【实习】深信服防火墙网络安全生产实习
一、实习概况
1.1实习目的
- 1.掌握防火墙规则的作用
- 2.掌握代理上网功能的作用
- 3.掌握端口映射功能的作用
-
1.2实习任务
- 1.防火墙的WEB控制台
- 2.需要在防火墙上配置dnat
- 3.需要配置安全防护策略中的业务防护策略
- 4.需要配置用户防护策略
- 5.需要配置白名单
二、实习具体内容
2.1具体内容
首先根据实训要求的拓扑完成连线,完成后如下:
需求1:防火墙的WEB控制台
在新弹出的页面对防火墙进行配置,根据如下页面序号进行新增区域
新增如下三个区域
添加完区域后,接下来将接口划分到区域中
接下来根据连线情况将接口划分到对应的区域中,对网口0、网口1、网口2分别进行编辑
eth0编辑如下:
这里eth1 接口ip配置为192.168.1.1 的原因是 PC的ip地址为192.168.1.100,eth1 配置成192.168.1.1 与pc位于同一网段,充当pc的网关
eth2 配置如下:
这里将eth2 ip地址配置成172.16.205.1 的原因为,服务器的IP皆位于172.16.205.0/24这个网段,将eth2 ip 配置为172.16.205.1,充当网关
至此接口配置完成,效果图如下:
因为防火墙默认拒绝所有方向的任意流量,所以需要放通防火墙过滤规则,步骤如下:
规则内容如下:
效果如下:
接口划分完成后,然后需要配置地址转换,将私有地址转换成公网地址,步骤如下:
配置内容如下:
效果如下:
为了能成功访问外网,还需要在防火墙上配置一条默认路由,配置步骤如下:
添加内容如下:
效果图如下:
最终的验证截图如下:
需求2:需要在防火墙上配置dnat,配置步骤如下:
配置内容如下:
由于8080端口不在常规服务列表里,因此需要自定义,自定义步骤如下:
最终效果如下:
需求验证如下:
需求3:需要配置安全防护策略中的业务防护策略,步骤如下:
策略步骤如下:
(1)
其中,网络对象需要自己定义,定义步骤如下:
(2)
(3)
(4)
效果如下:
此时由于没有配置客户端,所以显示开启防篡改的服务器为0个,下面为客户端的配置
客户端配置完成后,此时
效果验证如下:
当我们想去更改文件时,会出现如下提示
而我们此时本就是管理员的身份,故策略生效
然后防火墙日志也可以查看到
需求4:需要配置用户防护策略
策略步骤如下:
(1)
(2)
(3)
效果如下:
需求5
需求5需要配置白名单
内容如下:
效果如下:
三、实习总结
3.1实习总结
本次防火墙实训的目的是帮助学员深入了解防火墙的原理、分类和功能,并熟练掌握防火墙规则的配置和管理技巧。通过实际操作,学员能够针对不同的网络环境和需求,设计出有效的防火墙策略,提高网络安全水平
3.2实习收获
本次实训的过程中,我们通过了解防火墙的基本原理,了解了防火墙的分类和功能。并在实际操作中,学员学习了如何使用防火墙软件进行规则的配置和管理,掌握了防火墙规则的结构和语法,并通过案例分析和演练,熟悉规则配置的流程和方法。
在实际操作中,我们发现学员对防火墙实际操作经验较少。因此,在今后的实训中,我们需要增加更多的实践环节,提供更多的案例分析和演练机会。另外,我们还可以考虑引入模拟攻击和应急响应的实战演练,以增强学员的实际应用能力。
通过本次实训,学员对防火墙的原理、分类和功能有了更深入的了解。他们熟练掌握了防火墙规则的配置和管理技巧,并能够根据实际需求设计有效的防火墙策略。实训的成果得到了教师的认可,并为学员今后的网络安全工作奠定了坚实的基础。
在实际操作中,我们也发现了一些问题。例如,有些学员在配置规则时可能会出现一些语法上的错误。因此,我们需要更加注重对各种规则语法和操作流程的讲解和演示,以帮助学员更好地掌握相关技能。
总的来说,本次防火墙实训为学员提供了一个良好的实践平台,让他们能够深入了解防火墙的原理和工作方式,并掌握了相关的实际操作技能。通过实训,学员的网络安全意识得到了进一步的提高,同时也为其今后的网络安全工作打下了坚实的基础。
相关文章:
【实习】深信服防火墙网络安全生产实习
一、实习概况 1.1实习目的 1.掌握防火墙规则的作用2.掌握代理上网功能的作用3.掌握端口映射功能的作用 1.2实习任务 1.防火墙的WEB控制台 2.需要在防火墙上配置dnat …...
怎么把视频音乐提取成mp3?分享详细工具和方法!
在数字媒体时代,音乐已经成为我们生活中不可或缺的一部分。有时候,我们会在社交媒体、视频分享网站或在线视频平台上看到一些非常喜欢的视频音乐,想要将其保存为MP3格式以便随时随地聆听。那么,如何从视频中提取音乐并转换为MP3格…...
