防御保护--防火墙综合实验

news2024/11/26 8:35:59

防御保护--防火墙综合实验

  • 一、实验需求
  • 二、实验配置
    • 1.配置IP地址及划分安全区域
    • 2.FW2和FW4组成主备模式的双机热备
      • 2.1 检查双机热备状态
    • 3.DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间访问,办公区的设备全天都可以访问
      • 3.1 测试:
    • 4.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
      • 4.1 测试:
    • 5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
    • 6.销售部保证email应用在办公时间至少使用10M的带宽,每个人至少1M
    • 7.多出口环境基于带宽比例进行选路,但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。
      • 7.1 测试:
    • 8.分公司设备可以通过总公分公司的移动链路和电信链路访问到DMZ区的http服务器
      • 8.1 测试:
    • 9.分公司内部的客户端可以通过公网地址访问到内部的服务器
      • 9.1 测试:

在这里插入图片描述

一、实验需求

1,FW2和FW4组成主备模式的双机热备
2,DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间访问,办公区的设备全天都可以访问
3,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
4,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
5,销售部保证email应用在办公时间至少使用10M的带宽,每个人至少1M
6,多出口环境基于带宽比例进行选路,但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。
7,分公司设备可以通过总公分公司的移动链路和电信链路访问到DMZ区的http服务器
8,分公司内部的客户端可以通过公网地址访问到内部的服务器

二、实验配置

基础交换机和路由器的配置可参考此博客: 防御保护—防火墙(安全策略、NAT策略实验),此实验只是加了一台防火墙,为了模拟双机热备环境。接下来只展示 防御保护—防火墙(安全策略、NAT策略实验) 博客中没有的配置。当然还需要对一些已有的配置进行更改。

1.配置IP地址及划分安全区域

注意:做双机热备的这俩台防火墙的接口及划分安全区域中的内容安全需要保持一致
FW2:
在这里插入图片描述
在这里插入图片描述

FW4:
在这里插入图片描述
在这里插入图片描述

2.FW2和FW4组成主备模式的双机热备

FW2:
在这里插入图片描述
在这里插入图片描述
FW4:
在这里插入图片描述
在这里插入图片描述

2.1 检查双机热备状态

在这里插入图片描述
在这里插入图片描述
可以进行一致性检查,检查内容相同则表示双机热备成功!

3.DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间访问,办公区的设备全天都可以访问

在这里插入图片描述
在这里插入图片描述

3.1 测试:

在这里插入图片描述
在这里插入图片描述

4.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

办公区设备可以通过电信链路上网

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
办公区设备可以通过移动链路上网
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.1 测试:

ping ISP设备环回口地址6.6.6.6/24
在这里插入图片描述
在这里插入图片描述
相反生产区ping不通
在这里插入图片描述

5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M

带宽管理先创建带宽通道,然后再新建带宽策略

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.销售部保证email应用在办公时间至少使用10M的带宽,每个人至少1M

在这里插入图片描述
在这里插入图片描述

7.多出口环境基于带宽比例进行选路,但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

在这里插入图片描述
办公区中10.0.2.10该设备只能通过电信的链路访问互联网

在这里插入图片描述
在这里插入图片描述

7.1 测试:

PC ping ISP 的环回口地址:(抓包测试)

在这里插入图片描述

8.分公司设备可以通过总公分公司的移动链路和电信链路访问到DMZ区的http服务器

FW2:
在这里插入图片描述
在这里插入图片描述

8.1 测试:

在这里插入图片描述

9.分公司内部的客户端可以通过公网地址访问到内部的服务器

在这里插入图片描述

在这里插入图片描述

9.1 测试:

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1456877.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机专业必看的几部电影

计算机专业必看的几部电影 计算机专业必看的几部电影,就像一场精彩的编程盛宴!《黑客帝国》让你穿越虚拟世界,感受高科技的魅力;《社交网络》揭示了互联网巨头的创业之路,《源代码》带你穿越时间解救世界,…

区块链游戏解说: DeFi Kingdoms

数据源: DeFi Kingdoms Dashboard 作者:lesleyfootprint.network 编译:mingfootprint.network 什么是 DeFi Kingdoms DeFi Kingdoms 是一个跨链奇幻 RPG 游戏,拥有精美的像素艺术,将资源加密并与 DeFi 协议集成&am…

vue3 之 商城项目—封装SKU组件

认识SKU组件 SKU组件的作用 产出当前用户选择的商品规格,为加入购物车操作提供数据信息,在选择的过程中,组件的选中状态要进行更新,组件还要提示用户当前规格是否禁用,每次选择都要产出对应的sku数据 SKU组件的使用 …

每日学习总结20240219

每日总结 20240219 1.文件类型.csv CSV文件是一种以逗号分隔值(Comma-Separated Values)为标记的文本文件,它可以用来存储表格数据。每一行表示一条记录,而每一条记录中的字段则使用逗号或其他特定的分隔符进行分隔。 常用场景…

Linux第61步_“buildroot”构建根文件系统第3步_烧写根文件系统到EMMC中_并完善开发板配置

烧录到EMMC测试,还需进一步测试和配置。 1、删除rootfs”目录下的“rootfs.tar”压缩包 打开第1个终端 输入“ls回车” 输入“cd linux/回车”,切换到“linux”目录 输入“ls回车”,列出“linux”目录下的文件和文件夹 输入“cd nfs/回…

