freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)吧的組建與維護(hù)__論文(編輯修改稿)

2025-02-09 17:44 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 都是在防火墻上實(shí)現(xiàn)的。它的目的是使防火墻能夠提供對(duì)網(wǎng)絡(luò)訪問(wèn)與地址轉(zhuǎn)換的雙重控制功能。除非可以嚴(yán)格地限定哪一種網(wǎng)絡(luò)連接可以被進(jìn)行NAT轉(zhuǎn)換,否則不要將NAT設(shè)備置于防火墻之外。任何一個(gè)淘氣的黑客,只要他能夠使NAT誤以為他的連接請(qǐng)求是被允許的,都可以以一個(gè)授權(quán)用戶的身份對(duì)你的網(wǎng)絡(luò)進(jìn)行訪問(wèn)。如果企業(yè)正在邁向網(wǎng)絡(luò)技術(shù)的前沿,并正在使用IP安全協(xié)議(IPSec)來(lái)構(gòu)造一個(gè)虛擬專用網(wǎng)(VPN)時(shí),錯(cuò)誤地放置NAT設(shè)備會(huì)毀了計(jì)劃。原則上,NAT設(shè)備應(yīng)該被置于VPN受保護(hù)的一側(cè),因?yàn)镹AT需要改動(dòng)IP報(bào)頭中的地址域,而在IPSec報(bào)頭中該域是無(wú)法被改變的,這使可以準(zhǔn)確地獲知原始報(bào)文是發(fā)自哪一臺(tái)工作站的。如果IP地址被改變了,那么IPSec的安全機(jī)制也就失效了,因?yàn)榧热恍旁吹刂范伎梢员桓膭?dòng),那么報(bào)文內(nèi)容就更不用說(shuō)了。那么NAT技術(shù)在系統(tǒng)中我們應(yīng)采用以下幾個(gè)策略: ①網(wǎng)絡(luò)地址轉(zhuǎn)換模塊②集中訪問(wèn)控制模塊 ③臨時(shí)訪問(wèn)端口表④認(rèn)證與訪問(wèn)控制系統(tǒng) ⑤網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)監(jiān)控與入侵檢測(cè)系統(tǒng)作為系統(tǒng)端的監(jiān)控進(jìn)程,負(fù)責(zé)接受進(jìn)入系統(tǒng)的所有信息,并對(duì)信息包進(jìn)行分析和歸類,對(duì)可能出現(xiàn)的入侵及時(shí)發(fā)出報(bào)警信息;同時(shí)如發(fā)現(xiàn)有合法用戶的非法訪問(wèn)和非法用戶的訪問(wèn),監(jiān)控系統(tǒng)將及時(shí)斷開訪問(wèn)連接,并進(jìn)行追蹤檢查。⑥基于WEB的防火墻管理系統(tǒng) 管理系統(tǒng)主要負(fù)責(zé)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、集中訪問(wèn)控制模塊、認(rèn)證與訪問(wèn)控制系統(tǒng)、監(jiān)控系統(tǒng)等模塊的系統(tǒng)配置和監(jiān)控。它采用基于WEB的管理模式,由于管理系統(tǒng)所涉及到的信息大部分是關(guān)于用戶帳號(hào)等敏感數(shù)據(jù)信息,故應(yīng)充分保證信息的安全性,我們采用JAVA APPLET技術(shù)代替CGI技術(shù),在信息傳遞過(guò)程中采用加密等安全技術(shù)保證用戶信息的安全性。第四章 典型NAT配置舉例如圖13所示,一個(gè)公司通過(guò)設(shè)備Router的地址轉(zhuǎn)換功能連接到Internet。該公司能夠通過(guò)Router的串口1/0訪問(wèn)Internet,公司內(nèi)部對(duì)外提供WWW、FTP和SMTP服務(wù),而且提供兩臺(tái)WWW服務(wù)器。其中,,,并且希望可以對(duì)外提供統(tǒng)一的服務(wù)器的IP地址。通過(guò)配置NAT特性,滿足如下要求:(1),其它網(wǎng)段的用戶則不能訪問(wèn)Internet。(2)外部的PC可以訪問(wèn)內(nèi)部的服務(wù)器。(3) 。,WWW服務(wù)器2對(duì)外采用8080端口。(4)組網(wǎng)圖實(shí)驗(yàn)?zāi)康恼莆誑AT技術(shù)在局域網(wǎng)應(yīng)用 掌握NAT地址轉(zhuǎn)換原理 NAT技術(shù)在局域網(wǎng)中的應(yīng)用實(shí)驗(yàn)環(huán)境在windows XP環(huán)境下 使得幾臺(tái)電腦能連成局域網(wǎng)工作 實(shí)驗(yàn)內(nèi)容 NAT技術(shù)怎麼在局域網(wǎng)中的運(yùn)行的 將私有地址轉(zhuǎn)換成公有地址實(shí)驗(yàn)設(shè)備 若干臺(tái)電腦 路由器 雙絞線 交換機(jī) 實(shí)驗(yàn)步驟 配置地址池和訪問(wèn)控制列表。Router systemview //系統(tǒng)系統(tǒng)視圖[Router] nat addressgroup 1 //配置NAT的地址[Router] acl number 2001 //創(chuàng)建一組編號(hào)[Routeraclbasic2001] rule permit source //配置規(guī)則的IP地址池 [Routeraclbasic2001] rule deny source //禁止某個(gè)IP地址 [Routeraclbasic2001] quit //退出 ,其他網(wǎng)段的IP地址不能進(jìn)行NAT轉(zhuǎn)換。[Router] interface Serial 1/0 //創(chuàng)建串行接口[RouterSerial1/0] nat outbound 2001 addressgroup 1 設(shè)置內(nèi)部FTP服務(wù)器。[RouterSerial1/0] nat server protocol tcp global inside ftp 設(shè)置內(nèi)部WWW服務(wù)器1。[RouterSerial1/0] nat server protocol tcp global inside 設(shè)置內(nèi)部WWW服務(wù)器2。[RouterSerial1/0] nat server protocol tcp global 8080 inside 設(shè)置內(nèi)部SMTP服務(wù)器。[RouterSerial1/0] nat server protocol tcp global inside smtp第五章 NAT配置顯示和維護(hù)操作命令顯示地址池的信息display nat addressgroup顯示所有的地址轉(zhuǎn)換的配置信息display nat all顯示配置的地址轉(zhuǎn)換的信息display nat outbound顯示內(nèi)部服務(wù)器的信息display nat serverl 設(shè)置地址轉(zhuǎn)換連接有效時(shí)間224。 nat agingtime l 清除地址轉(zhuǎn)換連接224。 reset nat l 打開nat調(diào)試開關(guān)224。 debugging nat Show ip nat statisticsZXR10show ip nat statistics Total active translations: 84841 (0 static, 84841 dynamic)//84841是當(dāng)前的轉(zhuǎn)換條目(不討論靜態(tài))Maximal active dynamic translations: 262143//系統(tǒng)歷史的最大轉(zhuǎn)換條目數(shù)的峰值 Current local ipaddrs: 1617(3346 maximal)
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1