代码随想录算法训练营第44天 | 完全背包理论基础 518.零钱兑换II 377.组合总和 Ⅳ
完全背包理论基础 完全背包与01背包只相差在物品是无限取用的。因此和01背包相比第二层对背包容量的遍历应该是正序的,而且正因为这个正序,使得在纯完全背包问题中,背包容量和物品的遍历是可以倒过来的。 #include <bits/stdc.h> usi…...
深度解析与推荐:主流Web前端开发框架
一、引言 在信息化社会中,Web前端开发的重要性日益凸显。作为连接用户与后台服务的关键桥梁,前端界面不仅直接影响用户体验,更是企业品牌形象、产品价值传递的重要载体。随着互联网技术的飞速发展,用户对于网站和应用的交互性、响应速度以及视觉效果等方面的要求越来越高,…...
【React】如何使antd禁用状态的表单输入组件响应点击事件?
最近遇到一个需求,需要在<Input.textarea>组件中,设置属性disabled为true,使textarea响应点击事件,但直接绑定onClick并不会在禁用状态下被响应。 解决方法1 之后尝试了很多方法,比如设置csspointer-events:no…...
Apache Flink
前言 最近在学习室内融合定位服务架构,业务架构上,涵盖了数据采集、处理、状态管理、实时计算和告警等多个方面,但有些问题:这套系统中包含了大量的有状态计算,目前是通过自设计内存对象进行管理,并利用Re…...
SpringMVC速成(一)
文章目录 SpringMVC速成(一)1.SpringMVC概述2.SpringMVC入门案例2.1 需求分析2.2 案例制作步骤1:创建Maven项目步骤2:补全目录结构步骤3:导入jar包步骤4:创建配置类步骤5:创建Controller类步骤6:使用配置类替换web.xml步骤7:配置Tomcat环境步骤8:启动运行…...
通过nginx学习linux进程名的修改
目录 1. 缘起2. 背景知识3. 源码分析3.1 准备工作3.2 设置进程名字 1. 缘起 在运行nginx的时候,用ps查看nginx的进程信息,可能的输出如下: root 42169 3105 0 16:51 ? 00:00:00 nginx: master process ./objs/nginx root …...
【PyTorch】实现迁移学习框架DANN
文章目录 前言代码实现1、导入数据库关于torch.manual_seed(1)2、参数设置3、数据导入4、定义训练函数4.1 nn.CrossEntropyLoss()4.2 .detach()4.3 .size VS .shape4.4 .to(DEVICE)4.5 .max()4.6 optimizer.zero_grad()4.7 len(data...
thinkphp6入门(18)-- 中间件中除了handle函数,还可以有其它函数吗
在ThinkPHP 6的中间件中,除了 handle 方法外,还可以定义其他方法。这些额外的方法可以用于执行中间件中的不同逻辑,但是只有 handle 方法是中间件的入口点,其他方法则需要在 handle 方法中手动调用。 (图片来自https://www.cnblog…...
Java stream 流的基本使用
Java stream 的基本使用 package com.zhong.streamdemo.usestreamdemo;import jdk.jfr.DataAmount; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor;import java.util.ArrayList; import java.util.Comparator; import java.util.Li…...
C++面向对象 Part 2
文章目录 类六个默认存在的成员函数构造函数:析构函数:拷贝构造函数:拷贝构造详解及细节: 赋值运算符重载;取地址及const取地址操作符重载const修饰的含义: 类六个默认存在的成员函数 构造函数 析构函数 拷贝构造函数 赋值运算…...
海外云手机的核心优势
随着5G时代的到来,云计算产业正处于高速发展的时期,为海外云手机的问世创造了一个可信任的背景。在资源有限且需求不断增加的时代,将硬件设备集中在云端,降低个人用户的硬件消耗,同时提升性能,这一点单单就…...
CDN相关和HTTP代理
CDN相关和HTTP代理 参考: 《透视 HTTP 协议》——chrono 把这两个放在一起是因为容易搞混,我一开始总以为CDN就是HTTP代理,但是看了极客时间里透视HTTP协议的讲解,感觉又不仅于此,于是专门写下来。 先说结论…...
STM32的ADC电压采集
时间记录:2024/2/9 一、ADC相关知识点 (1)STM32的ADC时钟不要超过14MHz,不然结果的准确率将下降 (2)ADC分为规则组和注入组,规则组相当于正常运行的程序,注入组相当于中断可以打断…...
基于麻雀优化算法优化XGBoost参数的优化控制策略
目录 一、背景 二、算法流程图 三、附录 一、背景 为提高极端梯度提升(Extreme Gradient Boosting, XGBoost)集成算法在时间预测、信贷风险预测、工件参数预测、故障诊断预测等方面中的准确性,研究者提出了一种改进的麻雀算法(…...
Python爬虫——请求库安装
目录 1.打开Anaconda Prompt 创建环境2.安装resuests3.验证是否安装成功4.安装Selenium5.安装ChromeDriver5.1获取chrom的版本5.1.1点击浏览器右上三个点5.1.2点击设置5.1.3下拉菜单,点击最后关于Chrome,获得其版本 5.2 打开网址 [chromedriver](https:/…...
