安全策略实验报告

最新推荐文章于 2026-01-03 20:00:00 发布
原创 最新推荐文章于 2026-01-03 20:00:00 发布 · 227 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

实验需求:

1.vlan2属于办公区,vlan3生产区

2.办公区pc在工作日时间可以正常访问OAserver,i其他时间不允许

3.办公区pc可以在任意时间访问Web server

4.生产区pc可以在任意时间访问OA server但不能访问web server

5.特例:生产区pc可以在每周一早上十点到早上十一点访问webserver 用在更新企业最新产品信息

实验配置

 

1.配置vlan与access、truck接口

[SW1] undo info-center enable 
Info: Information center is disabled.
[SW1] vlan 2
[SW1] vlan 3
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1] int g0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 2
[SW1-GigabitEthernet0/0/2] interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3] port link-type access
[SW1-GigabitEthernet0/0/3] port default vlan 3
[SW1-GigabitEthernet0/0/3] interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4] port link-type access
[SW1-GigabitEthernet0/0/4] port default vlan 3

2.进入web界面进行配置

 

 

 

[USG6000V1]int g1/0/1.1
[USG6000V1-GigabitEthernet1/0/1.1]service-manage ping permit
[USG6000V1-GigabitEthernet1/0/1.1]interface GigabitEthernet 1/0/1.2
[USG6000V1-GigabitEthernet1/0/1.2]service-manage ping permit

 3.安全策略的配置

办公区PC在工作日时间(周一至周五,早8晚6)可以正常访问OA Server,其他时间不允许

 办公区PC可以在任意时刻访问Web Server

 

生产区PC可以在任意时刻访问OA Server,但是不能访问Web Server 

 生产区PC3可以每周一早上10到早11访问Web Server,用来更新企业最新产品信息

 

 安全策略表

结果测试 

 

 

 

防火墙安全策略综合实验
qixusiyu的博客
07-10 564
在系统的管理员模块进行创建,由于没有系统管理权限,所以系统只给看的权限然后再管理员模块进行创建登录账号即可。至此全部完成。
防火墙安全策略用户认证综合实验
qq_73831912的博客
07-10 1268
目录一、拓扑图二、实验要求三、实验步骤步骤1:配置防火墙接口步骤2:配置ISP步骤3:配置交换机LSW1步骤4:配置PC端、客户端、服务器端需求1:针对访问DMZ区内的服务器​编辑测试需求1:需求2:生产区不允许访问互联网,办公区和游客区允许访问互联网测试需求2需求3:办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务,仅能ping通10.0.3.10测试需求3:需求4:办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区服务器时需要使用匿名认证,市场部需要用户绑定IP地址,访
防火墙安全策略实验
2401_85431845的博客
02-05 811
那是因为安全策略的实现, 是防火墙对安全策略列表顺序查看的结果,要求5中的PC3是生产区的设备,而要求4中要实现生产区设备无法访问Web Server,防火墙优先读取了禁止策略,所以PC3无法访问Web Server ,我们要将特殊策略与禁止策略的顺序调换。根据实验要求,我们要先将Trust区域中的三台PC划分为两个网段,以对应两个区域,在防火墙的接口上设置子接口以对应两个网段的网关,再通过防火墙的安全策略表来实现我们的实验要求。输入以下代码,打开GE0/0/0接口的流量限制,为登录网页界面做准备。
防火墙策略综合实验报告
gggghcvg的博客
07-13 608
③生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用;②游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10;①办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;
Windows系统安全策略设置实验
heaowu的博客
04-16 1487
安全策略设置是管理员配置计算机或多个设备,以保护的设备或网络上的资源的规则。将 Gpo 链接到 Active Directory 容器站点、 域或组织单位,例如,他们可以从任何加入域的设备管理多个设备的安全设置。安全设置策略用作总体安全实现的一部分可帮助安全的域控制器、 服务器、 客户端和在组织中的其他资源。指定要使用状态防火墙,它允许你确定哪些网络流量允许你的设备和网络之间传递保护你的网络上的设备设置。设置审核策略:审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等;
实验四:windows安全策略与安全模板
weixin_46544151的博客
04-22 3740
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板
防火墙安全策略实验(eNSP)
lkjh1112的博客
02-05 2017
1、VLAN 2属于办公区;VLAN 3属于生产区2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访OA Server,其他时间不允许3、办公区PC可以在任意时刻访问Web server4、生产区PC可以在任意时刻访问OA Server,但是不能访问Web Server5、特例:生产区PC3可以在每周一早10到早11访问WebServer,用来更新企业最新产品信息。
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 2万+
ensp——防火墙配置初体验
信息安全 实验五、Windows安全策略
lzk的博客
05-29 4543
实验五、Windows安全策略 文章目录实验五、Windows安全策略一、实验目的及要求二、实验任务三、实验内容1、账号密码的安全原则有哪些?如何设置?(1)停掉Guest 帐号(2) 限制不必要的用户数量(3) 创建2个管理员用帐号(4) 把系统administrator帐号改名(5)对密码配置执行以下策略2、本地安全策略有哪些? 如何设置?至少五项账号策略本地策略公钥策略应用程序控制策略网络列表管理器策略3、用户权限分配策略有哪些?如何设置?至少五项创建全局对象创建一个令牌对象更改系统时间允许本次登录作
网络安全及包分析实验报告
m0_51456787的博客
07-08 5419
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)) (包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,并点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,并点击“下一步”。 (5) 选择此规则应用的区域,
精选资源
物联网安全与隐私实验报告
05-25
实验可能涵盖了如何配置安全策略,以防止未授权访问和数据泄露。 实验七则可能聚焦于物联网安全的综合演练,结合前六个实验的知识,模拟真实世界的安全威胁场景,进行攻防对抗,以提升学生的实战能力。 复习资料...
精选资源
软件安全设计实验报告.docx
03-09
实验报告概述】 本次实验是电子科技大学信息与软件工程学院的一次软件安全设计课程,旨在让学生通过使用微软的Threat Analysis & Modeling (TAM)工具2.0版本,理解和掌握软件安全威胁建模的方法。实验重点在于...
基于ACL的访问控制及安全策略的设计实验报告.doc
05-27
### 基于ACL的访问控制及安全策略的设计实验报告 #### 实验概述 本次实验主要探讨了基于访问控制列表(Access Control List, ACL)的访问控制与安全策略设计。通过实际操作,深入理解并掌握了如何利用ACL进行精确的...
精选资源
《计算机网络安全实验》实验报告3
11-01
《计算机网络安全实验》实验报告3主要探讨了信息搜集这一关键环节,这在网络安全领域具有重要意义。信息搜集是网络攻防中的第一步,它涉及到对目标系统的初步侦查,...这些知识点对于理解和实施网络安全策略至关重要。
信息安全实验报告
06-19
【标题】:“信息安全实验报告”通常指的是在教育或研究环境中,为了理解和实践信息安全相关的理论与技术,学生们或研究人员所进行的一系列实验,并最终形成的书面总结。这类报告详细记录了实验的目的、过程、结果...
【java入门到放弃】网络
WZDBXHNL的博客
12-28 1316
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
Nmap 完整教学与 Linux 指令详解
最新发布
2401_84359179的博客
01-03 991
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 986
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
HTTP协议详解
2301_79551553的博客
12-30 910
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
校园网络设计方案与网络安全策略实验报告
总结来看,该实验报告全面覆盖了网络拓扑设计的各个环节,从前期需求分析、设备选型、架构设计,到网络安全策略配置与网络管理,体现了完整的网络工程实施流程。对于从事网络规划、系统集成、网络安全及IT运维等工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值