神秘网安高手-优快云博客

原创 MSTP组网实验

MSTP相比其他STP可以实现负载分担，就可以进行多实例的组网实验。可以知道右侧交换机为备份根网桥，实例1左优先，实例2右优先。实验设备：2台三层交换机和二层交换机，加上四台虚拟路由。在关闭了一个接口（g0/1）后pc5去ping。因为mstp的启动，各个pc可以正常通信。恢复成正常ARP包（5分钟ARP表更新）L3-switch2（备份根网桥）L3-switch1(根网桥）以上显示了各个端口的类型及状态。其中两边的e0/1都是阻塞端口。

2025-08-13 17:00:41 183

原创 Linux 用户及用户组管理

linux系统是一个多用户的系统，每个账号都干什么用，你必须了如指掌.因为这涉及到一个安全的问题.

2025-08-08 20:28:24 729

原创 web防护实验

winxp*1kali2016*1山石网科下一代防火墙*1cloud0网络*1。

2025-08-07 20:35:07 275

原创 linux磁盘管理

系统管理员很重要的任务之一就是管理好自己的磁盘及文件系统,每个分区槽不能太大也不能太小,太大造成磁盘容量浪费,太小则会产生文件无法储存的困扰.通过本实验掌握 centos7/rhel7 的磁盘查看、管理、分区、磁盘格式化、挂载和卸载等常用的系统基本操作.

2025-08-06 20:29:45 588

原创 linux基础操作

本实验包含内容为Linux系统中最常用操作，掌握后可承担项目中基本的服务器搭建、业务软件安装等工作。

2025-08-05 20:32:44 291

原创 linux系统使用尝试

打开VMware后选择创建新的虚拟机，然后选择centos镜像，再选择安装位置，最后选择磁盘大小，这里我选的20g，并且不拆分硬件设置我选择了2核及2g内存，最后点击完成进入启动界面后选择选项1或2都行开始加载选择语言分配系统盘，我选择的自动分配，记得先点下盘记得启用root账户，创建用户可以后面再创进入linux系统按下windows键后打开终端尝试ping通外网。

2025-08-05 16:59:54 181

原创防火墙总结实验

山石网科下一代防火墙sg6000*1web漏洞自定义靶场*1网络cloud0*1。

2025-08-04 15:47:04 162

原创上网行为管理之内容审计实验

山石网科下一代防火墙sg6000*1win靶机win7*1网络cloud0*1。

2025-08-03 19:14:27 457

原创渗透测试-木马后门实验

此时、木马已生成且开启监控模块、等待木马上线、接下来需通过模拟一个、ftp、服务器软、件下载站点、欺骗诱惑等社会工程学方式、使内网、windows、主机访问下载木马并执行。此处只需要写最上面两句No以后的不用写，前一个地址为kali主机ip，后一个是监控接口。物理主机上的VMWARE网络ip为ftp服务器的IP。2.查看虚拟主机ip（pc换为了kali）3.在kali上制作木马。网络cloud0*1。

2025-07-29 20:32:42 222

原创防火墙防毒实验（奇安信和山石网科）（下）

实验拓扑图：实验设备：网络cloud0*1台奇安信下一代防火墙seagate3600*1台新华三上网行为管理ACG1000*1台kali2016版本主机*1（老版本更稳定）web漏洞自定义靶场2008*1台windows漏洞靶机集合*1台实验步骤：13.添加目的NAT之前已经配置过了，这里跳过，作用主要是让外网能访问内网14.尝试在本地主机上访问：注意，如果再次打开kali主机无法连接有线网，重启kali即可因为我的拓扑崩溃了，所以借用其他人的。

2025-07-24 12:21:30 263

原创防火墙防毒实验（奇安信和山石网科）（上）

网络cloud0*1台奇安信下一代防火墙seagate3600*1台新华三上网行为管理ACG1000*1台kali2016版本主机*1（老版本更稳定）web漏洞自定义靶场2008*1台windows漏洞靶机集合*1台。

