原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
制定过滤规则 增加相应的过滤规则 第一条规则删除了所有NetBIOS 数据包 第二条规则允许管理网络上的所有主机向防火墙发送ICMP echo request(Ping)数据包 第三条规则允许内部网络上的主机和Internet上的主机进行通讯并在时间表中进行设置 第四条规则删除所有的数据包并对其进行记录 应用方法 在规则中的时间表部分进行设置 选择选择自定义,用鼠标拖动的方式将所需的时间:即每天11:00至13:00选中,然后点击“活动的”,使所选范围变为蓝色,表示此段时间该规则生效。 将起始日期和终止日期按所需选好后打勾即可 时间表生效结果 在13:05上网的结果为 注:防火墙时间应在串口下进行设置 试验:时间表试验 HTTP ALG 第 七 章 节 应用方法 拓扑 需要利用NAT功能上网,同时需要使用URL过滤,如:禁止访问新浪(sina)。 Internet gw-world int-net /24 08 定义主机和网络 增加相应的主机和网络 第一条,第二条定义防火墙内口的ip地址以及广播地址 第三条,第四条定义防火墙外口的ip地址以及广播地址 第十一条定义内网网段 第十二条定义外网网段 第十六条定义默认网关 定义主机和网络 增加相应的路由规则 第一条规则定义了到内部网络的路由 第二条规则定义了到外网的路由 第六条规则定义了防火墙的缺省路由。 定义HTTP应用层网关 在应用层网关选项中新建一个HTTP应用层网关,名称为URL,类型为HTTP 在参数中的URL黑名单中输入*./* 定义服务 在网络服务选项中新建一个服务名称为“URL”,类型为“TCP”,ALG为之前建好的HTTP应用层网关,TCP/UDP参数的目的端口为“80” 应用方法 在规则中的服务部分应用 选择之前定义好的服务 制定过滤规则 增加相应的过滤规则 第一条规则删除了所有NetBIOS 数据包 第二条规则允许管理网络上的所有主机向防火墙发送ICMP echo request(Ping)数据包 第三条规则允许内部网络上的主机访问Internet上的网页,并且使用URL过滤 第四条规则允许内部网络上的主机和Internet上的主机进行通讯 第五条规则删除所有的数据包并对其进行记录 URL过滤结果 试验:URL过滤试验 * * Text to picture: In this case we have an web server that’s exists on the DMZ network. This solution protects the internal network from traffic that is coming from the internet. An issue: Many web servers today use dynamic web pages and are very often linked to a database server. If this would be the case, the web server needs to rise a connection to the internal database server. A big issue with this is that there are many public holes for the web server, and some of those holes give the hacker the opportunity to take control of the web server and the result is a highway for the hacker into our internal network. * Text to picture: Now we have solved the issue with the traffic that’s was able to access our internal network. New issue: The database are now on an unsecured network and no control is done for the communication between the web server and the database server. If a hacker takes control of the web server he/she can easily attack the database server * Text to picture: With this solution where we move th
您可能关注的文档
最近下载
- 招投标合规指引之招标常见问题(第一期).pdf VIP
- 2025版建筑行业临时用工合同范本(2025版).docx
- 痛风性关节炎-课件.ppt VIP
- 人教版二年级上册数学全册教学设计(配2025年秋新版教材).docx
- 2024年《高等教育心理学》教师岗前培训考试复习题库(含答案).docx VIP
- 四川省成都市双流区2024年小升初语文试卷 附解析.doc VIP
- Module4Unit1Willyoutakeyourkite?(教学设计)-英语四年级下册.docx
- 新闻编辑学 (第四版).pptx VIP
- 四川省成都市双流区2024年小升初语文试卷 附解析 .pdf VIP
- (人教2019版)化学必修第一册 全册大单元教学设计.docx
文档评论(0)