freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全規(guī)劃(編輯修改稿)

2025-02-26 11:18 本頁面
 

【文章內(nèi)容簡介】 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 防火墻的基本配置 NGFW4000有 3個標(biāo) 準(zhǔn)端口,其中一個接外 網(wǎng)( Inter網(wǎng)),一 個接內(nèi)網(wǎng),一個接 DMZ區(qū),在 DMZ區(qū)中 有網(wǎng)絡(luò)服務(wù)器。 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 1.配置管理端口 天融信網(wǎng)絡(luò)衛(wèi)士 NGFW4000防火墻是由防火墻和管理器 組成的,管理防火墻都是通過網(wǎng)絡(luò)中的一臺電腦來實現(xiàn)的。 防火墻默認(rèn)情況下, 3個口都不是管理端口,所以我們先要 通過串口把天融信網(wǎng)絡(luò)衛(wèi)士 NGFW4000防火墻與我們的電 腦連接起來,給防火墻指定一個管理端口,以后對防火墻的 設(shè)置就可以通過遠(yuǎn)程來實現(xiàn)了。 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 使用一條串口線把電腦的串口( COM1)與 NGFW4000防火墻的 console口連接起來,啟動電腦的“超級終端”,端口選擇 COM1,通信參數(shù)設(shè)置為每秒位數(shù) 9600,數(shù)據(jù)位 8,奇偶校驗無,停止位 1,數(shù)據(jù)流控制無。 進入超級終端的界面,輸入防火墻的密碼進入命令行格式。 定義管理口: if eth1 修改管理口 GUI的登錄權(quán)限: fire client add topsec t gui a 外網(wǎng) i 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 GUI管理軟件配置防火墻 ( 1)定義網(wǎng)絡(luò)區(qū)域 Inter(外網(wǎng)): 接在 eth0上,缺省訪問策略為 any(即缺省可讀、可寫),日志選項為空,禁止 ping、 GUI、tel。 Intra(內(nèi)網(wǎng)): 接在 eth1上,缺省訪問策略為 none(不可讀、不可寫),日志選項為記錄用戶命令,允許ping、 GUI、 tel。 DMZ區(qū): 接在 eth2上, 缺省訪問策略為 none(不可讀、不可寫),日志選項為記錄用戶命令,禁止 ping、 GUI、tel。 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 ( 2)定義網(wǎng)絡(luò)對象 一個網(wǎng)絡(luò)節(jié)點表示某個區(qū)域中的一臺物理機器。它可以作為訪問策略中的源和目的,也可以作為通信策略中的源和目的。 FTP_SERVER: FTP服務(wù)器,區(qū)域 =DMZ, IP地址 = 。 HTTP_SERVER: HTTP服務(wù)器,區(qū)域 =DMZ, IP地址 = 。 MAIL_SERVER:郵件服務(wù)器,區(qū)域 =DMZ, IP地址 = 。 V_SERVER:外網(wǎng)訪問的虛擬服務(wù)器,區(qū)域 =Inter, IP=防火墻 IP地址。 insIDSe:表示內(nèi)網(wǎng)上的所有機器,區(qū)域 =Intra, 起始地址 =,結(jié)束地址 =。 outsIDSe:表示外網(wǎng)上的所有機器,區(qū)域 =Inter, 起始地址 =,結(jié)束地址 =。 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 ( 3)配置訪問策略 在 DMZ區(qū)域中增加三條訪問策略: A、訪問目的 =FTP_SERVER,目的端口 =TCP 21。 源=insIDSe,訪問權(quán)限 =讀、寫。源 =outsIDSe,訪問權(quán)限=讀。這條配置表示內(nèi)網(wǎng)的用戶可以讀、寫 FTP服務(wù)器上的文件,而外網(wǎng)的用戶只能讀文件,不能寫文件。 B、訪問目的 =HTTP_SERVER,目的端口 =TCP 80。 源=insIDSe+outsIDSe,訪問權(quán)限 =讀、寫。這條配置表示內(nèi)網(wǎng)、外網(wǎng)的用戶都可以訪問 HTTP服務(wù)器。 C、訪問目的 =MAIL_SERVER,目的端口 =TCP 25,TCP 110。 源 =insIDSe+outsIDSe,訪問權(quán)限 =讀、寫。這條配置表示內(nèi)網(wǎng)、外網(wǎng)的用戶都可以訪問 MAIL服務(wù)器。 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 ( 4)通信策略 由于內(nèi)網(wǎng)的機器沒有合法的 IP地址,它們訪問外網(wǎng)需要進 行地址轉(zhuǎn)換。當(dāng)內(nèi)部機器訪問外部機器時,可以將其地址轉(zhuǎn) 換為防火墻的地址,也可以轉(zhuǎn)換成某個地址池中的地址。 ( 5)特殊端口 ( 6)其他配置 《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件 四川托普信息技術(shù)職業(yè)學(xué)院 計算機科學(xué)與技術(shù)系 2023年 11月 防火墻 NetScreen208 CiscoPIX515E NGFW4000S NetEye4032 核心技術(shù) 狀態(tài)檢測 狀態(tài)檢測 核檢測 狀態(tài)檢測 產(chǎn)品類型 ASIC硬件 硬件設(shè)備 硬件設(shè)備 硬件設(shè)備 工作模式(路由模式、橋模式、混合模式) 路由模式、橋模式 路由模式、橋模式 路由模式、橋模式、 混合模式 路由模式、橋模式 并發(fā)連接數(shù) 130000 130000 600000 300000 網(wǎng)絡(luò)吞吐量 550M 170M 100M 200M 最大支持網(wǎng)絡(luò)接口 8個 6個 12個 8個 操作系統(tǒng) Screen OS 專用操作系統(tǒng) 專用操作系統(tǒng) 專用操作系統(tǒng) 管理方式 串口、 CLI、Tel、 Web、GUI 串口、 Tel、Web、 GUI 串口、 Tel、Web、 GUI 串口、 Tel、GUI 市場報價 142,000RMB 80,000RMB 138,000RMB 148,000RMB 防火墻對比
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1