网络安全防御保护 Day5

今天的任务如下

要求一的解决方法:

前面这些都是在防火墙FW1上的配置。

首先创建电信的NAT策略

这里新建转换后的地址池

移动同理,不过地址池不一样

要求二的解决方法:

切换至服务器映射选项,点击新建,配置外网通过电信链路访问DMZ区的http服务器

移动同理

从图中可以看出,分公司想要访问外网还需要经过防火墙FW2,所以接下来要配置防火墙FW2,配置ip和开启管理口WEB登录服务的步骤这里就跳过了

接下来配置安全策略和NAT策略就行了--熟悉的配方

要求三的解决方法:

在防火墙FW2上新建NAT转换如下

相关推荐
海绵波波1071 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川4 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面5 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
hikktn7 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程7 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零8 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon9 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon9 小时前
华为eNSP:mux-vlan
网络·安全·华为
点点滴滴的记录9 小时前
RPC核心实现原理
网络·网络协议·rpc
昔我往昔9 小时前
阿里云文本内容安全处理
安全·阿里云·云计算