大家好,欢迎来到IT知识分享网。
目录
拓扑及拓扑分析
进入防火墙前准备工作
1.配置其他区域ip
2.如何进入防火墙
防火墙的安全域
1.防火墙的5个安全域
2.如何自定义安全域
3.接口加入安全域
4.配置接口ip
配置防火墙策略
1.内网到公网
2.内网到服务器
3.公网到服务器
4.内网到公网NAT转换
5.服务器映射
测试
1.内网到公网
2.内网到服务器
3.公网到服务器
4.内网到公网nat测试
5.服务器映射
拓扑及拓扑分析
1.防火墙左边区域模拟为内网环境
2.防火墙上方区域模拟为服务区
3.防火墙下方的云可以让我们可以进入防火墙的图形配置界面
4.防火墙的右边区域模拟为公网区域
进入防火墙前准备工作
1.配置其他区域ip
ip的配置参考拓扑图标记,太基础就省略了
2.如何进入防火墙
1.使用USG6000V的防火墙
2.配置云,云配置完成后才可以和防火墙连接
3)端口映射
3.修改管理接口ip
1)双击进入防火墙,输入账号密码,修改初始密码
华为ensp默认账号:admin 密码:Admin@123
4.通过浏览器进入防火墙的web操作界面(有的浏览器不支持,可以尝试多个浏览器)
1) 在浏览器上方输入g0/0/0口的接口ip
2)输入账号密码
防火墙的安全域
1.防火墙的5个安全域
2.如何自定义安全域
以上操作可定义一个名称为new,优先级为60的安全域
3.接口加入安全域
方法一:
方法二:
4.配置接口ip
配置防火墙策略
本实验要做三个安全策略,一、内网到公网;二、内网到服务器;三,公网到服务器;
一个服务器映射,一个NAT策略
为什么要做安全策略:因为防火墙各区域默认策略为禁止访问
1.内网到公网
未填写的部分默认都为any
源地址池创建过程:
2.内网到服务器
3.公网到服务器
4.内网到公网NAT转换
5.服务器映射
测试
1.内网到公网
2.内网到服务器
3.公网到服务器
只能请求http服务
4.内网到公网nat测试
在防火墙g0/0/2口抓包,源ip转换为100.1.1.1
5.服务器映射
访问100.1.1.5也可访问到服务器
game over
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/113368.html
