安全防御综合组网实验

空暝2024-01-26 17:22

题目

要求

  1. 生产区在工作时间可以访问服务器区,仅可以访问http服务器。
  2. 办公区全天可以访问服务器区,其中10.0.2.20 可以访问FTP服务器和http服务器。10.0.2.10仅可以ping通10.0.3.10。
  3. 办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。
  4. 办公区设备可以访问公网,其他区域不行。

过程

1、配置安全策略

2、配置上网行为管理

3、配置NAT

4测试

1、10.0.2.20 可以访问FTP服务器和http服务器

2、10.0.2.10仅可以ping通10.0.3.10

3、办公区设备可以访问公网,其他区域不行

相关推荐
大飞哥~BigFei35 分钟前
新版chrome浏览器安全限制及解决办法
java·前端·chrome·安全·跨域
Gobysec43 分钟前
Goby 漏洞安全通告|MindsDB /api/sql/query 未授权访问漏洞(CVE-2025-68472)
数据库·sql·安全
S0linteeH1 小时前
SafetyCulture (原名 iAuditor)
安全
pusheng20251 小时前
守护能源与数据的安全防线:从UL 2075标准解析储能及数据中心氢探技术的演进
前端·安全
寰宇视讯1 小时前
脑科技走进日常 消费级应用开启新蓝海,安全与普惠成关键
人工智能·科技·安全
智驱力人工智能1 小时前
矿山皮带锚杆等异物识别 从事故预防到智慧矿山的工程实践 锚杆检测 矿山皮带铁丝异物AI预警系统 工厂皮带木桩异物实时预警技术
人工智能·算法·安全·yolo·目标检测·计算机视觉·边缘计算
石像鬼₧魂石3 小时前
WPScan 实战完整笔记(含环境搭建 + 避坑指南 + 命令手册)
数据库·安全
MicroTech20253 小时前
后量子密码算法集成:微算法科技(NASDAQ: MLGO)构建区块链安全防护的量子盾牌
科技·安全·区块链
APItesterCris4 小时前
商品详情 API 的签名验证与安全接入技术要点
大数据·数据库·安全·架构
xinxinhenmeihao4 小时前
使用长效代理是否存在安全风险?长效代理适合哪些应用场景?
服务器·网络·安全
热门推荐
01GitHub 镜像站点02网站改了域名,如何查找?03Linux下V2Ray安装配置指南04Labelme从安装到标注:零基础完整指南05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07UV安装并设置国内源08百度网盘偷偷给电脑“降频”?092025-04-03 Latex学习1——本地配置Latex + VScode环境10自用Proteus(8.15)常用元器件图示和功能介绍(持续更新...)