瑞芯微推理RKNN使用
参考资料 toolkit2 官网资料 野火实践指南 Ubuntu22.04实践 安装toolkit2 安装命令pip3 install -r xxx/packages/requirements_cp310-1.6.0.txt pip3 install xxx/packages/rknn_toolkit2-1.6.081f21f4d-cp310-cp310-linux_x86_64.whl注意加上 -i xxx 可能会造成下载tf-es…...
动漫风博客介绍页面源码
动漫风博客介绍页面源码,HTML源码,图片背景有淡入切换特效 蓝奏云:https://wfr.lanzout.com/iIDZu1nrmjve...
网络的基本概念和socket编程
网络的基本概念 1.协议1.1 协议的基本概念1.2 常见的协议 2.分层模型2.1网络七层OSI 7层模型:物数网传会表应(口诀)2.2TCP/IP模型2.3数据通信的过程2.4网络的设计模式2.5以太网帧的格式 3.SOCKET编程3.1网络字节序3.2 相关结构体和函数3.3 代码实现 1.协议 1.1 协议…...
避坑指南:在Docker里部署OpenWrt做软路由,这几个macvlan和网络配置的坑你别踩
DockerOpenWrt软路由避坑实战:macvlan网络疑难解析与高阶配置 当你在双网口服务器上尝试用Docker部署OpenWrt软路由时,是否经历过这样的绝望时刻:所有配置看似正确,但客户端设备就是无法上网;宿主机与容器仿佛身处平行…...
Vue3后台管理系统终极指南:V3 Admin Vite 5.0全面解析
Vue3后台管理系统终极指南:V3 Admin Vite 5.0全面解析 【免费下载链接】v3-admin-vite ☀️ A crafted Vue3 admin template | Vue Admin | Vue Template | Vue3 Admin | Vue3 Template | Vue 后台 | Vue 模板 | Vue3 后台 | Vue3 模板 项目地址: https://gitcode…...
【免费下载】 Cadence Allegro 多层板设计经典案例分享:助你快速提升设计技能
Cadence Allegro 多层板设计经典案例分享:助你快速提升设计技能 项目介绍 在电子设计领域,Cadence Allegro 是一款广泛使用的 PCB 设计软件,尤其在多层板设计中表现出色。为了帮助广大工程师和学习者更好地掌握 Allegro 的使用技巧࿰…...
别再只会抄电路图了!深入拆解LM317数据手册,搞懂可调稳压电源每个电阻电容的作用
从数据手册到实战设计:LM317可调稳压电源的深度解析 在电子设计领域,能够读懂并应用集成电路数据手册是区分初级玩家和专业工程师的重要标志。LM317作为经典的线性稳压器,其数据手册中蕴含的设计智慧远比大多数教科书上的标准电路图丰富得多。…...
如何高效实现30+输入法词库互转:一站式智能转换方案解放生产力
如何高效实现30输入法词库互转:一站式智能转换方案解放生产力 【免费下载链接】imewlconverter ”深蓝词库转换“ 一款开源免费的输入法词库转换程序 项目地址: https://gitcode.com/gh_mirrors/im/imewlconverter 你是否曾因更换输入法而不得不放弃多年积累…...
别再让CPU干苦力了!手把手教你用John The Ripper的GPU加速命令,破解效率翻倍
解锁GPU潜能:John The Ripper高效破解实战指南 在安全测试领域,哈希破解速度往往决定着项目的成败。传统CPU破解方式在面对复杂加密算法时显得力不从心,而现代GPU凭借其并行计算能力,能将破解效率提升数十倍甚至上百倍。本文将带…...
从电源拓扑到代码:STM32F103驱动移相全桥的软硬件协同设计实战
从电源拓扑到代码:STM32F103驱动移相全桥的软硬件协同设计实战 在中小功率开关电源和电机驱动领域,移相全桥拓扑因其优异的软开关特性和高效率表现,成为工程师们的首选方案之一。然而,将教科书上的拓扑原理转化为实际可用的电源产…...
DragGAN交互式图像编辑:基于GAN潜空间优化的点驱动形变技术详解
1. 项目概述:交互式生成对抗网络的直观革命最近在AIGC的圈子里,一个名为“DragGAN”的研究项目火了。它实现的效果非常直观且震撼:你上传一张由生成对抗网络(GAN)生成的图片,比如一只狮子、一辆汽车或一张人…...
3步掌握B站视频转文字神器:为什么你需要这个效率提升10倍的工具
3步掌握B站视频转文字神器:为什么你需要这个效率提升10倍的工具 【免费下载链接】bili2text Bilibili视频转文字,一步到位,输入链接即可使用 项目地址: https://gitcode.com/gh_mirrors/bi/bili2text 你是否曾经为了整理一个精彩的B站…...
找工作简历模板
大三想找工作的时候第一时间是写简历,然后发现好多软件和网站的简历模板都需要会员或者模板费,于是自己写了个markdown模板 下面这个是示例 <div align"center"> <!-- 右上角照片 --> # Name <div style"font-size: 14px…...