内网安全【2】——域防火墙/入站出站规则/不出网隧道上线/组策略对象同步

-隧道技术:解决不出网协议上线的问题 (利用出网协议进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)

-代理技术:解决网络通讯不通的问题 (利用跳板机建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通)

跳板机可能是真实的服务器,也有可能是一个肉机。作为中间人和两边通信。

判断是代理还是隧道最大的区别就是中间的节点

#系列点:

1、判断什么时候用代理

2、判断什么时候用隧道

3、判断出网和不出网协议

4、如何使用代理建立节点并连接

5、如问使用隧道技术封装协议上线(上线cs)

6、判断哪些代理或隧道情况选择放弃(有些网络环境没办法没有能联网的)

演示案例:

单机-防火墙-限制端口出入站

单机-防火墙-限制协议出入站

域控-防火墙-组策略对象同步

域控-防火墙-组策略不出网上线

1、单机-防火墙-限制端口出入站

熟悉常见主机配置不出网的方式

1)、入站&出站&连接安全

2)、域&专用&公网&状态

3)、阻止&允许&其他配置

1)入站出站规则

防火墙大多是对入规则严格、出规则稍许放松

入站(相对于这台主机而言,进来的网络是入站)

出站(相对于这台主机而言,出去的网络是出站)

以自身的防火墙为参考 以下答案(入站规则)

以下答案(两个都可能)

原因:木马有正向连接、反向连接

正向就是入规则、反向就是出规则

2)域、专用、公网

域环境下:以域配置下的防火墙为准

专用:指单独自己这台机器的防火墙配置

公用:指和其他机器有数据通信、是统一防火墙

3)阻止&允许&其他配置

案例演示

相关推荐
wanhengidc2 小时前
云手机和网盘之间的关系
网络·游戏·智能手机·架构·云计算
歪歪1004 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
ningmengjing_5 小时前
爬虫逆向——RPC技术
网络·网络协议·rpc
David WangYang5 小时前
便宜的自制 30 MHz - 6 GHz 矢量网络分析仪
开发语言·网络·php
njxiejing6 小时前
网桥(交换机)地址学习与转发流程案例分析(一文掌握)
网络
AORO20257 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
猎板PCB黄浩7 小时前
PCB 半固化片:被忽视的成本控制关键,猎板的技术选型与安全适配策略
大数据·网络·人工智能
lingggggaaaa7 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc10 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
猫头虎10 小时前
如何利用海外 NetNut 网络代理与 AICoding 实战获取 iPhone 17 新品用户评论数据?
网络·人工智能·计算机网络·网络安全·ios·网络攻击模型·iphone