建,具体如下:
在这里插入图片描述
设置开始和结束时间,每周生效时间为周一到周五,工作日。

然后解决生产区

具体操作和办公区差不多,具体就是时间段不一样,如下:
在这里插入图片描述
这里时间选择any表示任何时间,这个选择不用自己创建
当然以上的操作都需要先创建区域
具体操作如下
在这里插入图片描述
点击网络中的接口,在不同的接口配置拓扑图上对应的区域,图中DMZ表示DMZ区DX和LT分别代表电信和联通SC表示生产区,BG表示办公区,YK表示游客区
配置如下:
在这里插入图片描述

区域配置在如下图
在这里插入图片描述
在这里插入图片描述

区域创建时,只需要配置名称和描述,接口不用配置,到时候在接口对应配置区域时可以选择,就如上图的安全区域
其中G1/0/3要划分两个子接口,来区分办公区和生产区,他们通过VLAN划分,这里我划分的是VLAN 2VLAN 3,这时候配置的时候要表明VLAN
在这里插入图片描述
具体结构如下:
办公区配置,现在是晚上10点,所以配置允许时间是9点到18点,所以现在该策略是禁止的
在这里插入图片描述
但是生产区是全天,所以现在还允许
在这里插入图片描述

二、

生产不可访问,配置如下
在这里插入图片描述
其中untrust是分别表示电信和联通,表示的是互联网,我还创建了一个区域表示互联网
在这里插入图片描述
可以方便操作
办公区和游客可以访问,配置如下:
在这里插入图片描述
将办公区和游客区都概括进去,然后全部允许访问

三、

首先让10.0.2.10禁止访问,配置如下
在这里插入图片描述
然后允许其他的操作,配置如下
在这里插入图片描述
结果显示:
可以ping,但是不能访问HTTP和FTP
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

四、

我自己又创建了两个PC机,作为已经绑定IP地址的研发部和市场部,如最上面的拓扑图
然后在对象中的用户中分别创建SC,BG,和YK分别代表生产,办公和游客
在这里插入图片描述
创建过程如下:
在这里插入图片描述
然后配置认证,在认证策略中配置,研发部采用匿名认证如下图:在这里插入图片描述
市场部采用免认证,如下图:
在这里插入图片描述
游客不能访问DMZ区和生产区,配置如下:
在这里插入图片描述
游客创建,名称为Guest,密码为Admin@123
在这里插入图片描述

游客可以访问门户网站和互联网,配置如下:
在这里插入图片描述

五、

生产区建立对应的组和用户:如下:
在这里插入图片描述
在这里插入图片描述

访问认证配置为Porltal认证,上网方式也应该如此配置,如上:
在这里插入图片描述
配置时不能勾选允许多人同时使用如上:
在这里插入图片描述
首次登录修改密码和过期时间,都在对象认证选项中配置,如上图:

六、

系统管理员管理员角色中配置自定义管理员
在这里插入图片描述
自定义的权限只有系统,其他都是读写
然后在管理员中创建自定义管理员,配置如下:
在这里插入图片描述
角色选择自己创建的管理员角色
自此,实验基本完成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/788097.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

utf8mb4和utf8的不同、若依框架,代码生成器,gitee,前端vue的下载、修复和启动(寻求大佬帮助若依框架三、2.3)

2024.7.9 一、数据库的排序和统一问题。utf8mb4和utf8的不同1.1 发现问题1.2 解决问题-在idea中用sql生成器,生成sql语句,然后在里面修改1.3 utf8和utf8mb4的区别 二、若依前后端框架。代码生成器(还没研究懂,但有三个方案&#x…

2024前端面试真题【JS篇】

DOM DOM:文本对象模型,是HTML和XML文档的编程接口。提供了对文档的结构化的表述,并定义可一种方式可以使从程序中对该结构进行访问,从而改变文档的结构、样式和内容。 DOM操作 创建节点:document.createElement()、do…

ER模型理论和三范式

ER模型理论和三范式 各种关系多对一一对一一对多多对多 三范式理论函数依赖完全函数依赖部分函数依赖传递(间接)函数依赖 第一范式:属性(表字段)不可切割第二范式:不能存在 部分函数依赖(都存在完全函数依赖…

最全windows提权总结(建议收藏)

当以低权用户进去一个陌生的windows机器后,无论是提权还是后续做什么,第一步肯定要尽可能的搜集信息。知己知彼,才百战不殆。 常规信息搜集 systeminfo 查询系统信息hostname 主机名net user 查看用户信息netstat -ano|find "3389&quo…

充电宝哪个牌子公认质量好?哪家充电宝好用?4款口碑好充电宝

在如今这个电子设备不离手的时代,充电宝成为了我们生活中的必备品。然而,面对市场上琳琅满目的充电宝品牌和型号,选择一款质量可靠、性能出色的充电宝并非易事。大家都在问:充电宝哪个牌子公认质量好?哪家充电宝好用&a…

