- 博客(46)
- 收藏
- 关注
RSS订阅原创 基于IP地址和端口的安全策略
基于IP地址和端口的安全策略通过配置安全策略,实现基于IP地址、时间段以及服务(端口)的访问控制。配置接口IP地址和安全区域,完成网络基本参数配置。配置GigabitEthernet 0/0/1接口IP地址,将接口加入dmz域<FW> system-view[FW] interface GigabitEthernet 1/0/1[FW-GigabitEthernet1/0/1] ip address 10.2.0.1 24[FW-GigabitEthernet1/0/1] qu
2022-01-05 16:14:24
2142
原创 防火墙用户管理和入侵防御简介
防火墙用户管理什么是AAAAAA是认证(Authentication)、授权(Authorization)、计费(Accounting)Authentication认证:软认证(密码等)、硬认证(银行卡)、生物认证(声音指纹等)授权(Authorization):授权用户可以使用哪些业务、授权用户管理设备计费(Accounting):时长和流量AAA技术不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络
2022-01-05 09:19:54
611
原创 防火墙双击热备技术
防火墙双击热备技术双击热备技术原理产生原因:传统的组网方式,内部用户和外部用户的交互报文全部通过Firewall 。如果Firewall 出现故障,内部网络中所有以Firewall 作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。VRRP在防火墙应用中存在的缺陷:传统VRRP方式无法实现主、备用防火墙状态的一致性。为了保证所有VRRP备份组切换的一致性,在VRRP的基础上进行了扩展,推出了VGMP(VRRP Group Management Protocol)来弥补此局限。防火墙
2022-01-03 15:55:56
1757
1
原创 NAPT实验
CLI举例:私网用户通过NAPT访问Internet(限制公网地址对应的私网地址数)**组网需求:某公司在网络边界处部署了FW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置源NAT策略。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。当大量的内网用户上网时会导致NAT转换时端口冲突,因此需要限制公网地址对应的私网地址数,保证用户正常上网。网络环境如图1所示,其中Rout
2022-01-02 11:31:52
2324
原创 网络地址转换技术
NAT是一种地址转换技术,可以将IPv4报文头中的地址做转换。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,实现了内网设备与公网设备的互访。前言私网的IP地址不能在公网中进行传递,如果公网设备收到一个目的地是私网的IP的数据包时,公网设备会直接丢弃。公私网络的区别:私网地址有:A类:10.0.0.0-10.255.255.255 网络设备B类:172.16.0.0-172.31.255.255 服务器C类:192.168.0.0-192.168.255.255
2022-01-02 10:31:21
838
原创 初识防火墙
防火墙的特征:逻辑区域过滤器、隐藏内网络结构、自身安全保障、主动防御攻击**根据访问控制:**包过滤防火墙、代理防火墙、状态监测防火墙包过滤防火墙:无法关联数据包之间关系、无法适应多通道协议、通常不检查应用层数据2.代理防火墙:处理速度慢、升级困难3.状态检测防火墙:处理后续保速度快、安全性高**防火墙的组网方式:**直连组网和旁挂组网- 包过滤技术对需要转发的数据包、先获取数据包头部信息,然后和设定的规则进行比较,根据比
2022-01-01 17:40:10
3608
原创 计算机虚拟化
计算机虚拟化虚拟化简介虚拟化和云计算不一样,虚拟化是一种技术,虚拟化的本质就是将原先的物理设备进行逻辑化,转化成一个文件夹或文件,实现软硬件的解耦。计算机虚拟化根据虚拟机组成的设备包含CPU虚拟化、内存虚拟化和IO虚拟化。...
