写在前面
访问控制和防火墙桌面端安全检测与防御
网络安全实训-网络安全技术
-
网络安全概述
-
访问控制
-
定义:通过定义策略和规则来限制哪些流量能经过防火墙,哪些流量不能通过。本质是包过滤
-
可以匹配的元素
-
IP协议版本
-
源区域和目的区域
-
源IP地址和目的IP地址
-
协议类型
-
源端口和目的端口
-
应用程序
-
终端和用户
-
时间段
-
-
策略匹配顺序
-
流量会按ID值从小到大的顺序匹配
-
-
对象组
-
定义:防火墙中某些具有相同特征的元素的集合
-
类型:协议类型、端口号、时间段
-
-
命令行配置步骤
-
创建对象组
-
创建地址对象组
-
创建对象组:object-group ip name 对像名称
-
在对象组中生命地址
-
声明单个IP地址:network hist IP地址
-
声明一个网段:network subnet 网卡地址 子网掩码
-
声明一个地址段:network range 开始地址 结束地址
-
-
-
创建服务对象组
-
创建对象组:object-group service 对象组名称
-
在对象组中声明协议和端口:service tcp/udp/icmp source 源端口 destination 目的端口
-
-
创建时间对象组:time-range workingday 09:00 to 17:00 working-day
-
-
创建安全策略
-
1.进入安全策略配置模式:security-policy ip
-
2.创建安全策略:rule name 策略名称
-
3.分别指定该策略的区域 ,源目的地址,服务
-
source-zone 源区域
-
destination-zone 目的区域
-
source-ip 源IP
-
destination-ip 目的IP
-
service 服务
-
-
4.制定策略的动作
-
action pass/drop
-
-
-
-
-
防火墙桌面端安全检测和防御
-
桌面端面临的安全风险
-
计算机病毒
-
恶意程序
-
木马程序
-
后门程序
-
蠕虫病毒
-
恶意捆绑软件
-
-
僵尸网络
-
定义
-
由黑客的控制端与被黑客控制的“肉鸡”所组成的网络
-
控制端、肉鸡、C&C控制器
-
-
危害
-
DDos攻击:分布式拒绝服务攻击
-
APT高级持续性威胁,长期潜伏在肉鸡系统中,窃取被害者数据和信息
-
-
-
-
防火墙终端安全防护策略配置
-
源区域和目的区域:源是内网区域;目的是外网区域
-
源IP和目的IP:源IP是要保护的终端的IP地址;目的IP是所有
-
服务:所有
-
动作:允许
-
在防病毒配置文件和APT防御策略调用相应的配置文件
-
-
命令行配置步骤
-
1.进入安全策略配置模式:security-policy ip
-
2.创建安全策略:rule name 策略名称
-
3.分别指定该策略的源目区域,源目地址,服务
-
source-zone 源区域
-
destination 目的区域
-
source-ip源IP
-
destination-ip 目的IP
-
service服务
-
-
4.指定策略的动作:action pass/drop
-
5.调用默认或自行创建的反病毒与APT检测配置文件:profile 配置文件名称
-
创建反病毒配置文件:anti-virus policy 配置文件名称
-
创建APT检测配置文件:apt policy配置文件名称
-
-
-
