freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公司網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)方案畢業(yè)論文(編輯修改稿)

2025-06-11 00:35 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 信通道:外網(wǎng)訪問(wèn)內(nèi)網(wǎng)是通過(guò)端口映射機(jī)制實(shí)現(xiàn)。內(nèi)網(wǎng)訪問(wèn)外網(wǎng)是通過(guò)設(shè)置訪問(wèn)規(guī)則控制。它們都是通過(guò)建立通信規(guī)則,并將規(guī)則應(yīng)用到不同網(wǎng)口、網(wǎng)段或IP上實(shí)現(xiàn)。一、檢查各點(diǎn)網(wǎng)絡(luò)狀況外部主機(jī)pc1(),可以ping通防火墻的WAN口地址,但是沒(méi)有辦法到達(dá)DMZ區(qū)的Web服務(wù)器,Web服務(wù)器的地址是一個(gè)其他網(wǎng)絡(luò)的內(nèi)網(wǎng)地址:圖37外部主機(jī)與WAN口連通性測(cè)試圖38外部主機(jī)與Web服務(wù)器連通性測(cè)試Web服務(wù)器()主機(jī),無(wú)法ping通外網(wǎng)PC,因?yàn)榉阑饓ι夏J(rèn)是拒絕連出的,它也無(wú)法ping通外網(wǎng)PC:圖39 Web服務(wù)器與外部主機(jī)連通性測(cè)試LAN區(qū)主機(jī)pc1(),無(wú)法ping通外網(wǎng)主機(jī)。 圖310 LAN口與外網(wǎng)主機(jī)連通性測(cè)試由于當(dāng)前網(wǎng)絡(luò)被防火墻隔離了,使得內(nèi)外網(wǎng)無(wú)法互訪,這時(shí),我們可以通過(guò)端口映射的方式,使得外網(wǎng)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò),同時(shí)通過(guò)策略設(shè)置使內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)。二、實(shí)現(xiàn)內(nèi)網(wǎng)訪問(wèn)外網(wǎng)(SNAT)——為內(nèi)網(wǎng)PC提供對(duì)外網(wǎng)的訪問(wèn)策略配置SNAT映射可以讓所有內(nèi)部IP做地址轉(zhuǎn)換訪問(wèn)外部配置內(nèi)網(wǎng)LAN口下的PC1()可以訪問(wèn)外網(wǎng)pc1()進(jìn)入“防火墻”224。“NAT策略”224?!癝NAT策略”界面,點(diǎn)擊“添加”,做訪問(wèn)規(guī)則,然后設(shè)置規(guī)則參數(shù),填寫(xiě)目標(biāo)IP、目標(biāo)端口,選擇“啟用”,單擊“保存”。圖311 SNAT策略編輯界面“防火墻”224。“LANWAN策略”224?!霸L問(wèn)策略”,填寫(xiě)訪問(wèn)策略的實(shí)施對(duì)象內(nèi)網(wǎng)pc1“”,選擇規(guī)則“全部允許”,點(diǎn)擊“添加” 圖312 訪問(wèn)策略編輯界面三、實(shí)現(xiàn)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)(DNAT)——為外網(wǎng)PC提供對(duì)內(nèi)網(wǎng)的訪問(wèn)策略進(jìn)入“防火墻”224?!癗AT策略”224?!癉NAT策略”界面,點(diǎn)擊“添加”,做訪問(wèn)規(guī)則,然后設(shè)置規(guī)則參數(shù),填寫(xiě)目標(biāo)IP、目標(biāo)端口,選擇“啟用”,單擊“保存”。圖313 DNAT策略編輯界面,,外網(wǎng)訪問(wèn)內(nèi)網(wǎng)的通道被打開(kāi)圖314 DNAT策略設(shè)置列表 L2TP配置總公司出差的員工需要訪問(wèn)公司內(nèi)網(wǎng)文件服務(wù)器上的文件夾,出差的員工使用L2TP VPN連接到公司內(nèi)部文件服務(wù)器。VPN服務(wù)器端配置一、創(chuàng)建證書(shū)進(jìn)入“VPN”224?!癈A認(rèn)證”224。“權(quán)威認(rèn)證證書(shū)”;創(chuàng)建服務(wù)器本地證書(shū)“l(fā)ocal’s Bluedon”,然后進(jìn)行配置,點(diǎn)擊“創(chuàng)建簽名證書(shū)”,就會(huì)出現(xiàn)一條證書(shū)圖315權(quán)威認(rèn)證證書(shū)編輯界面二、建立VPN隧道選擇“VPN隧道”224?!