freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公司網(wǎng)絡安全架構的設計與實現(xiàn)方案畢業(yè)論文(編輯修改稿)

2025-06-11 00:35 本頁面
 

【文章內(nèi)容簡介】 信通道:外網(wǎng)訪問內(nèi)網(wǎng)是通過端口映射機制實現(xiàn)。內(nèi)網(wǎng)訪問外網(wǎng)是通過設置訪問規(guī)則控制。它們都是通過建立通信規(guī)則,并將規(guī)則應用到不同網(wǎng)口、網(wǎng)段或IP上實現(xiàn)。一、檢查各點網(wǎng)絡狀況外部主機pc1(),可以ping通防火墻的WAN口地址,但是沒有辦法到達DMZ區(qū)的Web服務器,Web服務器的地址是一個其他網(wǎng)絡的內(nèi)網(wǎng)地址:圖37外部主機與WAN口連通性測試圖38外部主機與Web服務器連通性測試Web服務器()主機,無法ping通外網(wǎng)PC,因為防火墻上默認是拒絕連出的,它也無法ping通外網(wǎng)PC:圖39 Web服務器與外部主機連通性測試LAN區(qū)主機pc1(),無法ping通外網(wǎng)主機。 圖310 LAN口與外網(wǎng)主機連通性測試由于當前網(wǎng)絡被防火墻隔離了,使得內(nèi)外網(wǎng)無法互訪,這時,我們可以通過端口映射的方式,使得外網(wǎng)可以訪問內(nèi)部網(wǎng)絡,同時通過策略設置使內(nèi)網(wǎng)可以訪問外網(wǎng)。二、實現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng)(SNAT)——為內(nèi)網(wǎng)PC提供對外網(wǎng)的訪問策略配置SNAT映射可以讓所有內(nèi)部IP做地址轉(zhuǎn)換訪問外部配置內(nèi)網(wǎng)LAN口下的PC1()可以訪問外網(wǎng)pc1()進入“防火墻”224。“NAT策略”224。“SNAT策略”界面,點擊“添加”,做訪問規(guī)則,然后設置規(guī)則參數(shù),填寫目標IP、目標端口,選擇“啟用”,單擊“保存”。圖311 SNAT策略編輯界面“防火墻”224。“LANWAN策略”224?!霸L問策略”,填寫訪問策略的實施對象內(nèi)網(wǎng)pc1“”,選擇規(guī)則“全部允許”,點擊“添加” 圖312 訪問策略編輯界面三、實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)(DNAT)——為外網(wǎng)PC提供對內(nèi)網(wǎng)的訪問策略進入“防火墻”224。“NAT策略”224?!癉NAT策略”界面,點擊“添加”,做訪問規(guī)則,然后設置規(guī)則參數(shù),填寫目標IP、目標端口,選擇“啟用”,單擊“保存”。圖313 DNAT策略編輯界面,,外網(wǎng)訪問內(nèi)網(wǎng)的通道被打開圖314 DNAT策略設置列表 L2TP配置總公司出差的員工需要訪問公司內(nèi)網(wǎng)文件服務器上的文件夾,出差的員工使用L2TP VPN連接到公司內(nèi)部文件服務器。VPN服務器端配置一、創(chuàng)建證書進入“VPN”224。“CA認證”224?!皺嗤J證證書”;創(chuàng)建服務器本地證書“l(fā)ocal’s Bluedon”,然后進行配置,點擊“創(chuàng)建簽名證書”,就會出現(xiàn)一條證書圖315權威認證證書編輯界面二、建立VPN隧道選擇“VPN隧道”224。“L2TP移動客戶端”,創(chuàng)建L2TP移動客戶端VPN遂道:圖316 L2TP移動客戶端編輯界面設置好后并點擊添加,就會出現(xiàn)一個名為ttt的隧道。