2025-07-23 20:59:06 330

原创下一代防火墙-终端防护实验

山石网科下一代防火墙1台。网络cloud0一个。我浏览器打不开，不过不影响。

2025-07-22 15:08:09 200

原创下一代防火墙部署混合模式组网实验（下）

1.山石网科（hillstone）第二代防火墙1台2.三层交换机1台3.二层交换机1台4.路由器1台，用来模拟web服务器5.虚拟pc1台6.增加一个网络net：cloud0ps：因为上次没有及时保存，所以重新配了一遍，ip也改了锁定实验不能保存配置，保存快照才能保存配置。

2025-07-19 14:48:38 260

原创传统防火墙的应用代理实验

win主机一台（我用的win10）我用的虚拟机是xp系统太老了，所以直接ping外网。二层交换机两台（三层不能用）思科ASA系列防火墙。网络cloud0一个。vlan10和10.254改为100。vlan 10改为100。

2025-07-19 11:08:55 130

原创传统防火墙的部署模式实验

1. 了解透明防火墙或者网桥模式的应用场景。2. 理解防火墙网桥模式部署的优点。3. 掌握网桥模式和路由模式的区别。vlan改为100，10.254改为100.254。因为忘了截屏，所以部分文本先用手册代替。此处可以访问外网，但不可访问dns。10.0网段全换成100.0网段。有下划线的是名称，不可自动补全。思科ASA防火墙一台。网络cloud0一台。

2025-07-18 17:58:04 231

原创传统防火墙基础实验

我的主机网段为192.168.75.0，所以192.168.116.138换成192.168.75.143。此处0接口换为1接口，192.168.10.254换为192.168.100.254，与上面同理。2. 理解防火墙网桥模式部署的优点。3. 掌握网桥模式和路由模式的区别。此处0和1接口交换，vlan换为100（10与主机IP冲突）实验目的： 1. 了解透明防火墙或者网桥模式的应用场景。10换为100，此处）与dynamic之间有空格。网络cloud0一个。我没设置密码，所以直接访问浏览器。

2025-07-18 11:40:38 158

原创下一代防火墙混合模式部署及ips测试

根据原手册改编。

2025-07-16 20:02:41 390

原创下一代防火墙部署混合模式组网实验（上）

第二代防火墙是一种代理防火墙，主要在应用层进行网络通信的控制。其主要特点包括：安全性高：通过代理服务提供更强的安全防护，但处理速度相对较慢。标准化：2014年，中国公安部发布了GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》，将国际通用的“下一代防火墙”更名为“第二代防火墙”。功能多样：包括应用层控制、Web攻击防护、信息泄漏防护、恶意代码防护和入侵防御等。发展历程：最初强调应用识别和深度集成IPS，后来逐渐关注管理分析能力和性能提升。

2025-07-09 20:02:53 195

原创 TCP SYN,UDP,ICMP之DOS攻击

【摘要】本文通过虚拟机实验演示了三种典型的DoS流量攻击方式：TCP SYN泛洪攻击、ICMP泛洪攻击和UDP泛洪攻击。实验使用Kali Linux作为攻击机，Win10作为靶机，通过Wireshark抓包分析攻击效果。结果表明，攻击者可以通过伪造源IP隐藏身份，利用大量无效请求耗尽靶机资源（CPU、内存等），导致服务中断。实验还对比了直接攻击与IP伪装攻击的区别，验证了DoS攻击的核心原理是通过资源耗尽实现服务拒绝。该实验为理解网络安全威胁提供了直观案例。

2025-07-08 17:35:47 821

原创 RSTP 组网实验

重返网安第三天。

2025-07-04 18:28:40 633

原创思科模拟器：VRRP组网实验

重返网安第二天。

2025-07-03 20:32:45 354

原创重回网络安全第一天

本文介绍了使用思科模拟器6.2进行二层交换配置的实验过程。实验采用6台PC和2台二级交换机组网，左侧PC配置192.168.10.1-12.1网段IP。交换机配置包括创建VLAN10-12，设置连接PC的端口为access模式并分配对应VLAN，中间互联端口配置为trunk模式。实验发现虽然trunk口允许不同VLAN数据通过，但不同VLAN的PC仍无法ping通。最后在左侧交换机执行noshut命令激活了VLAN，右侧交换机尝试ping测试。该实验验证了二层交换网络的基本配置和VLAN隔离特性。

2025-06-30 20:31:03 382

2401_82643384的博客