当前位置: 首页 > news >正文

网络安全第一次作业

1、什么是防火墙
防火墙是一种网络安全系统,它根据预先确定的安全规则监视和控制传入和传出的网络流量。其主要目的是阻止对计算机或网络的未经授权的访问,同时允许合法通信通过。
防火墙可以在硬件、软件或两者的组合中实现,并且可以配置为根据各种条件(如 IP 地址、端口号和协议类型)过滤流量。防火墙还可以提供其他安全功能,例如入侵检测和防御、虚拟专用网络 (VPN) 支持和内容过滤。
总体而言,防火墙充当计算机或网络与互联网之间的屏障,允许组织和个人控制哪些信息流入和流出其网络,并防止潜在的安全威胁。

2、状态防火墙工作原理?
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以
进行合法的通信。
安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的
数据流进行检验,符合安全策略的合法数据流才能通过防火墙。

3. 防火墙如何处理双通道协议?
双通道:控制和传输是分离的,符合双进程的主要有FTP RTSP DNS QQ MSN 微信

控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致

多通道协议无法用安全策略表去解决如果强行解决会导致安全策略的颗粒度过大,防火墙防御失
效。

ASPF可以抓取并分析 根据ASPF分析控制进程特殊报多通道协议的控制报文 文找到传输进程的报文参数,并找到传输进程所需的 生成server-map表,放行传详细网络参数 输进程报文。协议都是通过控制进程 传输进程匹配server-mao表报文协商处理传输进程 后生成会话表,传输进程后网络参数) 续报文匹配会话表。

4.防火墙如何处理nat

首先通过acl抓取路由,再在端口上设置nat,最后通过端口识别,将nat的非标准协议端口映射成可识别的应用协议端口。

选择网卡和创建接口映射

登录防火墙修改ip地址,并开启服务,这样在之后我们才能用web登录sug6000v 

[fw]int g0/0/0
[fw-GigabitEthernet0/0/0]ip add 192.168.160.100 24
[fw-GigabitEthernet0/0/0]service-manage all permit 

 输入IP地址登录

配接口区域

配置untrust区域(公网)

配置 turust区域(内网)

配置dmz区域(服务器)

内网访问公网

结果

做NAT策略

http://www.lryc.cn/news/171664.html

相关文章:

  • idea设置gradle
  • 基于Elasticsearch的多文档检索 比如 商品(goods)、案例(cases)
  • 9月18日,每日信息差
  • 基于FPGA实现FPDLINK III
  • [补题记录] Atcoder Beginner Contest 309(E)
  • 【HarmonyOS】解决API6 WebView跳转外部浏览器问题、本地模拟器启动黑屏
  • 给出三个整数,判断大小
  • 优化软件系统,解决死锁问题,提升稳定性与性能 redis排队下单
  • MyBatisPlus 底层用 json 存储,Java 仍然使用 对象操作
  • 发送验证码倒计时 防刷新重置!!!
  • OpenCV项目开发实战--forEach的并行像素访问与其它方法的性能比较
  • cv::Mat 的常见操作方法
  • JVM——11.JVM小结
  • 月木学途开发 2.前台用户模块
  • buuctf-ciscn_s_3
  • 3D模型格式转换工具HOOPS Exchange协助Epic Games实现CAD数据轻松导入虚幻引擎
  • Linux- inode vnode
  • 不来看看?通过Python实现贪吃蛇小游戏
  • C# linq初探 使用linq查询数组中元素
  • 使用线程池进行任务处理
  • ES6之Map和Set有什么不同?
  • Java中的集合
  • 9.4.2servlet基础2
  • 嵌入式学习 - 用电控制电
  • QCA组态如何科学命名?
  • 外贸行业中常用的邮箱推荐
  • 高性能实践
  • 说说hashCode() 和 equals() 之间的关系?
  • 算法通关村-----图的基本算法
  • 基于随机森林+小型智能健康推荐助手(心脏病+慢性肾病健康预测+药物推荐)——机器学习算法应用(含Python工程源码)+数据集(二)