网络安全之防火墙

实验拓扑图

要求:

1.vlan2属于办公区,vlan3属于生产区

2.办公区PC周一至周五早八后晚六前才可以正常访问OA,可以任意时间访问WEB

3.生产区可以任意时间访问OA但不可访问WEB

一、先配置防火墙

cpp 复制代码
valn b 2 3 #创建vlan 2 3
int g0/0/2
port link-type access #把端口修改为access类型
port default vlan 2 #将接口划分至vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/4
port link-type access
port default vlan 3
int g0/0/1
port link-type trunk #设置为trunk类型
port trunk allow-pass vlan 2 3 #允许vlan 2 3 的数据通过trunk端口

配置完成后可以用dis port vlan active查看

接下来我们就可以通过浏览器进入防火墙了

二、配置地址

生产区网络配置

办公区网络配置

DMZ区域网络配置

服务器配置

因为默认情况下PC端是ping不通服务器的所以接下来我们进行安全策略的配置

生产区到OA

生产区pingOA

办公区pingOA

办公区时间段修改

这样就完成了

相关推荐
witkey_ak98965 分钟前
网络安全转型书籍清单
安全·web安全
btyzadt31 分钟前
虚拟机蓝屏问题排查与解决
linux·运维·网络
佩佩(@ 。 @)1 小时前
网络编程-创建TCP协议服务器
服务器·网络·tcp/ip
G_H_S_3_2 小时前
【网络运维】Shell 脚本编程:while 循环与 until 循环
linux·运维·网络·shell
jieyu11192 小时前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全
云川之下3 小时前
【网络】使用 DNAT 进行负载均衡时,若未配置配套的 SNAT,回包失败
运维·网络·负载均衡
2301_801673014 小时前
实验二 Cisco IOS Site-to-Site Pre-share Key
网络·智能路由器
浩浩测试一下4 小时前
06高级语言逻辑结构到汇编语言之逻辑结构转换 for (...; ...; ...)
汇编·数据结构·算法·安全·web安全·网络安全·安全架构
你是人间五月天4 小时前
常见WEB安全漏洞及防护措施
安全·web安全
As33100104 小时前
Manus AI 与多语言手写识别技术全解析
大数据·网络·人工智能