防御保护第一次实验:安全策略配置

最新推荐文章于 2025-10-06 12:56:48 发布
原创 最新推荐文章于 2025-10-06 12:56:48 发布 · 634 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

一、实验拓扑

在这里插入图片描述

二、实验要求

在这里插入图片描述

三、需求分析

1.创建两个vlan
2.在ENSP中配置基于时间的ACL实现对于办公区PC访问OA Server的时间限制(工作日早8到晚6)。
3.通过配置基于MAC地址的ACL来实现对于生产区PC访问Web Server的限制(除PC3外不能访问)。
4.在三层交换机上配置不同VLAN的接口IP地址,并启用路由功能,以确保不同VLAN之间能够进行通信。同时,要为OA Server和Web Server配置相应的IP地址和网关,使它们能够在网络中被正确识别和访问。

四、实验配置

1.配置vlan与access、truck接口

[sw1]vlan 2
[sw1]vlan 3
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2
[sw1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 3

2.web

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
SLYRN9
关注
计算机网络期末大作业:以防火墙作为出口设备的小型企业园区网络架构设计与实现
m0_74169440的博客
01-18 2782
计算机网络毕业设计(期末大作业):以防火墙作为出口设备的小型企业园区网络架构设计与实现
ensp防火墙综合实验作业+实验报告
m0_73996670的博客
07-12 1059
实验目的要求及拓扑图:我的拓扑:更改防火墙和交换机: 防火墙配置子接口:防火墙策略建立:nat策略可以上网的关键:用户和组的创建最终
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。 北京总部部署web服务器向外界提供web服务,使得外网用户也能访问内网中的服务器资源。 使用点到点的IPSec VPN,实现总部和各分部,分部和分部安全数据传输。
防火墙作业
weixin_30318645的博客
05-20 410
自反ACL实验配置 拓扑图 R4为外网,R2和R3为内网。 地址表 Device Interface IPaddress R1 F 0/0 10.1.17.1 F 0/1 14.1.17.1 R2 F 0/0 10.1.17.2 ...
防火墙虚拟系统实验
wudhej的博客
03-07 633
安全策略要求:1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源需求分析1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员2、根系统管理员为内网用户创建安全策略和NAT策略3、由abc三个虚拟系统各自完成IP、路由、安全策略配置
操作系统安全---实验四:windows安全策略与安全模板
weixin_70557959的博客
05-05 4253
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板是一
太原理工大学AI实验报告:构建安全AI系统:防御策略与实战演练
[太原理工大学AI实验报告:构建安全AI系统:防御策略与实战演练](https://media.springernature.com/lw1200/springer-static/image/art%3A10.1007%2Fs00530-023-01193-9/MediaObjects/530_2023_1193_Fig1_HTML.png) ...
【存储器实验数据安全守护】:6个策略,保护你的实验数据
接着,文章深入探讨了实施数据安全策略的关键技术,包括访问控制、数据加密以及安全审计和监控。进一步分析了高级技术在实验数据保护中的应用,如网络安全措施、数据恢复计划和应对APT攻击的策略。案例
22、网络安全:多部门协作与技术防御策略
最新发布
h6j7k8l9p0的博客
10-06 46
本文探讨了网络安全中的多部门协作与技术防御策略,涵盖美国联邦机构(如FBI、USSS、ICE)在应对网络攻击中的角色,地方执法的挑战与建议,以及私营部门在关键基础设施保护中的重要作用。文章强调跨部门信息共享与融合中心的关键作用,介绍目标强化、防火墙、蜜罐、蜜网等技术手段,并讨论网络恐怖主义预防培训与公私合作伙伴关系(PPP)。同时分析了法律框架(如第四修正案)、国际协作趋势及未来网络安全发展方向,提出通过技术创新、制度建设、人才培养和公众参与构建综合防御体系。
防火墙作业1
iLoyalty的博客
07-11 487
结束.
大作业13-防火墙设置firewall
xiaoyuerp的博客
11-14 350
