一、回顾 1、CentOS系统安装 2、kickstart文件 a、命令段 必备命令:authconfig,bootloader,... 可选命令:firewall,selinux,reboot,... b、程序包段 %packages @group_name package -package %e ...
分类:
系统相关 时间:
2020-04-01 11:09:15
阅读次数:
88
防火墙的动态路由?防火墙和一台路由器之间配置OSPF过程如下:FW1:ospf1router-id10.10.10.10----------RID不能相同area0.0.0.0network202.100.1.00.0.0.255---------采用通配符方法network10.10.10.100.0.0.0放行OSPF安全策略?默认情况防火墙只放行组播的报文,单播包不放行,需要配置安全策略?O
分类:
其他好文 时间:
2020-04-01 10:56:01
阅读次数:
785
防火墙的安全区域安全区域介绍?安全区域是一个或多个接口(物理和逻辑接口)的集合是防火墙区别于路由器的主要特征?防火墙是不允许同一物理接口分属于两个不同的安全区域?防火墙不允许一个接口不属于任何区域?防火墙的不同接口可以属于同一个安全区域?NGFW认为在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略?只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的
分类:
其他好文 时间:
2020-03-30 11:20:29
阅读次数:
1026
一般都是两种方式:1、通过防火墙封禁445。2、通过本地组策略中IP安全策略。方式1:注意:如果机器有特殊要求,不能开启防火墙,请跳过此方法!务必先开启防火墙,然后在“高级安全Windows防火墙”入站规则,添加阻止本地445端口的策略,其他系统自带的445端口策略可以忽略,类似截图:Bat关闭445端口:@echooffecho"stateonfirewall......"scconfigMps
分类:
其他好文 时间:
2020-03-28 09:13:32
阅读次数:
133
权限管理框架 属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源 包括用户身份认证和授权两部分,简称认证授权 1.身份认证 判断一个用户是否为合法用户的处理过程; 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看 ...
分类:
其他好文 时间:
2020-03-26 13:55:20
阅读次数:
83
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略,默认情况下XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对于开发某些浏览器的应用也是非常important的。 CORS(Cross-Origin Resource Sha ...
分类:
其他好文 时间:
2020-03-22 13:59:08
阅读次数:
52
一 Pod安全 1.1 PodSecurityPolicy启用 为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理,并在1.1版本中升级为Beta版,到1.14版本时趋于成熟。 若想启用PodSecu ...
分类:
其他好文 时间:
2020-03-21 12:43:34
阅读次数:
71
IPSEC*V1配置思路IPsec*安全策略配置流程图第一步:基本配置FW1防火墙的配置#sysnameFW1#interfaceGigabitEthernet0/0/0ipaddress202.1.1.1255.255.255.0service-managepingpermit#interfaceGigabitEthernet1/0/0ipaddress192.168.1.254255.255.
分类:
其他好文 时间:
2020-03-18 13:23:22
阅读次数:
89
1.3 确定合规要求 1.4理解细腻些安全的全球背景相关的法律和监管问题 1.5理解、遵从和提升职业道德 1.6开发、撰写与现实安全策略、标准、流程和指南 安全程序( security program)包含为公司提供全面保护的所有必要部分,并展示了长期的安全战略。一个安全程序的文档应该包括安全 策略 ...
分类:
其他好文 时间:
2020-03-15 17:34:01
阅读次数:
132
第一步:链路是通常的检查链路通畅的方法:ping10.0.0.200不通畅原因:a物理线路有问题/物理主机被人关闭b网络安全设备阻止了ping的功能c虚拟主机网卡地址是否设置正确d虚拟网卡(vmnet8)有没有开启并且配置正确e虚拟主机网络服务是否关闭第二步:有网络安全策略进行阻止访问a防火墙没有关闭bSSH服务配置中也可以阻止用户远程连接第三步:远程服务没有开启检查远程服务是否开启:telnet
分类:
其他好文 时间:
2020-03-13 18:24:23
阅读次数:
50