文件服务器防火墙,文件服务器部署方案之六:与系统防火墙组合使用

最新推荐文章于 2025-03-22 21:05:05 发布
最新推荐文章于 2025-03-22 21:05:05 发布
阅读量383 收藏
点赞数
文章标签: 文件服务器防火墙
本文介绍文件服务器部署方案中与系统防火墙组合使用的方法。将Windows防火墙和secWall集控会话插件结合,可实现端口加密。文中详细说明了注册集控服务器会话数据导出插件、使用外部触发器的步骤,还提及Linux文件服务器可通过会话插件控制内置防火墙。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件服务器部署方案之六:与系统防火墙组合使用

万华数据

六、与系统防火墙组合使用

Windows防火墙的功能其实很强大,在高级设置中,包括入站规则、连接安全规则等都可以进行自定义配置。将Windows防火墙和secWall集控会话插件结合起来使用,同样可以达到端口加密的效果。

Windows高级防火墙功能需要Vista之后的系统才支持,对应的服务器版至少Windows2008以后的版本才可配置此方案。

1.注册集控服务器会话数据导出插件

将MWSesPlg.dll复制到集控服务器所在计算机的硬盘文件夹中,以下假定复制到C:\Session。

注册插件。执行以下命令注册插件:RegSvr32 C:\Session\MWSesPlg.dll,系统提示“成功”。

重新启动集控服务器服务“Mawadata secWall Passport Serevr”。

a166a96d453de2f97e619c50f4db4415.png

2. 使用外部触发器

外部触发器可以在会话记录发生变化时得到通知,可以在注册表中注册外部触发器的命令。

将添加防火墙的文件action.bat也放到session目录中,添加注册表。

注册表位置为:HKLM\Software\Mawadata\secWall\MWSesCB\Trigger,在该位置下添加如下字符串。

1) 客户机登录时

Name:Add

Type:REG_SZ

Value:cmd /C C:\session\action.bat

2) 客户机注销时

Name:Delete

Type:REG_SZ

Value:cmd /C C:\session\action.bat

在value值内直接输入cmd命令,执行添加防火墙的脚本文件。

用户在登录和注销时都会触发命令,登录secWall后,可以正常访问文件服务器,注销后,因为防火墙的阻止,文件服务器被禁止访问。

c3da3ed01efaee35ffff607db5d63ea6.png

如果文件服务器是Linux,同样可以通过会话插件直接控制Linux内置防火墙,Linux防火墙的控制方法参考《使用secWall集控会话插件控制Linux系统的防火墙》。

关联文档

分享到:

