- 博客(11)
- 收藏
- 关注
RSS订阅原创 双机热备实验
做负载:再启动一个pc([sw2-Vlanif4]ip address 100.1.4.1 24 port link-type access port default vlan 4)FW1和FW2之间拉一条线路,配上IP地址:FW1:1.1.1.1/24 FW2:1.1.1.2/24。pc配置:100.1.4.2/24 网关:100.1.4.1。pc1:10.1.1.2/24 网关:10.1.1.1。同样的,再sw1上也启用一个pc,配置一样。断了g0/0/1口,也通了,所以也切换了。
2023-04-19 23:30:43
232
原创 NAT实验
现在cilent可以登录server,但是路由器ping不通,因为只做了nat没有做策略去放行,所以对原来的策略进行修改,放行所有服务。5.在防火墙的策略里面点击ASPF把FTP点掉,就代表我现在能登上去但是下不了。client1就访问不了,域内访问不了,所以做双转。登陆防火墙,改密码为admin@123。通过路由器可以登录那个服务器.2.设置防火墙登录图形化界面。4.server上开启ftp。看server-map表。不可直接配置在接口地址上。配置pc和cilent。
2023-04-19 19:22:31
238
原创 防御初学内容总结
1.防火墙如何处理双通道协议?双通道协议是指在网络通信中,需要同时使用两个通道进行数据传输的协议。常见的双通道协议有FTP、Telnet、SSH等。防火墙可以对双通道协议进行不同的处理,具体取决于防火墙的类型和配置。下面是一些可能的处理方式:防火墙可以检测到双通道协议,并针对性地配置规则,允许或者阻止协议的传输。例如,可以配置防火墙只允许FTP协议在指定端口进行传输,而禁止在其他端口进行传输。防火墙可以对双通道协议进行深度检测,以防止攻击者利用协议漏洞进行攻击。
2023-04-18 17:49:02
251
原创 网络安全防御
IDS可以分为基于网络的IDS和基于主机的IDS,前者监视网络上的流量和事件,后者监视单个主机上的系统和应用程序。它们可以通过电子邮件、网络下载、USB设备等多种途径传播,一旦感染了计算机系统,就会对系统造成严重的安全威胁,如窃取用户的账户密码、个人隐私信息,破坏系统文件,甚至控制计算机系统进行攻击等。2.基于异常的检测:通过收集和分析网络和主机的活动信息,建立系统的正常行为模型,然后与实际网络和主机的行为模式进行比较,以检测异常活动。IDS则是用于检测网络或计算机系统中的异常活动,如入侵或恶意行为等。
2023-04-18 16:48:01
514
原创 IPSec
1.什么是数字认证,有什么作用,有哪些实现的技术手段?数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名,不同的产品对于不同价值的数据和要求不同的身份认证。
2023-04-12 00:08:43
1245
原创 网络安全-防御第一课防火墙
1.什么是防火墙?答:在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。2.状态防火墙工作原理?
2023-03-12 23:16:53
517
原创 OSPF综合实验
实验要求:1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP2.R3-R5/6/7为MGRE环境,R3为中心站点;3.整个OSPF环境IP基于172.16.0.0/16划分;4.所有设备均可访问R4的环回;5.减少LSA更新量,加快收敛,保障更新安全;6.全网可达。
2022-10-14 22:51:55
403
原创 HCIP笔记
抽象语言 — 电信号抽象语言 — 编码编码 — 二进制二进制 — 电信号处理电信号OSI/RM ---- 开放式系统互联参考模型 — 1979 — ISO — 国际标准化组织核心思想 — 分层应用层 — 提供各种应用程序,抽象语言转换成编码,人机交互的接口表示层 — 编码转换成二进制会话层 — 维持网络应用和网络服务器之间会话连接传输层 — 实现端到端的传输 — 应用到应用之间的传输 — 端口号 — 0 - 65535 — 0一般。
2022-09-23 18:03:39
380
原创 HCIP实验
实验要求:1.R6为ISP只能配置IP地址,R1-R5的环回为私有网段2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3.所有私有网段可以互相通信,私有网段使用OSPF完成。实验拓扑图:实验思路:一、1.首先,合理规划网段,并且给各个路由器配IP地址,然后写缺省路由做通公网。—实现第一个实验要求规划的网段如图所示R1:R2:R3:R4R5R6缺省路由配置:缺省配置好之后公网就可以ping通。
2022-09-21 19:29:52
761
原创 eNSP--HCIP综合实验
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE.[R2-Tunnel0/0/0]source s4/0/0 出接口的方式定义。1.R5为ISP,只能进行IP地址的配置;在中心开启伪广播之后,只能学习到中心网段的信息,学不到分支网段信息。2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2和R5之间使用PPP的chap认证,R5为主认证方;R2和R5之间使用PPP的chap认证,R5为主认证方。R1/R2/R3构建一个MGRE环境,R1为中心站点。
2022-09-20 02:39:20
2002
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人