【鸿蒙学习笔记】UIAbility组件概述

官方文档:UIAbility组件 目录标题 UIAbility组件概述 [Q&A] 什么是UIAbility?声明周期UIAbility组件-启动模式UIAbility组件-与UI的数据同步 UIAbility组件概述 [Q&A] 什么是UIAbility? UIAbility组件是一种包含UI界面的应用组件&a…

红酒知识百科:从入门到精通

红酒,这个深邃而迷人的世界,充满了无尽的知识与奥秘。从葡萄的选择、酿造工艺,到品鉴技巧,每一步都蕴藏着深厚的文化底蕴和精细的技艺。今天,就让我们一起踏上这场红酒知识之旅,从入门开始,逐步…

量产工具一一UI系统(四)

目录 前言 一、按钮数据结构抽象 1.ui.h 二、按键处理 1.button.c 2.disp_manager.c 3.disp_manager.h 三、单元测试 1.ui_test.c 2.上机测试 前言 前面我们实现了显示系统框架,输入系统框架和文字系统框架,链接: 量产工具一一显…

docker笔记1

docker笔记1 一、为什么要学docker?二、docker是什么三、docker安装 一、为什么要学docker? 在过去,开发人员编写的代码在不同的环境中运行时常常面临一些问题,例如“在我的机器上可以运行,但在你的机器上却不行”的情况。这种问题部分原因…

如何在 CentOS 上配置本地 YUM 源

引言 CentOS 作为一个流行的企业级 Linux 发行版,依赖 YUM(Yellowdog Updater, Modified)来管理软件包。YUM 源(Repository)是软件包存储和分发的中心,它们通常位于互联网上。然而,在某些情况下…

六、数据可视化—flask框架入门(爬虫及数据可视化)

六、数据可视化—flask框架入门(爬虫及数据可视化) 1,数据可视化简介2,flask(1)创建flask项目(2)开启debug模式(3)通过访问路径传递参数(4&#x…

实时温湿度监测系统:Micropython编码ESP32与DHT22模块的无线数据传输与PC端接收项目

实时温湿度监测系统 前言项目目的项目材料项目步骤模拟ESP32接线连接测试搭建PC端ESP32拷录环境对ESP32进行拷录PC端搭建桌面组件本地数据接收桌面小组件部分 实验总结 前言 人生苦短,我用Python。 由于我在日常工作中经常使用Python,因此在进行该项目…

核密度估计KDE和概率密度函数PDF(深入浅出)

目录 1. 和密度估计(KDE)核密度估计的基本原理核密度估计的公式核密度估计的应用Python中的KDE实现示例代码 结果解释解释结果 总结 2. 概率密度函数(PDF)概率密度函数(PDF)是怎么工作的:用图画…

澳大利亚TikTok直播为什么需要海外直播专线?

近年来,许多卖家为了解决澳大利亚TikTok直播中的卡顿和高延迟问题,纷纷选择使用海外直播专线。这种专线服务是一种高效、低延迟的数据传输解决方案,专为需要高质量网络连接的场合设计。 与公共互联网相比,海外直播专线提供更稳定、…

在Linux下直接修改磁盘镜像文件的内容

背景 嵌入式Linux系统通常在调试稳定后,会对磁盘(SSD、NVME、SD卡、TF卡)做个镜像,通常是.img后缀的文件,以后组装新设备时,就将镜像文件烧录到新磁盘即可,非常简单。 这种方法有个不便之处&a…

99%的人忽视了这一点:活着本身就是人生的意义,别让抑郁和内耗成为你的枷锁!

人没必要抑郁和精神内耗,不结婚,不生子,赚不到钱,没考上名牌大学,没有好工作等等,其实都没什么关系。 因为大多数人生是没有什么意义,或者说,活着就是最大的意义。 抑郁和精神内耗…

接口测试(2)

单接口测试 CtrlD 复制 因为单接口的时候主要改变测试用例数据 自动判定响应结果 postman断言 //断言响应状态码为200 pm.test("Status code is 200", function () {pm.response.to.have.status(200); }); //断言返回数据中包括(成功) //预期结…

14.x86游戏实战-汇编指令cmp test

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 本次游戏没法给 内容参考于:微尘网络安全 工具下载: 链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd6tw3 提…

移除元素的讲解,看这篇就够了!

一:题目 博主本文将用指向来形象的表示下标位的移动。 二:思路 1:两个整形,一个start,一个end,在一开始都 0,即这里都指向第一个元素。 2:在查到val之前,查一个&…

策略路由和路由策略的区别详解

先说策略路由也就是 PBR: 它不会影响路由表的生成,设备的路由表是已经存在而且稳定的。 举个例子: 用 TCP/IP 路由技术一书的表述就是:策略路由就是一个复杂的静态路由。 总结:策略路由是一个基于路由表的影响特定数…