网络安全——防御实验

防御实验一

拓扑结构展示:

一、

根据题目,先为办公区做安全策略主要策略有以下几点:

1、书写名称和描述,名称和描述要明确 ,让除本人以外的人也能理解

2、确定源地址 为办公区,目标地址 为DMZ区

3、确定时间段

4、可以设置标签,方便后续查看

5、确定服务,如:HTTP,FTP,ICMP等

具体操作如下图

完成后点击允许 操作,点击确定 即可

其中时间段的work需要创建,具体如下:

设置开始和结束时间,每周生效时间为周一到周五,工作日。

然后解决生产区

具体操作和办公区差不多,具体就是时间段不一样,如下:

这里时间选择any 表示任何时间,这个选择不用自己创建

当然以上的操作都需要先创建区域

具体操作如下

点击网络 中的接口 ,在不同的接口配置拓扑图上对应的区域,图中DMZ表示DMZ区DX和LT分别代表电信和联通SC表示生产区,BG表示办公区,YK表示游客区

配置如下:

区域配置在如下图

区域创建时,只需要配置名称和描述,接口不用配置,到时候在接口对应配置区域时可以选择,就如上图的安全区域

其中G1/0/3要划分两个子接口,来区分办公区和生产区,他们通过VLAN划分,这里我划分的是VLAN 2VLAN 3 ,这时候配置的时候要表明VLAN

具体结构如下:

办公区配置,现在是晚上10点,所以配置允许时间是9点到18点,所以现在该策略是禁止的

但是生产区是全天,所以现在还允许

二、

生产不可访问,配置如下

其中untrust是分别表示电信和联通,表示的是互联网,我还创建了一个区域表示互联网

可以方便操作

办公区和游客可以访问,配置如下:

将办公区和游客区都概括进去,然后全部允许访问

三、

首先让10.0.2.10禁止访问,配置如下

然后允许其他的操作,配置如下

结果显示:

可以ping,但是不能访问HTTP和FTP


四、

我自己又创建了两个PC机,作为已经绑定IP地址的研发部和市场部,如最上面的拓扑图

然后在对象 中的用户 中分别创建SC,BG,和YK分别代表生产,办公和游客

创建过程如下:

然后配置认证,在认证策略 中配置,研发部采用匿名认证 如下图:

市场部采用免认证 ,如下图:

游客不能访问DMZ区和生产区,配置如下:

游客创建,名称为Guest,密码为Admin@123

游客可以访问门户网站和互联网,配置如下:

五、

生产区建立对应的组和用户:如下:

访问认证配置为Porltal认证,上网方式也应该如此配置,如上:

配置时不能勾选允许多人同时使用 如上:

首次登录修改密码和过期时间,都在对象认证选项中配置,如上图:

六、

系统管理员管理员角色 中配置自定义 管理员

自定义的权限只有系统 ,其他都是读写

然后在管理员 中创建自定义管理员,配置如下:

角色选择自己创建的管理员角色

自此,实验基本完成。

相关推荐
开开心心就好40 分钟前
高效报价软件,简化商铺定价流程
服务器·数据库·安全·面试·职场和发展·电脑·symfony
冬天给予的预感2 小时前
DAY 54 Inception网络及其思考
网络·python·深度学习
科技云报道8 小时前
2025全球数字经济大会—云智算安全论坛暨第三届“SecGo论坛”成功召开!共筑安全新生态
安全
kfepiza10 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
无妄-202410 小时前
软件架构升级中的“隐形地雷”:版本选型与依赖链风险
java·服务器·网络·经验分享
群联云防护小杜11 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
独行soc12 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶14 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
岸边的风14 小时前
无需公网IP的文件交互:FileCodeBox容器化部署技术解析
网络·网络协议·tcp/ip
qq_3129201114 小时前
主机安全-开源HIDS字节跳动Elkeid使用
安全