网络安全三级项目..docx

目录一、设备安全21.1实验：防止终端登陆路由器篡改路由器配置，设置登陆密码。21.2实验：防止远程登陆telnet访问路由器篡改路由器配置，设置登陆密码。21. 实验拓扑：22. 实验步骤：23. 实验结果：3二、系统加固层面的安全(必须包含Linux操作系统)32.1实验： 密码安全32.2实验：登陆超时的设置52.3实验：系统关闭ping服务5三、访问列表62.1 实验：标准ACL62.2 实验：基于时间ACL82.3 实验: 单臂路由实现VLAN 间路由10四、IPv6 概述124.1 IPv6 优点124.2 IPv6 地址124.3 IPv6 路由144.3.1实验: IPv6 静态路由144.3.2 实验: IPv6 RIPng184.3.3 实验: OSPFv3224.4.4实验2: IPv6 EIGRP26一、设备安全1.1实验：防止终端登陆路由器篡改路由器配置，设置登陆密码。1.2实验：防止远程登陆telnet访问路由器篡改路由器配置，设置登陆密码。1. 实验拓扑：图1-1 实验2 拓扑2. 实验步骤：(1) 步骤1：配置路由器以太网接口IP 地址RouterenableRouter#configure terminalRouter (config)#interface g0/0Router (config-if)#ip address 172.16.0.2 255.255.0.0Router (config-if)#no shutdownRouter (config-if)#end(2) 步骤2：配置路由器密码Router#conf terminalRouter(config)#line vty 0 4 Router(config-line)#password 123Router(config-line)#loginRouter(config-line)#exitRouter(config)#enable password 456Router(config)#end(3) 步骤3：通过telnet 访问路由器在计算机上配置网卡的IP 地址为172.16.0.2/255.255.0.0，并打开DOS 命令行窗口。首先测试计算机和路由器的IP 连通性，再进行telnet 远程登录。3. 实验结果：输入vty 的密码123、输入enable 的密码456，能正常进入路由器的特权模式，否则不能登陆。俩实验结果如下：二、系统加固层面的安全(必须包含Linux操作系统)2.1实验： 密码安全#section1 密码要求密码长度大于8,口令90天过期/etc/login.defs#-----------------------------------------------#---------------------------------------------------------------------echo cp /etc/login.defs to /etc/login.defs.bak_%dateecho #-------------------------------------cp /etc/login.defs /etc/login.defs.bak_$date#echo 检查密码的配置echo Check the configure for users password.echo #-------------------------------------for i in PASS_MAX_DAYS PASS_MIN_LEN PASS_MIN_DAYS PASS_WARN_AGE?docat /etc/login.defs |grep $i|grep -v \#done#set password min length 8echo #-------------------------------------echo Set users password min length is 8sed ?-i /PASS_MIN_LEN/s/5/8/g /etc/login.defsecho #-------------------------------------#set password max day 90#echo set password expired 90 day#sed ?-i /PASS_MAX_DAYS/s/99999/90/g /etc/login.defs更改密码最低位数为8位，口令有效期为90天2.2实验：登陆超时的设置 #登录超时设置 防止遍历暴力破解#检查/etc/pam.d/system-auth文件是否存在account required /lib/security/pa