2021-12-20 15:32:52
2936
原创 云计算入门
云计算简介云计算的优势1.按需自助服务2.广泛的网络接入3.资源池化4.快速弹性伸缩5.可计量服务(注:计量不等于计费)云计算的定义美国国家标准与技术研究院(NIST)定义:云计算是一种模型,它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度。通俗的讲,云,是网络、互联网的一种比喻说法,即互联网与建立互联网所需要的底层基础设施的抽象体。“计算”指
2021-12-19 11:34:49
644
原创 HDLC和PPP
前言广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control) 和点对点PPP(Point to Point Protocol )是两种典型的串口封装协议HDLC协议HDLC(高级数据链路控制),是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送过程中能够准确地被接收,也就是差错释放中没有任何损失并且序列正确。HDLC协议的另一个重要功能是流量控制,即一旦接收端接收到数据,便能立即进行
2021-12-14 09:42:56
2093
原创 GRE原理
GER原理背景IPSec VPN 用于在两端点之间提供安全的ip通信,但只能加密并传输数据,无法加密和传输语言、视频、动态路由协议等组播数据流量。通用路由封装GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道技术,GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语言、视频等组播业务的安全。GER协议简介GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络协议的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传播
2021-12-14 08:34:53
985
原创 IPSec
IPSec VPNIPsec:Internet Protocol Security,作为一种开放的标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。
2021-12-10 11:19:07
205
原创 AAA:认证、审计、授权
AAA:认证、审计、授权AAA是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务认证概念:验证用户是否可以获得网络访问的权限AAA支持的认证方式:不认证、本地认证、远端认证不认证:对用户非常信任,不对其检查本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在接入服务器上。本地认证的优点是速度快,降低运营成本;但存储信息量受设备硬件条件限制远端认证:支持通过RADIUS协议或HWTACACS协议进行远端认证
2021-12-10 10:31:45
1678
原创 NAT网络地址转换
NAT网络地址转换NAT概念NAT(Network Address Translation)网络地址转换。是一种隶属于接入广域网(WAN)技术,是一种将私有(保留)地址转换为合法IP地址的转换技术。这种方法需要在私有IP链接到公网IP的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,里面至少有一个有效的公网IP地址,以用来链接。简单理解,NAT是一种将内部私有网络地址翻译成合法的网络IP地址的技术。
2021-12-07 09:21:24
3656
原创 OSPF原理介绍
组播拓展OSPFOSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议。定义OSPF路由协议是一种典型的链路状态的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(AS),它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络,在这个AS中所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,这个数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的作为一种链路状态的路由协议,OSP
2021-11-30 09:25:40
1924
原创 无线通信的基本概念
无线电波无线电波是电磁波的一种。电磁波又称为电磁辐射,指同相振荡,且互相垂直的电场与磁场,在空间中以波的形式传递能量和动量,其传播方向垂直于电场与磁场的振荡方向,前进速度为光速。无线电波的频率与波长频率是单位时间内完成周期性变化的次数,可通俗理解为在单位时间内通过的波的数量。波长是波在两个相邻周期上的相同点的距离,即一个震动周期内传输的距离,通常用两个波峰或波谷之间的距离来表达。无线电波的频率与频段频率的分布就是频道,射频的频率范围为频段,WLAN使用的是电磁波是无线电波。电磁波频谱与无线电
2021-11-20 16:04:18
4623
原创 打开谷歌变成桔梗导航的解决方案
早上被流氓软件缠身,再打开浏览器竟变成桔梗导航!这可不太合适!一起去解决他吧!右击浏览器桌面图标,点击属性查看目标,是否是如上图所示,如不是,打开文件所在位置将之前的桌面快捷方式删除,找到.exe文件,在创建一个就可以啦!再打开谷歌,就是之前喜爱的模样了!...