网络华为交换机配置DHCP服务器指导--基于全局地址池
不二网工
12-13 350
企业内网中,手动配置IP地址工作量繁琐且容易造成地址冲突,终端用户一接上网线就自动获取到ip地址,就大大减轻了网络工程师们工作量了,本篇为大家讲解如何将华为交换机基于全局地址池配置DHCP服务器 (1、SW1配置GE1/0/1接口加入VLAN10,SW2配置GE1/0/1加接口入VLAN11。3、配置GE1/0/1接口加入VLAN10,配置GE1/0/2加接口入VLAN11。8、配置DHCP数据保存功能,以防设备发生故障,进行数据恢复。6、 配置VLANIF10接口下使能DHCP服务器。
ENSP配置DHCP三种模式(全局地址池、接口地址池、中继)
热门推荐
hongmo2020的博客
06-20 3万+
R1-Ethernet0/0/0]ip address 192.168.10.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/0]ip address 10.1.1.254 255.255.255.0 //配置接口Ethernet 0/0/0地址。[R2-Ethernet0/0/1]ip address 10.2.2.254 255.255.255.0 //配置接口Ethernet 0/0/1地址。
华为ensp实验——基于全局地址池DHCP组网实验
小宇y的博客
12-09 1207
某企业有三个在同一网络不同部门的办公室,为了节省资源降低手工配置成本,三个部门的主机都通过DHCP协议动态统一分配IP地址,部门1的所属网段为192.168.10.0/24,主机及其他设备加入VLAN 10,地址租期为无限长;部门2的所属网段为192.168.20.0/24,主机及其他设备加入VLAN 20,地址租期为无限长;部门3的所属网段为192.168.30.0/24,主机及其他设备加入VLAN 30,地址租期为一个月(30天)。在核心交换机LSW1上配置全局地址池,采用动态地址分配方式为三个部门的主
eNSP实验——DHCP配置(接口模式+全局模式+中继模式)
最新发布
记录
03-22 5963
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于自动分配IP 地址、子网掩码、默认网关、DNS服务器等网络参数给客户端设备。它简化了网络管理,避免了手动配置 IP 地址的繁琐和错误。
eNSP模拟器上实现DHCP全局地址池方案配置
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-02 5597
eNSP模拟器上实现DHCP全局地址池方案配置拓扑图实验要求设备选型与功能说明配置思路操作步骤结果验证 拓扑图 实验要求 在R1设备上进行DHCP相关配置,使得终端设备PC1、PC2可以通过DHCP方式获取网络参数 设备选型与功能说明 路由器选型:Router型号路由器,充当DHCP-Server 交换机选型:S3700型号交换机,仅用于连接终端,无需配置任何二层功能 终端设备:PC型终端设备,模拟DHCP客户端 配置思路 1.开启终端设备的DHCP功能 2.完成路由器R1的基本配置 3.开启路由器的D
Ensp dhcp全局地址池配置命令 + 实例)
博客之路,前途漫漫
12-25 2366
Ensp 全局地址池配置命令 + 两个实例
eNSP学习——配置基于全局地址池DHCP
TXFBAP的博客
06-18 3507
掌握DHCP Server配置方法 掌握基于全局地址池DHCP Server配置方法 掌握配置DHCP租期/网关地址/不参与自动分配地址方法 掌握配置和检测 DHCP客户端的方法
ENSP 基于全局地址池DHCP服务
m0_61367139的博客
11-04 600
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
华为eNSP实验2、全局配置DHCP地址池
hg515215563的博客
11-12 7836
华为eNSP全局配置DHCP 实验拓扑: 配置步骤: 1、全局启用dhcp 2、给广播域的接口配置ip地址 3、配置全局地址池 4、宣告地址池 5、配置网关、dns、域名等 6、接口下调用全局地址池 dhcp-server配置如下: dhcp enable ip pool cisco gateway-list 192.168.1.254 network 192.168.1.0 mask 25...
华为eNSP配置DHCP
2301_77542727的博客
06-12 1万+
华为eNSP配置DHCP
华为 ensp 配置 dhcp地址池 代码
m0_58480257的博客
06-04 1065
华为eNSP(Enterprise Network Simulation Platform)中配置DHCP(Dynamic Host Configuration Protocol)地址池,通常是在路由器或交换机上进行的。你需要将某个接口配置DHCP服务器,以便它能为连接的客户端分配地址。如果你不希望某些IP地址被分配,你可以使用。
全局dhcp配置
06-28
华为交换机全局dhcp服务器配置,此实验华为模拟器实验,请自行去华为官方下载ensp华为模拟器
接口地址池dhcp服务器的配置
06-28
不同网段基于接口地址池dhcp服务器的配置,此实验华为模拟器ensp所做,请自行去华为官网下载ensp模拟器
基于eNSPDHCP实验(基于全局)
weixin_72756184的博客
10-14 387
一:实验目的 掌握DHCP基于全局的配置方法
ensp模拟DHCP服务器配置IP地址——基于全局配置
m0_71158116的博客
05-20 4205
DHCP分配IP地址适用于中大型企业网络当中,不仅可以减轻网络管理员的负担,还可以进行保留IP地址分配等。在DHCP分配IP地址的过程中,首先客户机通过68号端口广播request数据包,当相应request包的DHCP服务器通过68号端口单播数据包进行响应连接请求。 现在模拟交换机和路由器作为DHCP服务器进行客户机的动态IP地址分配: 1、首先所有客户机打开DHCP功能 2、在交换机和路由器上面进行DHCP服务器的配置 相关设备命令: DHCP_SW1<Huawei>sys.
华为ensp做一个DHCP和NAT的小实验
征途是星辰大海
08-11 1814
文章简介:本文用华为ensp做了一个dncp和nat的小实验,附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改。ensp项目下载地址: https://download.youkuaiyun.com/download/m0_59193722/20985392 作者简介:网络工程师,希望能认识更多的小伙伴一起交流,可私信或QQ号:1686231613 目录: 1.网络拓扑图 2.DHCP 3.NAT 4.IP和VLAN规划 5.设备选型 1.网络拓扑图: 2.DHCP (动态
华为ENSP基于接口地址池的DHCP实验
qq_52857832的博客
02-08 6151
原理概述 随着网络规模的扩大和网络复杂程度的提高,计算机位置变化(如携带笔记本)和计算机的数量超过可分配IP地址的情况将会经常出现。DHCP(动态主机配置协议)就是为了满足这些需求而发展起来的。DHCP协议采用客服端/服务器方式工作,DHCP Client向DHCP Server 动态地请求配置信息,DHCP Server 根据策略返回相应的配置信息(如IP地址)。 就是不用自己手动配置IP地址了,就这么个事。 工作流程(有点丑) 我用自己的话来说,就是PC-1想和R1要个IP地址(广播发送,因为现在PC
Huawei eNSP S5700 DHCP中继实验举例
世界上最差的男孩子
09-05 1128
实验环境: 网络拓扑 需求: 某公司拥有多个办公地点且位于不同的商务楼宇中,在不同楼宇内的办公室主机在不同的VLAN内,公司希望不同办公地点的主机由共同的DHCP服务器SwitchB分配IP地址。 公司的办公地点A的主机所在的网段为20.20.20.0/24,而DHCP服务器所在的网段为10.10.10.0/24。通过带DHCP中继功能的SwitchA转发DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 其中SwitchA上接口VLANIF200的公网.
enspDHCP全局建立地址池
tengigabyte的博客
06-28 6877
目的:通过DHCP的服务自动和固定分配ip地址 实验内容:动态主机配置协议,用来分配ip地址等网络参数 实验设备:1台路由,1台交换机,2台PC机 一、将PC机设置为DHCP自动获取模式(此步骤可放到第一部也可最后一步) 二、对AR2进行配置 1、首先配置接口IP,后可做网关使用 [AR2]int g [AR2]int GigabitEthernet 0/0/0 [AR2-GigabitEthernet0/0/0]ip ad [AR2-GigabitEthernet0/0/0]i...
基于全局地址池配置DHCP配置eNSP
weixin_45605234的博客
04-01 3162
本案例利用华为eNSP模拟器,完成了基于全局地址池配置DHCP配置,由AC作DHCP服务器,为网络中的AP和无线网络中的STA分配IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值