    # MySQL端口: [root@localhost ~]# sh ./cmd.sh "/root/DBServerIP.txt" "root" "lri35krJF;ba" "firewall-add-port=3306/tcp --permanent" # web端口: [root@localhost ~]# sh ./cmd.sh "/root/WebServerIP.txt"...
大作业12-防火墙设置-iptables
xiaoyuerp的博客
11-12 399
1 firewalld和netfilter 1. 临时关闭selinux(防火墙) : setenforce 0 [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce 2. 永久关闭selinux(防火墙),编辑...config配置文件 :(好多服务,受限于selinux,关闭selinux也不会有太大的安全问题...
gns3 大作业
m0_46623421的博客
06-27 806
gns3 pix防火墙大作业 目录gns3 pix防火墙大作业实验要求实验拓扑图实验配置虚拟pc(服务器)inside部分主机C1C2C3C4C5路由器R1R2R3PIXadmincon1最后进行限速 实验要求 作为一个大型企业信息中心部门的安全管理员,公司对现有网络进行安全加固,要求对本公司内部增加边界防火墙,公司内部有多个部门,包括技术部、财务部和售后部等。由安全管理员实施防火墙的网络拓扑结构设计,通过为公司添加网络设备防火墙、路由器等设备,从而实现可分离可监控可追溯的网络流量管理,公司各个部门之间可以
华为防火墙 配置命令总结
彪哥.TOP的博客
11-21 2034
配置NAT-Server策略,将服务器的ftp、http服务通过将内部IP192.168.2.2.转换成10.10.10.3,给外网访问!防火墙上配置安全策略(允许untrust(外网)区域访问DMZ(服务器)区域的FTP、HTTP服务)DMZ区域:允许源untrust、trust区域访问目的dmz区域。NAT-Server(仅用于服务器地址转换)配置NAPT地址池(可以设置一个或者多个)无需配置地址池,直接配置NAT策略。进接口,开启相关服务。
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置
热门推荐
Richardlygo的博客
09-23 2万+
原文链接:https://blog.csdn.net/qq_46254436/article/details/105397534。注意防火墙默认不允许所有流量通过所以未配置安全策略时都不能通信。Trust区域可以主动访问Untrust区域,但是反之不行。PC2 与 服务器 查看是否能通,发现可以,证明配置成功。untrust区域和trust区域都可以访问DMZ区域。内网用户可以访问外网用户,但是外网用户不能访问内网用户。外网用户和内网用户都可以访问公司服务器。配置完成之后可以通过。查看接口IP等信息。
ENSP 安全策略配置
wr200514的博客
01-21 1374
一,需求:1、VLAN 2属于办公区iVLAN 3属于生产区2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许3、办公区Pc可以在任意时刻访问Web Server4、生产区Pc可以在任意时刻访问OA Server,但是不能访问Web Server5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息二,需求分析:1.vlan2一个IPvlan3一个IP。
安全策略配置
simp_le的博客
02-06 1009
网络分段通过VLAN技术将网络划分为不同的逻辑段,以提高安全性和管理效率,同时确保不同VLAN之间的通信通过防火墙进行控制。IP地址管理要求为每个设备和接口分配唯一的IP地址,避免IP冲突,并使用子网划分技术确保IP地址的有效利用。安全策略配置要求确保管理员账户和密码的安全性,网络分段需要通过VLAN和不同区域(如DN2区域和Trust区域)实现,IP地址管理要求合理分配和管理IP地址,防火墙配置要求确保不同区域之间的安全通信,设备连接要求确保所有设备通过正确的接口连接并进行必要的配置
配置华为防火墙安全策略
杨奇的博客
06-24 7522
Web配置防火墙安全策略: 命令配置防火墙安全策略: [FW1]security-policy //配置安全策略 [FW1-policy-security]rule name trust_dmz //安全策略名称 [FW1-policy-security-rule-trust_dmz]source-zone trust //配置源区域为trust [FW1-policy-security-rule-trust_dmz]destination-zone dmz //
网络安全实验:MAC地址欺骗攻击与Cisco仿真
综上所述,本次“MAC地址欺骗攻击实验”不仅是一次动手能力的锻炼,更是一场关于网络底层协议安全性、设备管理规范性和防御体系建设全面性的深度探索。它融合了理论知识与实践技能,涵盖了从协议分析到攻防对抗的全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值