Netscreen常见问题汇总1.netscreen防火墙可不可以作HA?目前为止NetScreen-100以上的型号都可以做HA,NetScreen-50在新的OS版本中或许也能做HA。2.Netscreen是否支持负载均衡?在哪一端?是,Trust和DMZ区均支持负载均衡。3.netscreen防火墙支不支持PPPoE拨号?netscreen防火墙的低..
分类:
Web程序 时间:
2016-08-27 23:43:12
阅读次数:
223
刚遇到一个走代理访问客户搭建在内网中的17.x.x.x网站的用户,DMZ要求走我们的代理,想了一下,大概的网络架构图起先不解为何要走代理,走内网路由过去不就得了么,想到代理的作用,过滤用户权限,用户权限管控(架构纯属想象,下次补下DMZ的网络架构图)
分类:
其他好文 时间:
2016-06-13 15:49:24
阅读次数:
197
域名
DNS
ASA1(config)#hostnameASA1
ASA1(config)#domain-namejava.local
ASA1(config)#showrunning-configdns
dnsdomain-lookupDMZ//dns解析都从DMZ口出去
DNSserver-groupDefaultDNS
name-server192.168.15.200//这两条可直接在全局下敲dns+....
domain-namejava.local
时间..
分类:
其他好文 时间:
2016-06-11 16:00:50
阅读次数:
281
清空配置清空StartupConfiguration:writeerase清空RunningConfiguration:clearconfigall(实验时用)重启:reloadciscoasa(config-if)#hostnameASA1
ASA1(config)#intgigabitEthernet0/0
ASA1(config-if)#nameifDMZ
INFO:Securitylevelfor"DMZ"setto0bydefault.
除了命名inside..
分类:
其他好文 时间:
2016-06-02 09:59:00
阅读次数:
303
0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ服务器区; B、然后了解了一下web应用程序架构,大概就 ...
分类:
其他好文 时间:
2016-05-15 19:50:10
阅读次数:
133
ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config)# object se ...
分类:
其他好文 时间:
2016-04-19 00:00:19
阅读次数:
502
前几天和哥们做一次渗透测试,内网情况、防护相当严格。 内网不允许访问DMZ,DMZ不允许访问内网,除了服务端口,比如80,3306. 经过长时间的分析,就发现本机连接了内网的一个MYQL,发现WEB开启了PHPMYADMIN,于是模拟发包拿到了一个shell。 通过CURL来传递命令,发现即使对方是 ...
分类:
数据库 时间:
2016-04-15 00:23:32
阅读次数:
615
今天给大家分享一下Exchange2016的边缘服务器的部署步骤,希望可以给各位做个参考。相信大家都知道,Exchange边缘服务器通常是存放在企业DMZ区域的一台“智能主机”,它的目的就是对现有内部邮件服务器进行一个代理中继,并且进行有效的垃圾邮件防护。为什么放在DMZ,其实大家..
分类:
其他好文 时间:
2016-03-26 08:31:56
阅读次数:
1551
最近同事报障,说是在内网进行nslookup测试时发现:当使用内网DNS服务器192.168.1.1进行解析时,DNS服务器响应非常快,而且没有任何错误;但当使用DMZ区的服务器51.144.198.99进行测试时,发现总是提示请求超时,然后再返回正确解析。由此怀疑我们正在使用的防火墙在处理DNS请..
分类:
其他好文 时间:
2016-02-25 12:07:37
阅读次数:
10868
