防火墙之安全策略

目录

前言:

一、实验需求

二、需求分析

三、具体操作

1,在安全区域中新建拓扑图中所显示的区域

2,在对象模块中的时间段中添加一个9:00-18:00

3,写两条安全策略,一个是生产区,一个是办公区

4,在策略中只开通icmp服务

5,在对象模块的用户中新建sc,bg,yk组,并每个组添加用户

6,确保设立的用户都是按要求设置

7,创建网络管理员,并创建一个SmilingMrRui管理员

四、测试


前言:

        我们本次做的实验用到的防火墙是华为的USG6000V1,所有的安全策略,用户认证都在该设备的可视化界面中进行操作,并搭配老伙伴ENSP模拟器,接下来让我们进入实验。

一、实验需求

  • 1,DMZ区域内的服务器,生产区仅在办公时间内(9:00-18:00)可以访问,办公区的设备全天 可以访问
  • 2,生产区不允许访问互联网,办公区和游客区允许访问互联网
  • 3,办公区设备10.0.2.10不允许访问DMZ区域的FTP和HTTP服务器,仅能PING通10.0.3.10
  • 4,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区域使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区域使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用guest用户登录,密码Admin@123,游客仅有访问公司网站和上网的权限,门户网站地址10.0.3.10。
  • 5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码Openlab123,首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用。
  • 6,创建一个自定义管理员,要求不能拥有系统管理的功能

二、需求分析

  1. 通过防火墙中的安全策略模块进行修改
  2. 办公区和游客区可以访问我们的电信和移动网络,设置策略,生产区默认禁止,不用修改
  3. 策略中服务只开通ICMP功能,因为ping功能用ICMP协议
  4. 办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区域使用匿名认证,通过认证策略进行操作,市场部需要用户绑定IP地址10.0.2.20,访问DMZ区域使用免认证,游客区人员我们设置一个,不允许访问DMZ区和生产区,统一使用guest用户登录,密码Admin@123,游客仅有访问公司网站和上网的权限,门户网站地址10.0.3.10/32
  5. 生产区访问DMZ区时,需要进行protal认证,设立生产区三个部门:售前部,运维部,售后部,用户统一密码Openlab123,首次登陆需要修改密码这个是默认勾选的,用户过期时间设定为10天,用户不允许多人使用
  6. 在系统模块中管理员角色中创建一个网络管理员,我们给定一定权限就行,然后在管理员中添加一个管理员角色
  7. 交换机也要进行配置,下口进行vlan划分2,3,上口进行trunk干道流量放行

三、具体操作

交换机操作不作展示,以下主要为防火墙可视化界面操作

1,在安全区域中新建拓扑图中所显示的区域

2,在对象模块中的时间段中添加一个9:00-18:00

3,写两条安全策略,一个是生产区,一个是办公区

生产区策略:

办公区策略:

4,在策略中只开通icmp服务

5,在对象模块的用户中新建sc,bg,yk组,并每个组添加用户

6,确保设立的用户都是按要求设置

7,创建网络管理员,并创建一个SmilingMrRui管理员

四、测试

办公区市场部可以访问dmz:

办公区游客区访问互联网:

网络管理员:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/373904.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解决Invalid or unsupported by client SCRAM mechanisms(dbeaver)

在用工具(dbeaver)链接Opengauss数据库的时候,报出标题的错误。原因为驱动不正确。 驱动下载地址:https://opengauss.org/zh/download/ 下载完的包 ,解压后,里面应该有两个jar 包,使用postgresql.jar dbe…

AWS 云安全性:检测 SSH 暴力攻击

由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。 什么是 SSH 安全外壳协议(Sec…

进程间的通信--管道

文章目录 一、进程通信的介绍1.1进程间为什么需要通信1.2进程如何通信 二、管道2.1匿名管道2.1.1文件描述符理解管道2.1.2接口使用2.1.3管道的4种情况2.1.4管道的五种特征 2.2管道的使用场景2.2.1命令行中的管道2.2.2进程池 2.命名管道2.1.1原理2.2.2接口2.2.3代码实例 一、进程…

论文 | Chain-of-Thought Prompting Elicits Reasoningin Large Language Models 思维链

这篇论文研究了如何通过生成一系列中间推理步骤(即思维链)来显著提高大型语言模型进行复杂推理的能力。论文展示了一种简单的方法,称为思维链提示,通过在提示中提供几个思维链示例来自然地激发这种推理能力。 主要发现&#xff1…

Apache Seata应用侧启动过程剖析——RM TM如何与TC建立连接

本文来自 Apache Seata官方文档,欢迎访问官网,查看更多深度文章。 本文来自 Apache Seata官方文档,欢迎访问官网,查看更多深度文章。 Apache Seata应用侧启动过程剖析——RM & TM如何与TC建立连接 前言 看过官网 README 的第…

阶段三:项目开发---民航功能模块实现:任务24:航空实时监控

任务描述 内 容:地图展示、飞机飞行轨迹、扇区控制。航空实时监控,是飞机每秒发送坐标,经过终端转换实时发送给塔台,为了飞机位置的精准度,传输位置的密度很大,在地图位置显示不明显。本次为了案例展示效…