癓2TP移動(dòng)客戶端”,創(chuàng)建L2TP移動(dòng)客戶端VPN遂道:圖316 L2TP移動(dòng)客戶端編輯界面設(shè)置好后并點(diǎn)擊添加,就會(huì)出現(xiàn)一個(gè)名為ttt的隧道。圖317 當(dāng)前隧道列表三、啟動(dòng)VPN進(jìn)入“VPN”224?!皢?dòng)控制”,啟動(dòng)VPN服務(wù)器。進(jìn)入“全局設(shè)定”,在“默認(rèn)本地證書(shū)”的“CA權(quán)威認(rèn)證證書(shū)”中選擇local’s Bluedon權(quán)威認(rèn)證證書(shū),選擇“保存”。進(jìn)入“防火墻”224?!癓ANLAN策略”224?!霸L問(wèn)策略”建立一條允許遠(yuǎn)程L2TP客戶同總公司LAN口對(duì)等相互訪問(wèn)的策略,這樣出差員工就可以用L2TP隧道和總公司內(nèi)網(wǎng)連通。進(jìn)行配置后,點(diǎn)擊“添加”,就會(huì)出現(xiàn)下面一條訪問(wèn)規(guī)則,至此,總公司服務(wù)器端配置結(jié)束。圖318 訪問(wèn)策略編輯界面VPN移動(dòng)客戶端配置一、 VPN客戶端軟件從網(wǎng)絡(luò)管理員處獲得VPN客戶端軟件,并安裝,安裝過(guò)程中寫(xiě)入總公司的外部IP,為新連接取名為“ttt”。圖319 VPN客戶端安裝界面這里就填入新建證書(shū)時(shí)的用戶名ttt,密碼123456,點(diǎn)擊“連接”。圖320 VPN客戶端連接界面至此VPN客戶端配置完成。幾秒鐘后,連接成功,電腦右下角將顯示連接上的VPN。同時(shí)在“網(wǎng)絡(luò)連接”界面也會(huì)出現(xiàn)“虛擬專(zhuān)用網(wǎng)絡(luò)”——ttt(已連接)。圖321 VPN連接狀態(tài) 入侵檢測(cè)系統(tǒng)的架構(gòu)與實(shí)現(xiàn) IDS設(shè)備部署與配置基于有限公司的網(wǎng)絡(luò)考慮,采用鏡像口監(jiān)聽(tīng)部署模式IDS設(shè)備部署1 連接設(shè)備圖322 IDS設(shè)備端口連接登錄管理界面從管理PC登錄藍(lán)盾NIDS設(shè)備Web管理界面前,需要確認(rèn)管理PC的IP地址與設(shè)備缺省管理口IP地址設(shè)置在同一網(wǎng)段:。透過(guò)網(wǎng)線將管理PC連接到LAN1口,打開(kāi)IE瀏覽器,在IE地址欄輸入 ,登錄進(jìn)去。 圖323 NIDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)界面IDS設(shè)備配置 “網(wǎng)絡(luò)設(shè)置”224。“網(wǎng)口配置”224。“網(wǎng)口”,點(diǎn)擊保存,然后重啟網(wǎng)絡(luò)。(將LAN2口做為管理口,用于管理設(shè)備)圖324 網(wǎng)口編輯界面“系統(tǒng)”224?!跋到y(tǒng)工具”224?!癐P工具”,直接ping ?!跋到y(tǒng)”224?!肮芾碓O(shè)置”224?!肮芾斫缑嬖L問(wèn)設(shè)定”,網(wǎng)口選擇LAN2,其余選項(xiàng)缺省,點(diǎn)擊添加?!艾F(xiàn)有規(guī)則”中新增一條通過(guò)LAN2訪問(wèn)IDS界面的策略。圖325 現(xiàn)有規(guī)則列表“系統(tǒng)”224?!肮芾碓O(shè)置”224?!懊艽a”,按下圖配置管理員用戶,不啟用USBKEY。 就會(huì)出現(xiàn)一個(gè)超級(jí)管理員用戶圖326 用戶創(chuàng)建界面 IDS入侵檢測(cè)“入侵規(guī)則”224?!皺z測(cè)規(guī)則”,啟動(dòng)如下入侵檢測(cè)規(guī)則中,要勾選Userdefined(用戶自定義),點(diǎn)擊保存。圖327 檢測(cè)規(guī)則設(shè)置界面一、基礎(chǔ)參數(shù)“入侵規(guī)則”224?!皺z測(cè)規(guī)則”224。“自定義規(guī)則”224?!盎A(chǔ)參數(shù)”,參照下圖填入所要檢測(cè)的項(xiàng),點(diǎn)擊添加。圖328 自定義規(guī)則編輯界面選擇協(xié)議,點(diǎn)擊啟用。就得到一條針對(duì)所有未知入侵的檢測(cè)規(guī)則Intrusion _Info。圖329 現(xiàn)有規(guī)則列表二、IP參數(shù)“入侵規(guī)則”224。“檢測(cè)規(guī)則”224。“自定義規(guī)則”224?!癐P參數(shù)”,參照下圖填入所要檢測(cè)的項(xiàng),在t t l項(xiàng)填入64作為參考值,選擇啟用,點(diǎn)擊添加。圖330 自定義規(guī)則
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1