2021-11-16 13:33:21
3120
原创 Docker镜像使用
列出镜像列表列出本地主机上的镜像docker imagesPEPOSITORY:表示镜像的仓库源TAG:镜像的标签(同一个仓库源可以有多个TAG,代表着仓库源的不同版本)IMAGE ID:镜像IDCREATED:镜像创建时间SIZE:镜像大小启动centos系统镜像来运行容器docker run -t -i centos /bin/bash-t:终端-i :交互式操作centos:使用centos版本镜像为基础来启动容器/bin/bash:命令,我们希望有个交互式Shell,
2021-11-13 11:54:12
1159
原创 Docker容器使用
获取镜像若本地没有centos镜像,可以使用pull 命令获取docker pull cnetos启动容器docker run -it centos /bin/bash-i :交互式操作,-t 终端,centos:centos镜像 ,/bin/bash:放在镜像后的是命令,这里我们希望有个交互式shell,因此用的是/bin/bash退出终端:exit查看所有的容器命令docker ps -a停止一个容器docker stop<容器ID>启动一个已经停止的容器do
2021-11-10 21:30:36
1110
原创 Docker入门
Docker允许你在容器中运行程序,使用Docker run命令在容器内输出Hello world!docker run centos /bin/echo 'helloword'
2021-11-09 21:17:29
651
原创 Docker教程
简介Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。应用场景:Web应用的自动化打包和发布自动化测试和持续集成、发布在服务型环境中部署和调整数据库或其他后台应架构镜像:相当于root文件系统。容器:镜像是静态的定义,容器是镜像运行的实体仓库:控制中心,保存镜像Docker使用C/S架构模式,使用远程API来管理和创建Docker容器。Docker容器通过Docker镜像来创建centos下Docker的安装安装Docker仓库,是有yum安装
2021-11-08 20:35:31
918
原创 部署Nginx Web服务器
部署Nginx Web服务器什么是NginxNginx是一种很流行的Web服务器软件,具备高性能、高拓展性、高可靠性、低内存耗等优势。能够反向代理HTTP、HTTPS、SMTP、POP3、IMAP,也可以作为一个负载均衡器和HTTP缓存。同时他还是一个免费的开源的高性能的HTTP服务器。Nginx以其高性能、稳定性、丰富的特性、以及简单配置和低资源消耗而著称。与传统的服务器不同,Nginx不依赖线程处理请求。相反,它使用了一个更具可拓展性的事件驱动(异步)体系结构。这种体系结构使用较小的内存量,但更重
2021-11-04 21:20:26
1617
1
原创 Sql注入原理
sql注入的原因语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行的这些指令。在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案例讲解登录的SQL语句:s
2021-11-03 20:21:59
140
原创 网络层协议及IP编址(一)
网络层协议网络层经常被称为IP层,但网络层协议并不只是IP协议,还包括ICMP协议、IPX协议等IP协议IP是Internet Protocol的缩写。Internet Protocol本身是一个协议文件的名称,该协议文件的内容非常少,主要是定义并阐述IP报文的格式。经常被提及的IP,一般不是特指Internet Protocol这个协议文件本身,而是泛指直接或间接与IP协议相关的任何内容。作用:为网络层的设备提供逻辑地址,负责数据包的寻址和转发版本:IPV4 IPv6数据封装应用数据需要
2021-10-30 20:30:06
1240
原创 网络参考模型(三)
网络参考模型与标准协议网络层传输层负责建立主机之间进程与进程之间的链接,而从网络层则负责数据从一台主机到另外一台主机之间的传递。网络层的PDU被叫做Packet网络层网络层也叫Internet层:负责将分组报文从源主机发送到目的主机网络层的作用:为网络中的设备提供逻辑地址负责数据包的寻径和转发常见协议如IPV4、IPV6、ICMP、IGMP等IP数据包的封装与转发:网络层收到上层协议传来的数据时候,会封装一个IP报文头部,并把源和目的IP地址都添加到该头
2021-10-26 21:49:50
126
原创 网络参考模型(二)
网络参考模型与标准协议应用层应用层为应用软件提供接口,是应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议,以及传输层所使用的的端口等。应用层的PDU(TCP/IP每一层都让数据得以通过网络进行传输,这些层之间使用PDU<协议数据单元>彼此交换信息,确保网络设备之间能够通信)被称为DATA。应用层HTTP 80(TCP)超文本传输协议,提供浏览网页服务Telnet 23(TCP)远程登录协议,提供远程连接管理服务FTP 20/21 (TCP)文
2021-10-24 20:59:56
141
原创 系统漏洞扫描
漏洞扫描的原理通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致,就存在漏洞。漏洞扫描工具-nmap-nmap --script vuln 目标IP地址
2021-10-21 18:20:14
172
原创 putty连不上华为云服务器(Linux)怎么办?
putty连不上华为云服务器(Linux)怎么办?申请的华为云服务器ssh链接不上!一起来搞定吧!进入控制器,选择计算里的云耀云服务器,进入控制台页面点击需要操作的云服务器的名称,进入总控制页面点击安全组,进入更安全组更换安全组名称default退出后,使用ssh的22号端口,填入服务器的弹性公网IP地址输入root和密码,即可访问云服务器...