圖317 當前隧道列表三、啟動VPN進入“VPN”224。“啟動控制”,啟動VPN服務器。進入“全局設定”,在“默認本地證書”的“CA權威認證證書”中選擇local’s Bluedon權威認證證書,選擇“保存”。進入“防火墻”224。“LANLAN策略”224?!霸L問策略”建立一條允許遠程L2TP客戶同總公司LAN口對等相互訪問的策略,這樣出差員工就可以用L2TP隧道和總公司內(nèi)網(wǎng)連通。進行配置后,點擊“添加”,就會出現(xiàn)下面一條訪問規(guī)則,至此,總公司服務器端配置結(jié)束。圖318 訪問策略編輯界面VPN移動客戶端配置一、 VPN客戶端軟件從網(wǎng)絡管理員處獲得VPN客戶端軟件,并安裝,安裝過程中寫入總公司的外部IP,為新連接取名為“ttt”。圖319 VPN客戶端安裝界面這里就填入新建證書時的用戶名ttt,密碼123456,點擊“連接”。圖320 VPN客戶端連接界面至此VPN客戶端配置完成。幾秒鐘后,連接成功,電腦右下角將顯示連接上的VPN。同時在“網(wǎng)絡連接”界面也會出現(xiàn)“虛擬專用網(wǎng)絡”——ttt(已連接)。圖321 VPN連接狀態(tài) 入侵檢測系統(tǒng)的架構與實現(xiàn) IDS設備部署與配置基于有限公司的網(wǎng)絡考慮,采用鏡像口監(jiān)聽部署模式IDS設備部署1 連接設備圖322 IDS設備端口連接登錄管理界面從管理PC登錄藍盾NIDS設備Web管理界面前,需要確認管理PC的IP地址與設備缺省管理口IP地址設置在同一網(wǎng)段:。透過網(wǎng)線將管理PC連接到LAN1口,打開IE瀏覽器,在IE地址欄輸入 ,登錄進去。 圖323 NIDS網(wǎng)絡入侵檢測系統(tǒng)界面IDS設備配置 “網(wǎng)絡設置”224?!熬W(wǎng)口配置”224?!熬W(wǎng)口”,點擊保存,然后重啟網(wǎng)絡。(將LAN2口做為管理口,用于管理設備)圖324 網(wǎng)口編輯界面“系統(tǒng)”224?!跋到y(tǒng)工具”224?!癐P工具”,直接ping 。“系統(tǒng)”224?!肮芾碓O置”224?!肮芾斫缑嬖L問設定”,網(wǎng)口選擇LAN2,其余選項缺省,點擊添加?!艾F(xiàn)有規(guī)則”中新增一條通過LAN2訪問IDS界面的策略。圖325 現(xiàn)有規(guī)則列表“系統(tǒng)”224?!肮芾碓O置”224?!懊艽a”,按下圖配置管理員用戶,不啟用USBKEY。 就會出現(xiàn)一個超級管理員用戶圖326 用戶創(chuàng)建界面 IDS入侵檢測“入侵規(guī)則”224?!皺z測規(guī)則”,啟動如下入侵檢測規(guī)則中,要勾選Userdefined(用戶自定義),點擊保存。圖327 檢測規(guī)則設置界面一、基礎參數(shù)“入侵規(guī)則”224。“檢測規(guī)則”224?!白远x規(guī)則”224?!盎A參數(shù)”,參照下圖填入所要檢測的項,點擊添加。圖328 自定義規(guī)則編輯界面選擇協(xié)議,點擊啟用。就得到一條針對所有未知入侵的檢測規(guī)則Intrusion _Info。圖329 現(xiàn)有規(guī)則列表二、IP參數(shù)“入侵規(guī)則”224?!皺z測規(guī)則”224?!白远x規(guī)則”224?!癐P參數(shù)”,參照下圖填入所要檢測的項,在t t l項填入64作為參考值,選擇啟用,點擊添加。圖330 自定義規(guī)則
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1