返回
网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc

网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc

ID:51383975

大小:576.00 KB

页数:17页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc_第1页
网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc_第2页
网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc_第3页
网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc_第4页
网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实验6-UTM攻击防范配置实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家高等职业教育网络技术专业教学资源库网络安全设备典型配置案例H3C统一威胁管理产品UTM防火墙实验6UTM攻击防范配置实验实验6UTM攻击防范配置实验16.1实验内容与目标16.2实验组网图16.3背景需求16.4实验设备与版本26.5实验过程2步骤一.接口配置2步骤二.ACL配置3步骤三.接口加入安全域配置4步骤四.域间策略配置5步骤五.配置出接口NAT6步骤六.攻击防范配置6步骤七.验证结果10实验6UTM攻击防范配置实验实验6UTM攻击防范配置实验6.1实验内容与目标完成本实验,您应该能够:·掌握UTM200攻击防范的基本配置方法·掌握UTM200攻击防范的常用配置命令6.2实验

2、组网图图6-1攻击防范测试组网图组网要求说明:某用户使用UTM串连在网络中,来使得UTM对网络流量进行攻击特性判断,如果有异常流量则执行一定的防范措施:如加入黑名单、输出告警日志、丢弃报文等。从而使用户网络安全、健康运行。6.3背景需求7-15实验6UTM攻击防范配置实验通常的网络攻击,一般是侵入或破坏网上的服务器(主机),盗取服务器的敏感数据或干扰、破坏服务器对外提供的服务;也有直接破坏网络设备的网络攻击,这种破坏影响较大,会导致网络服务异常,甚至中断。UTM200的攻击防范功能能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络及系统的正常运行。6.

3、1实验设备与版本主机:2台线缆:若干UTM:H3CSecPathU200-A,Version5.20,Beta51126.2实验过程步骤一.接口配置在左侧导航栏中点击“设备管理>接口管理”。7-15实验6UTM攻击防范配置实验点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,点击<确定>按钮返回“接口管理”界面。点击GE0/2栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击<确定>按钮返回“接口管理”界面。7-15实验6UTM攻击防范配置实验步骤二.ACL配置在左侧导航栏中点击“防火墙>ACL”,点击页面的<新建>按钮,创建ACL2000。点击

4、ACL2000栏中的按钮,点击<新建>按钮创建一条允许所有报文通过的规则。点击<确定>按钮。步骤三.接口加入安全域配置点击左侧导航栏“设备管理>安全域”。7-15实验6UTM攻击防范配置实验点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域,点击<确定>返回“安全域”界面。按照同样操作,将GE0/1接口加入到Untrust域。步骤四.域间策略配置点击左侧导航栏“防火墙>安全策略>域间策略”。点击<新建>按钮,按照下面截图信息配置Trust域到Untrust域的域间策略。7-15实验6UTM攻击防范配置实验同理,添加一条Untrust域到Trust域

5、的域间策略。步骤五.NAT配置在“防火墙>NAT>动态地址转换”页面,点击“地址转换关联”下的<新建>按钮。按照下面的截图信息配置出接口GE0/1的NAT,点击<确定>按钮。7-15实验6UTM攻击防范配置实验步骤六.攻击防范配置(1)静态黑名单功能在“攻击防范>黑名单”页面,选中“启用黑名单过滤功能”前面的复选框,启用黑名单功能。在“攻击防范>黑名单”页面,点击“黑名单配置”下的<新建>按钮。输入添加的黑名单地址和黑名单生效的保留时间,点击<确定>按钮。(2)动态黑名单功能在“攻击防范>黑名单”页面,选中“启用黑名单过滤功能”前面的复选框,启用黑名单功能。(3)ICMPFlood攻击防

6、范在“攻击防范>流量异常检测>ICMPFlood”页面,安全区域选择“Trust”,选择“发现攻击丢包”,点击<确定>按钮。7-15实验6UTM攻击防范配置实验点击“ICMPFlood配置”下的<新建>按钮,添加保护的主机地址为2.0.0.2。(4)UDPFlood攻击防范在“攻击防范>流量异常检测>UDPFlood”页面,安全区域选择“Trust”,选中“发现攻击丢包”,点击<确定>按钮。点击“UDPFlood配置”下的<新建>按钮,添加保护的主机地址为2.0.0.2。(5)SYNFlood攻击防范在“攻击防范>流量异常检测>SYNFlood”页面,安全区域选择“Trust”,选中“发

7、现攻击丢包”,点击<确定>按钮。7-15实验6UTM攻击防范配置实验点击“SYNFlood配置”下的<新建>按钮,添加保护的主机地址为2.0.0.2。(6)扫描攻击防范在“攻击防范>流量异常检测>扫描攻击”页面,安全区域选择“Untrust”,选中“启动攻击扫描”和“源IP地址加入黑名单”,点击<确定>按钮。在PC2上使用NetWizard工具软件或者SmartBits测试仪器构造目的地址或者目的端口变化的TCP、UDP报文、或者目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。