2021-10-21 14:12:22
834
原创 数据通信网络基础(一)
数通通信网络基础通信与网络网络通信基本概念通信:人与人、人与物。物与物之间通过某种媒介和行为进行的信息传递与交流。网络通信:终端设备之间通过计算机网络进行的通信。信息传递过程数据载荷:最终想要传递的信息报文:网络中交换与传输的数据单元头部(尾部):在数据载荷的前面(后面)添加的信息段封装:对数据载荷添加头部和尾部,形成新的报文的过程解封装:去掉报文的头部和尾部,获取数据载荷的过程网关:提供协议转换、路由选择、数据交换等功能的网络设备路由器:为报文选择传递路径的网络设备终端设备:数据
2021-10-20 17:16:49
968
原创 如何在虚拟机的电脑里增加一块硬盘?
虚拟机的硬盘不够了!如何在虚拟机的电脑里增加一块硬盘?1.进入虚拟机页面右击需要添加硬盘的虚拟点击硬盘,添加一块新的硬盘选择哪一个都可以,这里只是指的硬盘接口不同设置你需要的硬盘大小点击确定后再退出2.点开虚拟机,对新增的硬盘进行配置打开终端,进入root权限下使用fdisk -l 查看所有的硬盘其中sdb就是我们新增的硬盘,对sdb进行分区使用fdisk /dev/sdb 进行分区选择n并且选择主区还是逻辑区(p是主区),并对分区的硬盘进行编号,进一步配置硬
2021-10-19 09:00:43
3882
原创 Web应用程序漏洞扫描
web程序漏洞扫描其实是每个扫描器读取自己Payload1.QWASP -ZAP漏洞扫描(对目标服务器进行漏洞扫描,主要针对HTTP服务器)nikto -host IP地址nikto -host -192.168.136.132
2021-10-17 18:46:40
335
原创 Ubantu下更换用户
setgid: Operation not permitted 在Terminal中一切换到root就提示不被允许!sudo -i / su root 皆不可行其实方法很简单,切换用户即可。方法一在右上角的关机键里将Guest Session 切换到ubantu即可在此进入即可获取权限方法二重启虚拟机,在登录页面重新选择用户...
2021-10-15 19:10:11
652
原创 端口Banner信息的获取
端口的分类端口范围0-65535,TCP端口和UDP端口是相互独立的(因为TCP和UDP两个协议是相互独立的),两者并不冲突。端口分为:1.周知端口:即范围从0-1023,其中90端口分配给WWW(http服务)服务,21端口分配给FTP服务等。2.动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。3.注册端口,即端口号从1024到49151,分配给用户或进程。使用nmap获取端口Banner使用 nmap扫描指定主机的端口信息,并返回Banner-nmap
2021-10-13 20:18:02
3453
2
原创 kali端口扫描
kali端口扫描端口扫描工具nmap使用-nmap IP地址进行扫描例:nmap -192.163.136.1端口扫描工具-Dmitry使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描dmitry -p 192.163.136.1端口扫描工具-netcat使用Netcat进行端口扫描-nc -nvz IP地址 端口范围nv -nvz 127.0.0.0 10-20...
2021-10-12 08:19:14
5498
2
原创 Kali Linux下安装配置Nessus漏洞扫描器
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。官网:https://www.tenable.com官网页面下载Nessus漏洞扫描器下载链接:
2021-10-11 21:38:35
161
原创 软考网络工程师
软考网络工程师TCP使用的流量控制协议是( ),TCP头中与之相关的字段是( )。A、停等应答 B、可变大小的滑动窗口协议C、固定大小的滑动窗口协议 D、选择重发ARQ协议A、端口号B、偏移C、窗口D、紧急指针答案: B C解析:为了能够更加有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据报中发送。如果发送方吧数据发送得快,接收方可能会来不及接收,就会造成数据的丢失。所谓流量控制就是让发送发的
2021-09-28 17:17:10
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人