安全防御综合组网实验

空暝2024-01-26 17:22

题目

要求

  1. 生产区在工作时间可以访问服务器区,仅可以访问http服务器。
  2. 办公区全天可以访问服务器区,其中10.0.2.20 可以访问FTP服务器和http服务器。10.0.2.10仅可以ping通10.0.3.10。
  3. 办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。
  4. 办公区设备可以访问公网,其他区域不行。

过程

1、配置安全策略

2、配置上网行为管理

3、配置NAT

4测试

1、10.0.2.20 可以访问FTP服务器和http服务器

2、10.0.2.10仅可以ping通10.0.3.10

3、办公区设备可以访问公网,其他区域不行

相关推荐
你的人类朋友14 小时前
什么是API签名?
前端·后端·安全
深盾安全19 小时前
ProGuard混淆在Android程序中的应用
安全
CYRUS_STUDIO19 小时前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全1 天前
符号执行技术实践-求解程序密码
安全
贾维思基1 天前
被监管警告后,我连夜给系统上了“双保险”!
安全
00后程序员张1 天前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践
android·安全·ios·小程序·uni-app·iphone·webview
Devil枫1 天前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计
安全·华为·harmonyos
lubiii_1 天前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
你的人类朋友2 天前
🔒什么是HMAC
后端·安全·程序员
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用04UV安装并设置国内源0546个Nano-banana 精选提示词,持续更新中06A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程07保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)08conda中设置镜像地址(附所有可换的地址)09Spec-Kit 使用指南10KGG转MP3工具|非KGM文件|解密音频