- 博客(4)
- 收藏
- 关注
RSS订阅原创 2022信息安全管理与评估国赛练习笔记(BC,WAF)
在公司总部的BC上配置,设备部署方式为透明模式。增加非admin账户skills01,密码skills01,该账户仅用于用户查询设备的日志信息和统计信息;要求对内网访问Internet全部应用进行日志记录。27.为日志查询的时间准确性,要求在BC上配置NTP服务,NTP服务器设定为中国科学院国家授时中心(ntp.ntsc.ac.cn)。
2024-11-21 09:27:17
518
1
原创 2022信息安全管理与评估国赛练习笔记(DCWS)
原管理地址:根据子网掩码可得出网络地址是10.80.0.0 vlan10需要127个主机地址+2(主机位不能全为0或者1 ) vlan10的地址是10.80.0.254/24 vlan 20的地址是50个,要2的6次方=64个地址范围,所以子网掩码是26位,地址是10.80.1.62 /26 还剩下两个地址,一个是ws的管理地址,一个是AP的地址,这时候可以用30的子网掩码 最后一个为ws的地址即10.80.1.66 ap地址为10.80.1.65。使用原AP所在网络进行地址划分;
2024-11-20 18:41:55
1226
2
原创 2022信息安全管理与评估国赛练习笔记(防火墙)仅为练习展示!!!!未翻墙,能不能直接告诉我为什么发不出去
12.配置L2TP VPN,名称为VPN,满足远程办公用户通过拨号登陆访问内网,创建隧道接口为tunnel 1、并加入untrust安全域,地址池名称为AddressPool,LNS 地址池为10.100.253.1/24-10.100.253.100/24,网关为最大可用地址,认证账号skills01,密码skills01;10.为实现对防火墙的安全管理,在防火墙FW的Trust安全域开启PING,HTTP,SNMP功能(loopback接口除外),Untrust安全域开启SSH、HTTPS功能;
2024-11-19 16:36:55
556
原创 2022信息安全管理与评估国赛赛题练习笔记(交换机)
创建认证用户为skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,密钥为:skills01;BC的web地址是192.168.0.1:9090 登录bc的web界面需要使用网线一端插在bc的GE0口(有些设备默认登录在5口,需要查看配置手册),另一端插在电脑的网线口。CS配置IPv6地址,使用相关特性实现VLAN50的IPv6终端可自动从网关处获得IPv6有状态地址;防范tcp和udp的445,135,137,138,139端口,为什么要防范呢:请看下面的这个博客。
2024-11-19 11:03:10
1986
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人