网络安全防御保护 Day5

今天的任务如下

要求一的解决方法:

前面这些都是在防火墙FW1上的配置。

首先创建电信的NAT策略

这里新建转换后的地址池

移动同理,不过地址池不一样

要求二的解决方法:

切换至服务器映射选项,点击新建,配置外网通过电信链路访问DMZ区的http服务器

移动同理

从图中可以看出,分公司想要访问外网还需要经过防火墙FW2,所以接下来要配置防火墙FW2,配置ip和开启管理口WEB登录服务的步骤这里就跳过了

接下来配置安全策略和NAT策略就行了--熟悉的配方

要求三的解决方法:

在防火墙FW2上新建NAT转换如下

相关推荐
Mitch311几秒前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ProcessOn官方账号35 分钟前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%1 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
鸭梨山大。1 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
神的孩子都在歌唱2 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码2 小时前
ubuntu安装nginx
linux·服务器·网络
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
starstarzz2 小时前
计算机网络实验四:Cisco交换机配置VLAN
网络·计算机网络·智能路由器·vlan·虚拟局域网
鸭梨山大。3 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
网安墨雨3 小时前
常用网络协议
网络·网络协议