南京网站制作公司电话,欧派全屋定制联系电话,珠海市网络营销协会的官方网站,网站开发合同封面写在前面
访问控制和防火墙桌面端安全检测与防御
网络安全实训-网络安全技术 网络安全概述 访问控制 定义#xff1a;通过定义策略和规则来限制哪些流量能经过防火墙#xff0c;哪些流量不能通过。本质是包过滤 可以匹配的元素 IP协议版本 源区域和目的区域 源IP地址和目…写在前面
访问控制和防火墙桌面端安全检测与防御
网络安全实训-网络安全技术 网络安全概述 访问控制 定义通过定义策略和规则来限制哪些流量能经过防火墙哪些流量不能通过。本质是包过滤 可以匹配的元素 IP协议版本 源区域和目的区域 源IP地址和目的IP地址 协议类型 源端口和目的端口 应用程序 终端和用户 时间段 策略匹配顺序 流量会按ID值从小到大的顺序匹配 对象组 定义防火墙中某些具有相同特征的元素的集合 类型协议类型、端口号、时间段 命令行配置步骤 创建对象组 创建地址对象组 创建对象组object-group ip name 对像名称 在对象组中生命地址 声明单个IP地址network hist IP地址 声明一个网段network subnet 网卡地址 子网掩码 声明一个地址段network range 开始地址 结束地址 创建服务对象组 创建对象组object-group service 对象组名称 在对象组中声明协议和端口service tcp/udp/icmp source 源端口 destination 目的端口 创建时间对象组time-range workingday 09:00 to 17:00 working-day 创建安全策略 1.进入安全策略配置模式:security-policy ip 2.创建安全策略:rule name 策略名称 3.分别指定该策略的区域 源目的地址服务 source-zone 源区域 destination-zone 目的区域 source-ip 源IP destination-ip 目的IP service 服务 4.制定策略的动作 action pass/drop 防火墙桌面端安全检测和防御 桌面端面临的安全风险 计算机病毒 恶意程序 木马程序 后门程序 蠕虫病毒 恶意捆绑软件 僵尸网络 定义 由黑客的控制端与被黑客控制的“肉鸡”所组成的网络 控制端、肉鸡、CC控制器 危害 DDos攻击:分布式拒绝服务攻击 APT高级持续性威胁长期潜伏在肉鸡系统中窃取被害者数据和信息 防火墙终端安全防护策略配置 源区域和目的区域源是内网区域目的是外网区域 源IP和目的IP源IP是要保护的终端的IP地址目的IP是所有 服务所有 动作允许 在防病毒配置文件和APT防御策略调用相应的配置文件 命令行配置步骤 1.进入安全策略配置模式security-policy ip 2.创建安全策略rule name 策略名称 3.分别指定该策略的源目区域源目地址服务 source-zone 源区域 destination 目的区域 source-ip源IP destination-ip 目的IP service服务 4.指定策略的动作action pass/drop 5.调用默认或自行创建的反病毒与APT检测配置文件profile 配置文件名称 创建反病毒配置文件anti-virus policy 配置文件名称 创建APT检测配置文件apt policy配置文件名称
