网络安全共50篇
网络安全、华为安全
第1章 网络攻击模拟基础-大赛人网

第1章 网络攻击模拟基础

1.1 饿死攻击:耗尽DHCP地址池 图 1-1 DHCP攻击网络拓扑 1.R1配置DHCP服务器 dhcp enable interface GigabitEthernet0/0/0 ip address 192.168.100.1 255.255.255.240 dhcp select interfa...
lanzeou的头像-大赛人网lanzeou1年前
07911
第2章 防火墙基础-大赛人网

第2章 防火墙基础

2.1 防火墙初始化命令行配置 用户名:admin 密码:Admin@123 初始化启动需要修改密码 1)配置接口地址 interface GigabitEthernet0/0/0 ip address 192.168.199.100 24 service-manage all perm...
lanzeou的头像-大赛人网lanzeou1年前
04515
第3章 防火墙NAT-3.1 路由器ACL与NAT-大赛人网

第3章 防火墙NAT-3.1 路由器ACL与NAT

1.基于路由器的ACL 1)基本访问控制列表,匹配源地址 #定义acl匹配规则 acl number 2000 rule 10 deny source 192.168.1.1 0 #在接口进方向过滤acl interface GigabitEthernet0/0/1 traffic-fil...
lanzeou的头像-大赛人网lanzeou1年前
05012
3.2 防火墙源NAT-No-PAT-大赛人网

3.2 防火墙源NAT-No-PAT

1.防火墙基本配置 #配置地址 interface GigabitEthernet1/0/0 ip address 192.168.1.254 255.255.255.0 service-manage all permit interface GigabitEthernet1/0/1 ip address 12.1.1.1 255.25...
lanzeou的头像-大赛人网lanzeou1年前
05315
3.3 防火墙源NAT-NAPT-大赛人网

3.3 防火墙源NAT-NAPT

1.创建地址组(端口转换) nat address-group ag11 mode pat route enable section 0 120.1.1.101 120.1.1.101 2.创建NAT策略绑定地址组 nat-policy rule name 192_168_1_0_nat source-zone tru...
lanzeou的头像-大赛人网lanzeou1年前
0509
3.4 防火墙源NAT-Smart-NAT-大赛人网

3.4 防火墙源NAT-Smart-NAT

1.创建公有地址组 nat address-group ag11 mode no-pat global route enable smart-nopat 120.1.1.104 section 0 120.1.1.101 120.1.1.103 2.创建NAT策略绑定地址组 nat-policy rule name 192_1...
lanzeou的头像-大赛人网lanzeou1年前
04212
3.5 防火墙源NAT-Easy-IP-大赛人网

3.5 防火墙源NAT-Easy-IP

1.创建NAT策略绑定地址组 nat-policy rule name 192_168_1_0_nat source-zone trust destination-zone untrust source-address 192.168.1.0 mask 255.255.255.0 action source-nat easy-ip 2.内...
lanzeou的头像-大赛人网lanzeou1年前
04914
3.6 防火墙源NAT-三元组NAT-大赛人网

3.6 防火墙源NAT-三元组NAT

1.创建NAT策略绑定地址组 #使用场景:比如P2P场景,任何内部需要访问外部主机,外部主机需要通过固定端口访问内部某个主机。 nat address-group ag11 2 mode full-cone global route enable sec...
lanzeou的头像-大赛人网lanzeou1年前
07011
3.7 防火墙目的NAT-大赛人网

3.7 防火墙目的NAT

1.防火墙源和目的NAT的区别 源NAT - 流量先从内到外 (公司内办公主机上网) 目的NAT - 流量先从外到外内 (公司内服务器对外提供访问) 内-外 (转换源地址端口) 外-内 (转换目的地址端口) ...
lanzeou的头像-大赛人网lanzeou1年前
0538
3.8 防火墙静态目的NAT-大赛人网

3.8 防火墙静态目的NAT

1.防火墙目的NAT-静态1对1-A2A(address-to-address地址到地址) 1)FW1配置区域间策略 security-policy rule name un_2_t source-zone untrust destination-zone trust destination-address 19...
lanzeou的头像-大赛人网lanzeou1年前
0869