凌华科技USB-1902数据采集卡功能增强的经典应用DAQWare for USB1902

众所周知,TLA发布了一系列功能增强的基于多功能数据采集卡的课程实验套件。日前,该系列再添新新军DAQWare for USB-1902。该系列基于ADLINK(凌华科技)USB-1902,也适用JYTEK(简仪科技)USB-69102。 USB-1902简要参数: ■ USB2.0高速…

跟无神学AI之一文读尽Sora

openAI发布视频生成模型Sora,意味着人类距离AI模拟世界又近了一步,流浪地球2中数字人女儿也是对未来科技发展的一个缩影。 作为最具有代表性的大模型公司,openAI的任何一个产品都具有一定的价值,代表着AI的前沿发展方向。 博主今…

人工智能算法:推动未来的技术引擎

随着科技的飞速进步,人工智能(AI)已经渗透到我们生活的方方面面,从智能家居到自动驾驶汽车,再到医疗和金融等领域,AI算法的应用正日益广泛。本文将带你深入了解人工智能算法的魅力、种类以及未来趋势,探讨它们如何推动…

林浩然与杨凌云的Java世界奇遇记:垃圾回收大冒险

林浩然与杨凌云的Java世界奇遇记:垃圾回收大冒险 The Java Adventure Chronicles of Lin Haoran and Yang Lingyun: Garbage Collection Odyssey 在一个充满0和1代码森林的世界里,住着两位勇敢的程序员侠侣——林浩然和杨凌云。林浩然是个身怀Java绝技的…

解决 jenkins 插件下载失败问题 配置 jenkins 插件中心为国内镜像地址

从 jenkins 官网上下载的 jenkins,在安装的过程中,会有安装插件一环: 第一个为默认安装,第二个为手动 选择默认安装之后,会遇到: 安装插件失败,或者卡在安装插件这个地方非常久,久…

C++项目 -- 高并发内存池(五)释放内存过程

C项目 – 高并发内存池(五)释放内存过程 文章目录 C项目 -- 高并发内存池(五)释放内存过程一、Thread Cache释放内存1.完善FreeList功能2.Thread Cache释放内存 二、Central Cache释放内存三、Page Cache释放内存四、释放内存过程…

电脑开机需要输PIN码?教教你如何取消(Win10/Win11通用教程)

目录 方法一: 取消设置 方法二: 注:此系统为Win 11 方法一: 1.更改为本地用户 win键点击头像选择更改账户设置 在Microsof账户选择更改为本地登录 切换选择下一步,输入当前的账户密码 就能来到创建页面&#xff…

数据库所在服务器磁盘满了怎么办?

大家好,我是G探险者。 给大家拜个晚年哈,节后上班第一天,打开电脑,发现数据库服务器连不上了。 幸亏,节后第一天上班的人不太多,领导还没来,我一番鼓捣解决了这个问题。 所以做个总结&#xff0…

如何应对Android面试官->实战高级UI,用自定义View画一条锦鲤(下)

前言 上一章我们用自定义View绘制了一条小鱼,本章我们让这条小鱼游动起来; 涉及的知识点 小鱼的原地摆动 实现小鱼的摆动,我们可以通过属性动画 ValueAnimator 来实现,这里先简单介绍下属性动画 属性动画(ValueAnima…

生成对抗网络----GAN

系列文章目录 文章目录 系列文章目录前言一、基本构成二、应用领域三、基本原理四、如何训练GAN 前言 一、基本构成 GAN (Generative Adversarial Network) : 通过两个神经网络,即生成器(Generator)和判别器(Discriminator&#…

6.s081 学习实验记录(九)lock parallelism

文章目录 一、Memory allocator简介提示实验代码实验结果 二、Buffer cache简介提示实验代码实验结果 该实验将重构某些代码以提高并发度。 首先切换到lock分支: git fetchgit checkout lockmake clean 一、Memory allocator 简介 user/kalloctest 这个程序会对…

企事业单位 | 公司办公终端、电脑文件数据\资料防泄密软件系统——防止核心数据资料外泄!

天锐绿盾是一款专门设计用于防止公司文件数据泄露的软件。 PC端:https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee 以下是该软件的几个关键特点: 文件加密:天锐绿盾使用先进的加密技术,对存储在电脑…

SpringIOC之support模块SimpleThreadScope

博主介绍:✌全网粉丝5W,全栈开发工程师,从事多年软件开发,在大厂呆过。持有软件中级、六级等证书。可提供微服务项目搭建与毕业项目实战,博主也曾写过优秀论文,查重率极低,在这方面有丰富的经验…

Dubbo框架admin搭建

Dubbo服务监控平台,dubbo-admin是图形化的服务管理界面,从服务注册中心获取所有的提供者和消费者的配置。 dubbo-admin是前后端分离的项目,前端使用Vue,后端使用springboot。因此,前端需要nodejs环境,后端需…

上百份信任印记,见证我们与客户共赴的数智化征程

回看2023,这注定是不平凡的一年! 全国经济加快复苏,中国作为世界经济增长的压舱石,以5.2%的GDP增长成为全球经济发展的稳定力量。 国务院印发《数字中国建设整体布局规划》,从政府到央国企,从行业领头羊到…