【C++深度学习】多态(概念虚函数抽象类)

✨ 疏影横斜水清浅,暗香浮动月黄昏 🌏 📃个人主页:island1314 🔥个人专栏:C学习 🚀 欢迎关注:👍点赞 &…

基于与STM32的加湿器之温湿度驱动

1.简介 温湿度计是一种用于测量和监测环境中温度和湿度的仪器,其工作原理基于热力学原理和物理原理。通过测量和显示环境中的温度和湿度,帮助用户了解当前环境的温湿度状况,从而采取相应的措施来调节或控制环境,以达到最佳的生产、…

Vue3入门之创建vue3的单页应用(vite+vue)

天行健,君子以自强不息;地势坤,君子以厚德载物。 每个人都有惰性,但不断学习是好好生活的根本,共勉! 文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。…

【测开能力提升-fastapi框架】介绍简单使用

0. 前期说明 立了很多flag(开了很多专题),但坚持下来的没几个。也干了很多测试工作(起初是硬件(Acoustic方向)测试 - 业务功能测试 - 接口测试 - 平台功能测试 - 数据库测试 - py自动化测试 - 性能测试 - 嵌入式测试 - 到最后的python测试开发),最终还是…

自定义枚举对象序列化规则: 在Json中以枚举的code值表示枚举;枚举序列化时,新增枚举描述字段;String到IEnum的转换

文章目录 引言I 案例分析1.1 接口签名计算1.2 请求对象1.3 枚举对象序列化1.4 创建JavaTimeModule以支持Java 8的时间日期类型序列化和反序列化1.5 请求对象默认值处理II 在JSON中以枚举的code值来表示枚举的实现方式2.1 自定义toString方法返回code2.2 使用@JsonValue注解,只…

Unity入门之重要组件和API(3) : Transform

前言 Transform类主要处理游戏对象(GameObject)的位移、旋转、缩放、父子关系和坐标转换。 1.位置和位移 1.1必备知识点:Vector3 Vector3 主要用来表示三维坐标系中的一个点或者一个向量。 【声明】 Vector3 v1 new Vector3(); Vector3 v2 new Vector3(10, 10…

应用监控SkyWalking调研

参考: 链路追踪( Skyworking )_skywalking-CSDN博客 企业级监控项目Skywalking详细介绍,来看看呀-CSDN博客 SkyWalking 极简入门 | Apache SkyWalking 使用 SkyWalking 监控 ClickHouse Server | Apache SkyWalking https://zhuanlan.zhihu.com/p/3…

对于多个表多个字段进行查询、F12查看网页的返回数据帮助开发、数据库的各种查询方式(多对多、多表查询、子查询等)。

对于多个表多个字段进行查询、F12查看网页的返回数据帮助开发、数据库的各种查询方式(多对多、多表查询、子查询等)。 一、 前端界面需要展现多个表的其中几个数据的多表查询。1. 三个表查询其中字段返回:(用一下sql语句&#xff…

构建与操作共享栈

归纳编程学习的感悟, 记录奋斗路上的点滴, 希望能帮到一样刻苦的你! 如有不足欢迎指正! 共同学习交流! 🌎欢迎各位→点赞 👍+ 收藏⭐ + 留言​📝既然选择了远方,当不负青春,砥砺前行! 共享栈是一种优化的栈实现方式,它允许两个或多个栈共享同一段连续的内存空间…

ch552g中使用SPI进行主从机通信时发现的问题

参考 基本硬件准备 两块独立的ch552g的板子,开始连接时数据传输出现数据错误,本来猜想是通信线连接问题,后来用了较短的连接线依然没有改善。 SPI通信的认知 SPI一般都是全双工实时通信,所以在发送数据时一般有短暂的停留使得…

MySQL黑马教学对应视屏笔记分享之聚合函数,以及排序语句的讲解笔记

聚合函数 注意:null值不参与聚合函数的计算。 分组查询 2.where与having的区别 执行时机不同:where是在分组之前进行过滤,不满足where条件,不参与分组;而having是分组之后对结果进行过滤。判断条件不同:w…

中职网络安全B模块渗透测试system0016

访问http://靶机IP/web1/,获取flag值,Flag格式为flag{xxx}; 可能会跳转8000端口删除进入80端口 进入后点击侦查一下,这里乱码了,我们点击查看是一个柯南,web但这是一个web题目肯定不是隐写术,所以说题目的…

CV05_深度学习模块之间的缝合教学(1)

1.1 在哪里缝 测试文件?() 训练文件?() 模型文件?(√) 1.2 骨干网络与模块缝合 以Vision Transformer为例,模型文件里有很多类,我们只在最后…

org.springframework.boot.autoconfigure.EnableAutoConfiguration=XXXXX的作用是什么?

org.springframework.boot.autoconfigure.EnableAutoConfigurationXXXXXXX 这一配置项在 Spring Boot 项目中的作用如下: 自动配置类的指定: 这一配置将 EnableAutoConfiguration 设置为 cn.geek.javadatamanage.config.DataManageAutoConfiguration&…