高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置

这篇具有很好参考价值的文章主要介绍了高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


使用软件Cisco Packet Tracer(思科模拟器)

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。

Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。

Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。

Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。

附软装安装包

版本8.0,百度网盘自取
链接:https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取码:6w9t

ACL配置简介

访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。最后一条隐含的语句适用于不满足之前任何条件的所有数据包,通常会隐含拒绝一切数据包的指令。

ACL分为标准ACL和扩展ACL。标准ACL基于数据包的源IP地址进行匹配,而扩展ACL可以检查数据包源地址、目的地址、特定的协议、端口号码以及其他参数,使用更灵活。

标准的ACL配置

在Router0中配置标准ACL,禁止PC0访问Server0,其余访问不受限,网络拓扑如下:
利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

(一)配置各个机器IP地址和网关

1,PC0

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

2,PC1

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

3,Server0

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

(二)路由器端口IP地址的配置

1,配置过程

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

2,配置命令

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#exit

(三)配置访问控制列表限制PC0访问服务器

1,配置过程

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

2,配置命令

Router(config)#access-list 1 deny 192.168.100.100
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out

(四)验证配置

1,PC0 ping PC1和Server0

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

从上图可知,pc0是无法访问server0的,可以访问pc1的,配置成功。

2,PC1 ping PC0和Server0

利用扩展acl阻止pc0访问服务器http协议,利用命名acl阻止pc2访问服务器ftp协议,网络攻防 学习笔记,安全,web安全,Cisco,ACL,拓扑结构

从上图可知,pc1可以访问pc0和server0,虽然访问server0时丢失了一个包,但不影响,配置成功。文章来源地址https://www.toymoban.com/news/detail-764142.html

到了这里,关于高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全管理员_三级_操作技能考核解题过程(8)

    1. 场地设备要求 计算机一台 虚拟化软件平台 已安装好 eNSP 的 Windows 虚拟机 Windows 系统用户 Administator, 密码 Inspc@2021 2. 工作任务 对 AC 进行配置,具体拓扑如下图所示 (AC 设备型号为 AC6605,AP 设备型 号为 AP6050DN): 具体要求如下: 根据拓扑配置 AC 设备的名称为 AC ,并将

    2024年02月05日
    浏览(63)
  • 网络安全管理员_三级_操作技能考核解题过程(1)

    1. 工作任务 对路由器 RT 与交换机 SW 进行安全加固,逻辑拓扑图如下图如示: 具体要求如下: 在 GNS3 中打开项目 1.1.1; 开启 Switch 上的 SSH 服务以加密登录通信,创建用户 Inspc 密码为 P@ssw0rd,用户登录后,可以完全管理交换机; 配置 Switch acl 策略 , 实 现 仅 允许 Linux-B 192

    2024年02月03日
    浏览(51)
  • 高级工技能等级认定---网络设备安全

    目录 一、DHCP 安全配置 二、SSH配置 三、标准ACL的配置 四、配置交换机端口安全 五、三层交换和ACL的配置 配置要求: 1.给交换机配置enable密码. 2.在交换机上创建VLAN 100,将F0/1-3口改为Access口,并加入到VLAN 100中。 3.在交换机上启用DHCP侦听功能 4.在VLAN 100中启用侦听 5.将交换机

    2024年02月08日
    浏览(53)
  • 3.4 网络安全管理设备

    数据参考:CISP官方  目录 IDS (入侵检测系统) 网络安全审计 漏洞扫描系统 VPN(虚拟专网) 堡垒主机 安全管理平台 入侵检测系统(IDS)是一种网络安全设备,用于监测和检测网络中的入侵行为,并采取相应的响应措施。它通过监听网络中传输的数据包,对这些数据包进行分

    2024年02月13日
    浏览(63)
  • 银河麒麟高级服务器操作系统V10-系统管理员手册:04 安装和管理软件

    目录 第四章 安装和管理软件 4.1. 检查和升级软件包 4.1.1. 软件包升级检查 4.1.2. 升级软件包 4.1.3. 利用系统光盘与 dnf 离线升级系统 4.2. 管理软件包 4.2.1. 检索软件包 4.2.2. 安装包列表 4.2.3. 显示软件包信息 4.2.4. 安装软件包 4.2.5. 下载软件包 4.2.6. 删除软件包 4.3. 管理软件包组

    2024年02月03日
    浏览(58)
  • 银河麒麟高级服务器操作系统V10-系统管理员手册:05 基础服务

    目录 第五章 基础服务 5.1. 使用 systemd 管理系统服务 5.1.1. Systemd 介绍 5.1.1.1. 主要特性 5.1.1.2. 兼容性 5.1.2. 管理系统服务 5.1.2.1. 显示服务 5.1.2.2. 显示服务状态 5.1.2.3. 启动服务 5.1.2.4. 停止服务 5.1.2.5. 重启服务 5.1.2.6. 启用服务 5.1.2.7. 禁用服务 5.1.3. 管理目标 5.1.3.1. 查看默认目

    2024年02月06日
    浏览(66)
  • 银河麒麟高级服务器操作系统V10-系统管理员手册:01 基本系统配置

    目录 第一章 基本系统配置 1.1. 系统地区和键盘配置 1.1.1. 配置系统地区 1.1.1.1. 显示当前配置 1.1.1.2. 显示可用地区列表 1.1.1.3. 配置地区 1.1.2. 配置键盘布局 1.1.2.1. 显示当前配置 1.1.2.2. 显示可用键盘布局列表 1.1.2.3. 配置键盘 1.1.3. 其他资源 1.2. 网络访问配置 1.2.1. 动态网络配置

    2024年02月15日
    浏览(75)
  • 银河麒麟高级服务器操作系统V10-系统管理员手册:03 常用图形化工具

    目录 第三章 常用图形化工具 3.1. 刻录工具 3.2. 磁盘 3.2.1. 磁盘管理 3.2.1.1. 磁盘管理工具介绍 3.2.1.2. 磁盘管理工具界面展示 3.2.2. 磁盘管理工具使用 3.2.2.2. 分区格式化 3.2.2.3. 分区编辑 3.2.2.4. 编辑文件系统 3.2.2.5. 分区大小调整 3.2.2.6. 分区卸载和挂载 3.2.2.7. 分区删除 3.3. 远程

    2024年02月08日
    浏览(147)
  • Angular安全专辑之三:授权绕过,利用漏洞控制管理员账户

    这篇文章是针对实际项目中所出现的问题所做的一个总结。简单来说,就是授权绕过问题,管理员帐户被错误的接管。 详细情况是这样的,我们的项目中通常都会有 用户身份验证功能 ,不同的用户拥有不同的权限。相对来说管理员账户所对应的权限是极高的,它可以修改当

    2024年02月11日
    浏览(37)
  • 网络安全笔记(一)网络安全设备

    目录    0x01 CIA    0x02 拒绝服务攻击    0x03 缓冲区溢出    0x04 勒索病毒    0x05 传统防火墙(包过滤防火墙)    0x06 传统防火墙(应用代理防火墙)    0x07 传统防火墙(状态检测防火墙)    0x08 攻击流量监控(IDS)——网络摄像头    0x09 入侵防御系统(

    2024年02月05日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包