防御保护 NAT实验(第三次作业)

最新推荐文章于 2025-11-25 19:44:04 发布
原创 最新推荐文章于 2025-11-25 19:44:04 发布 · 499 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #服务器

本文描述了企业网络中生产区和办公区对DMZ区域的不同访问规则,包括生产区的工作时间限制、办公区的全天访问权限、特定设备的安全策略以及办公区的匿名认证方式。同时提及了对公网的访问控制和测试结果的检查。

要求:

1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器

2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网,其他区域不行

1. 修改生产区静态路由:

新建httpserver地址:

生产区在工作时间内可以访问dmz区域,仅可以访问http服务器:

测试结果:

2. 对于10.0.2.20设备的安全策略:

对于10.0.2.10设备的安全策略:

测试结果:

3. 办公区在访问dmz区域时采用匿名认证:

用10.0.2.10和10.0.2.20访问DMZ服务器,查看用户在线列表:



4. 办公区设备可以访问公网:

测试:

liu zhi cheng
关注
20222925 2022-2023-2 《网络攻防实践》第2次作业
少壮不努力 老大徒伤悲
03-12 328
网络信息收集
20222925 2022-2023-2 《网络攻防实践》第1次作业
少壮不努力 老大徒伤悲
03-07 449
攻防环境搭建
防御保护第三次作业NAT实验
m0_64980094的博客
01-27 383
搭建拓扑。
防御保护第三次作业
abrspo的博客
08-13 135
正常情况SW1---FW1---Sw1---R5。故障情况Sw2---FW2---Fw2---R6。正常情况Sw2---FW2---Fw2---R6。故障情况Sw1---FW1---SW1---R5。3、整个交换网络实现负载分担。
防御保护第二次作业:基于ENSP防火墙NAT策略的应用
wxyojbk的博客
07-15 562
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
防御保护第五次作业
qq2161492129的博客
02-18 597
防御保护第五次作业
防御保护第二次作业(组网)
2301_77951758的博客
01-27 703
向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。区域的服务器映射供外网访问内网。4.配置nat供内网访问外网。1.先配ip,接口,区域,5.针对外网的安全策略。2.内网配置回包路由。
网络安全--防御保护 (第五次作业
2301_77679614的博客
02-19 599
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。4.FW1和FW3组成主备模式的双击热备。
安全防御第三次作业
2301_79653828的博客
07-19 1004
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,
防御第三次作业
weixin_68867532的博客
07-24 169
要求:PC1通过nat访问PC2配置:nat策略 安全策略: 结果: 要求:c1 通过20.20.20.100的80端口 访问Server1 的80端口配置:服务器映射: 安全策略实验结果 要求:C1通过双转,实现通过内网10.10.10.99访问sever1(10.10.10.3),sever1映射的公网地址为20.20.20.254配置nat策略源转换池目的转换池安全策略 实验结果: 要求:C2通过域内双转访问S1,sever1映射的公网地址为20.20.20.254,内网通过防火墙上地址 10.1
防御保护第七次作业-IPSEC VPPN实验
2201_75885649的博客
03-09 607
在FW1安全策略里面放通IKE(UDP500)报文的策略,服务不仅要允许IKE的流量通过,也要允许IPSec加密流量ESP通过,允许它从内网往外网发送。由于NAT地址转换是上游配置,而IPSec隧道是下游配置,流量流出防火墙会先做NAT转换,但是就不能进入IPSec隧道 ,所以要新建一个NAT策略。(场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥,身份认证选用IP地址)IKE参数配置和IPSec参数配置和FW1一样。1、FW1 IP Sec策略配置。
20222811 2022-2023-2 《网络攻防实践》第一周作业
lbxyzj的博客
03-08 760
20222811 2022-2023-2 《网络攻防实践》第一周作业
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 323
网络攻防实践》第一周作业
ensp防火墙综合实验lab
热门推荐
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置(IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙上配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙出
CAPL学习- DoIP函数简介
车载网络测试工程师的博客
11-25 487
通过DoIP CAPL API,您可以在CAPL中模拟DoIP节点或DoIP网关。CAPL函数 » 诊断 » DoIP » DoIP(基于IP协议的诊断)DoIP DLL为基于IP协议的诊断(DoIP)提供CAPL函数。对于(DoIP)测试仪的实现,以下函数并非必需。后续章节将依次详细介绍。
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
最新发布
2301_81073317的博客
11-25 1582
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 827
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
C++结合Redis与WebSocket构建高并发实时在线游戏服务设计与实战分享:成都多人竞技游戏架构优化经验
2501_94187145的博客
11-23 959
C++ 异步 IO + WebSocket保证实时交互低延迟Redis 缓存玩家状态与排行榜支持跨服共享异步事件队列削峰提高并发处理能力动态扩容 + 自动负载均衡保证系统高可用监控与告警体系确保长期稳定运行通过该架构,成都多人在线竞技游戏实现百万级玩家实时互动、低延迟战斗同步和高可用运行,为玩家提供流畅竞技体验和系统稳定保障。
TCP网络编程(简易回声客户端):客户端创建、连接、请求及测试全流程解析
祯的博客
11-23 848
本文围绕TCP网络编程中客户端相关操作展开。先阐述客户端套接字创建,对比其与服务端创建的异同,并给出TCP客户端类实现代码。接着介绍客户端连接服务器流程,说明无需显式绑定的原因及connect函数用法,展示类中连接服务器的实现。然后讲述客户端发起请求,以简单回声服务器为例说明数据收发。最后说明服务器测试步骤,包括启动服务端检查状态、客户端连接及通信验证,还提及客户端断开连接时服务端的处理。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值