内网安全【2】——域防火墙/入站出站规则/不出网隧道上线/组策略对象同步

-隧道技术:解决不出网协议上线的问题 (利用出网协议进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)

-代理技术:解决网络通讯不通的问题 (利用跳板机建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通)

跳板机可能是真实的服务器,也有可能是一个肉机。作为中间人和两边通信。

判断是代理还是隧道最大的区别就是中间的节点

#系列点:

1、判断什么时候用代理

2、判断什么时候用隧道

3、判断出网和不出网协议

4、如何使用代理建立节点并连接

5、如问使用隧道技术封装协议上线(上线cs)

6、判断哪些代理或隧道情况选择放弃(有些网络环境没办法没有能联网的)

演示案例:

单机-防火墙-限制端口出入站

单机-防火墙-限制协议出入站

域控-防火墙-组策略对象同步

域控-防火墙-组策略不出网上线

1、单机-防火墙-限制端口出入站

熟悉常见主机配置不出网的方式

1)、入站&出站&连接安全

2)、域&专用&公网&状态

3)、阻止&允许&其他配置

1)入站出站规则

防火墙大多是对入规则严格、出规则稍许放松

入站(相对于这台主机而言,进来的网络是入站)

出站(相对于这台主机而言,出去的网络是出站)

以自身的防火墙为参考 以下答案(入站规则)

以下答案(两个都可能)

原因:木马有正向连接、反向连接

正向就是入规则、反向就是出规则

2)域、专用、公网

域环境下:以域配置下的防火墙为准

专用:指单独自己这台机器的防火墙配置

公用:指和其他机器有数据通信、是统一防火墙

3)阻止&允许&其他配置

案例演示

相关推荐
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白14 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G14 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森14 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器