当前位置: 首页 > news >正文

NGFW服务器安全防护

服务器安全防护

实验拓扑

在这里插入图片描述

  1. 配置数据中心服务器区web Windows主机;
  2. 将其配置好参数:
    Ip 地址: 192.168.10.1
    网络掩码:255.255.255.0
    网关:192.168.10.254
    DNS:114.114.114.114
  3. 下一代防火墙基本配置:修改 e0/0 口属性为管理口且采用 http 管理方式,默认启动 DHCP。
    login: hillstone //用户名和密码都为 hillstone
    password:
    SG-6000# conf
    SG-6000(config)# interface e0/0
    SG-6000(config-if-eth0/0)# manage http
    SG-6000(config-if-eth0/0)# show interface 查看 e0/0 自动获得的 IP 地址,为管理 IP物理主机输入获取的IP地址,进入图形化管理页面。
    先对接口和安全域进行绑定划分:
    在这里插入图片描述
    为防火墙配置路由,确保内外网络的互通:
    在这里插入图片描述
    配置NAT将内网地址转换为公网地址
    在这里插入图片描述
    配置安全策略保证内网IP可以主动访问外网(防火墙默认deny所有数据):
    在这里插入图片描述
    接下来,在物理主机上测试是否可以访问服务器web:
    在这里插入图片描述

实验一

在物理主机上模拟黑客进行 DOS 攻击服务器,安装 hyenae 第三方发包工具并设置好发包条件如下 TCP SYN 洪水攻击,源设置为【%-192.168.142.2@80】,目的设置为【%-192.168.142.138@80】,然后点击执行;如图:
请添加图片描述
接下来,抓取拓扑中交换机 G0/1 接口数据包,如下情况表明,在没有启动防火墙防范策略前,有多少 syn 洪水就进来多少包(及时停止发包,防止消耗主机资源)。
在这里插入图片描述
配置下一代防火墙网络攻击防范策略,对服务器进行安全防护:
请添加图片描述
接下来,打开发包工具模拟 TCP SYN 洪水攻击,查看防火墙对 dos 攻击防护的效果,抓取交换机 G0/1 接口数据包,如图表明防火墙启动作用:
请添加图片描述
查看日志或 icenter 中心,对网络安全事件溯源响应工作起到很重要一步:
请添加图片描述

实验二

在物理主机上,打开安全测试工具“永恒之蓝检测工具”,模拟黑客进行入侵行为测试,(需提前把 web 服务器的系统防火墙关掉)配置如图:
请添加图片描述
配置下一代防火墙 IPS 防范策略,修改原来的安全策略,调用IPS防护,对服务器进行IP防护:
请添加图片描述
再次在物理主机上,打开安全测试工具“永恒之蓝检测工具”,模拟黑客进行入侵行为测试,(需提前把 web 服务器的系统防火墙关掉)配置如图:
请添加图片描述
查看日志或 icenter 中心:
请添加图片描述

实验三

在物理主机上测试可以访问服务器web:
请添加图片描述
在物理主机上,访问服务器 web 网站,并打开 sql 注入测试工具或手工注入,模拟黑客进行攻击,操作如图:
请添加图片描述
配置下一代防火墙 web 防范策略,对 web 服务进行防护,如图:
在这里插入图片描述
再次在物理主机上,访问服务器 web 网站,并打开 sql 注入测试工具或手工注入,模拟黑客进行攻击,操作如图:
请添加图片描述
查看日志中心,对网络安全事件溯源响应工作起到很重要一步:
在这里插入图片描述

总结

总结

本次实验通过配置网络攻击防护策略,深入理解如何识别并阻断恶意流量,确保服务器免受常见攻击侵扰。

  1. 利用下一代防火墙的DoS防护功能,验证了其对服务器资源的保护能力,有效缓解流量型攻击导致的业务中断风险。
  2. 针对Web漏洞原理的研究,系统分析了SQL注入、XSS等常见漏洞的利用方式,为后续防御措施打下理论基础。
  3. 结合下一代防火墙的WAF模块,成功实现对网站服务器的动态防护,通过规则库匹配与行为分析阻断攻击请求,提升Web应用的安全性。

实验结果表明,综合运用策略配置、流量监测与漏洞防护技术,可显著增强网络系统的整体安全性。

http://www.dtcms.com/a/285717.html

相关文章:

  • 浏览器信息隔离全指南:从多账号管理到隐私防护
  • VirtualBox + CentOS:启用 DHCP 获取 IPv4 地址
  • 数据结构:顺序表和链表
  • 【PTA数据结构 | C语言版】斜堆的合并操作
  • Expression.Block详解
  • 微信小程序商品结算功能
  • gitlab-ce本地化部署
  • 一文讲清楚React的render优化,包括shouldComponentUpdate、PureComponent和memo
  • 在 React 中根据数值动态设置 SVG 线条粗细
  • Linux | Bash 子字符串提取
  • Java 8 Stream 流操作大全:从入门到实战全覆盖(附案例)
  • 【软件系统架构】系列七:系统性能——计算机性能深入解析
  • 【机器人】HOV-SG 开放词汇 | 分层3D场景图 | 语言引导机器人导航
  • DNN平台因恶意交互导致NTLM哈希泄露漏洞(CVE-2025-52488)
  • ​​Docker 速通教程
  • 用Python实现神经网络(四)
  • 【大模型:知识图谱】--6.Neo4j DeskTop安装+使用
  • 数字化转型:概念性名词浅谈(第三十讲)
  • JAVA面试宝典 -《Elasticsearch 深度调优实战》
  • OpenAI发布通用智能体ChatGPT Agent:实现自主思考、联网与工具调用,智能体赛道大变天!
  • Java 大视界 -- Java 大数据在智能医疗电子健康档案数据挖掘与健康服务创新中的应用(350)
  • QCustomPlot 使用教程
  • 【Linux】基本指令(入门篇)(上)
  • SOES:软实现EtherCAT从站协议栈项目介绍及从站开发案例
  • 【Python】SQLAlchemy实现upsert
  • 【Linux网络编程】应用层协议 - HTTP
  • uniapp 动态控制横屏(APP 端)
  • Bitbucket平台的HTTP Access Tokens操作手册
  • 开发避坑短篇(2):uni-app微信小程序开发‘createIndependentPlugin‘模块缺失问题分析与解决方案
  • 创蓝闪验SDK适配uniappx版本UTS插件集成文档