防火墙安全策略用户认证综合实验

已于 2024-07-11 11:12:21 修改
阅读量870 收藏 18
点赞数 24
文章标签: 网络 服务器 运维
于 2024-07-11 11:09:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74984440/article/details/140343655
版权

一、实验拓扑与要求

要求:

1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问
2、生产区不允许访问互联网,办公区和游客区允许访问互联网
3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。(游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10)
5、生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6、创建一个自定义管理员,要求不能拥有系统管理的功能

二、实验步骤

1.要求1

(1)在交换机LSW2:配置VLAN并划分VLAN

[LSW2]vlan batch 10 20
[LSW2]int g0/0/2 
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 10
[LSW2]int g0/0/3 
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 20
[LSW2]int g0/0/1 
[LSW2-GigabitEthernet0/0/1]port link-type  trunk 
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW2-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1

(2)在FW1上g0/0/0端口配置IP地址并打开web服务

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 172.172.1.2 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

(3)使用web服务页面操作防火墙FW1

配置GE1/0/1接口IP地址

配置GE1/0/2接口IP地址

最低0.47元/天 解锁文章
酒酿祺子
关注
信息安全——防火墙实验
qq_51346238的博客
06-05 4300
对Windows防火墙进行配置,了解Windows防火墙的作用。
网络安全实验---防火墙实验
热门推荐
wr456wr的博客
10-04 2万+
文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 一台xp虚拟机和一台windows10虚拟机 在xp上安
安全防御---防火墙实验1
难~赴
07-10 1724
至此所有实验要求已完成!!!!
网络安全——防火墙配置实验
m0_53533553的博客
11-12 9091
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务 (2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务 (3)内网用户通过NAT(easy-ip)的形式访问互联网。
网络安全实验防火墙技术
Hammers_12的博客
07-15 470
基于华为eNSP 的防火墙配置
网络安全防御实验一(防火墙
zkzzxh的博客
04-12 429
防火墙的简单图形化界面配置
网络安全实验之《防火墙实验报告
7xun's space
04-17 1万+
SNAT:开通内网机器的外网访问权限,是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机,MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。解决方法:此时我的主机连接的是wifi,我把wifi关掉,然后主机连接手机的移动热点,再重启ubuntu,输入ifconfig,ens33处便能正常显示ip了。
网络安全学习防火墙实验
Xiao_xhe的博客
08-15 1390
防火墙实验 实验一:验证区域隔离及策略编写 1、实验准备 在VM中配置好三台虚拟机XP、两台windows2003和防火墙Topgate 首先规划网络拓扑图: 2.安装网络拓扑图,设置好防火墙接口和虚拟机的IP地址 XP连接V1,配置IP地址为192.168.1网段地址,和防火墙的eth0接口连接,eth0接口的IP地址为192.168.1.254 Windows2003(1) 连接V2,配置IP地址,同时,eth1的网关地址和该IP地址为同一网段 Windows2003(2)连接V3
网络安全实验七:防火墙实验
bueke的博客
12-16 7963
班级 软件工程17-1 学号 31720520518*** 姓名 路向江 同组实验者 路向江的儿子宴鸡鹏 实验名称 防火墙实验 日期 2019年12月16日星期一 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版...
网络安全实验报告 防火墙配置
05-19
(1)了解硬件防火墙的基本构成 (2)下载常见软件防火墙,如瑞星个人防火墙、金山网镖、江民防火墙、Norton firewall、Webroot desktop firewall、Injoy firewall、SurfSecret firewall等,至少下载安装三种防火墙,比较它们的性能,并利用防火墙安全策略实现严格的访问控制
网络安全与防火墙实验
12-23
网络安全与防火墙实验,主要有网络安全与防火墙实验,操作系统安全实验,安全审计、攻击和威胁分析
信息安全实验二:防火墙配置与使用
04-09
信息安全实验二:防火墙配置与使用
防火墙实验
wxhxmj的博客
07-10 630
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
计算机网络-防火墙简单配置实验
Linux基础知识、计算机网络基础学习分享。
02-26 2320
基础的区域间访问可以通过命令行进行配置,但是对于一些如授权、流量检测等命令行就比较麻烦了,因此实际配置中一般是开局网络配通之后通过管理口登录Web界面进行更详细的配置,像防火墙、无线控制器AC等设备。上面是简单的安全策略配置,没有涉及到用户、时间段、源主机IP,目的主机IP等等,但都是在规则里面配置的,可以自行尝试。如果是通过Web界面配置可视化配置比较直观方便,而且对于流量监控那些会比较好看点,最重要的是配置完成记得保存。但是正常情况下没有配置策略的情况下是无法ping通防火墙接口地址的。
网络工程实验防火墙实验
qq_43645327的博客
11-04 1096
桂 林 理 工 大 学 实 验 报 告 实验名称 防火墙实验 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 实验室所有机器安装了Windows 2000操作系统,组成了 局域网,并安装了天网防火墙。 三、实验内容: (写出主要的内容) 使用IP规则配置,可对主机中每一个发送和传输的数据包进行控 制;ping局域网内机器,观察能否收到reply;修改IP规则配置,将 “允许自己用ping命令探测其他机器 ”改为禁止并保存,再次ping 局 域网内
企业级网络架构和优化
yhahab的博客
07-10 1058
采用带内管理模式中的Web管理方式进行配置。需要在虚拟机中添加一个Cloud,连接防火墙设备才能在电脑浏览器访问防火墙;云配置防火墙配置:开启所有服务注意:1.管理用户初始密码和账号如下管理用户名(初始):admin管理用户密码(初始):Admin@1232.云使用的网卡IP地址要和防火墙接口IP处于同一网段;否则浏览器搜索不出IP;我使用网卡IP地址为192.168.0.200,所以这里我将防火墙IP改为192.168.0.101/24。
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 3497
以上操作可定义一个名称为new,优先级为60的安全域。
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
最新发布
cheukyau的博客
06-03 699
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSI和CGI功能,包括ADC数据采集和LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制和ADC数据采集功能。
防火墙用户认证综合实验
02-11
### 防火墙用户认证实验报告示例操作步骤 #### 一、实验目的 验证防火墙用户认证机制,确保只有经过授权的远程拨号用户能够成功建立SSL VPN隧道连接并访问内部资源。 #### 二、实验环境准备 - **硬件设备**:两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值