防火墙

本文涉及的产品
云防火墙,500元 1000GB
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907ensp常用命令system-viem #启动,进入用户视图sysname NY #主机命名d...

DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907

ensp常用命令

system-viem  #启动,进入用户视图
<Huawei>sysname NY  #主机命名
dis int br #查看接口列表
dis int e0/0/1  #查看指定接口
dis mac-address dy #查看mac地址表
dis cu #查看所有配置
dis ip int br #查看端口列表
interface g0/0/1 #进入接口
[R1-GigabitEthernet0/0/1]ip add 10.1.1.1 #给接口增加ip
dis ip rou  #显示本地路由表
ip route-static 172.16.2.0 24(目的ip) 1.1.1.2(下一跳路由)#添加静态路由
[R1-GigabitEthernet0/0/1]undo ip add #删除添加ip
undo ip route-static 172.16.2.0 24 #删除路由

vlan设置:

sys  #进入系统视图
vlan 2(数字) #创建vlan
quit #退出
int e0/0/2 #进入接口2
port  link-type access #允许通道接入
quit
port vlan #查看vlan

端口安全设置

int e0/0/5 #进入端口
port-security enable #开启安全模式
port-security max-mac-num 3  #设置交换机端口最大学习端口
  • 网络连接协议802.1.x认证,认证端口,二层认证。

IP地址分类:

img_5cead3fe22450e53dcb0ccce73eaf23e.png

A: 0.0.0.0-127.255.255,其中段0和127不可用
B: 128.0.0.0-191.255.255.255
C: 192.0.0.0-223.255.255.255
D: 224.0.0.0-239.255.255.255  组播地址(28位)
E: 240.0.0.0-255.255.255.255,其中段255不可用(保留用于实验和将来使用)

私有ip地址

10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

一个简单的例子:(PC1和PC2通讯)

img_7bdbb633bf533da6a2c31b9cc6263587.png

三次握手

* 第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认;
* 第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(Sequence Number+1);同时,自己自己还要发送SYN请求信息,将SYN位置为1,Sequence Number为y;服务器端将上述所有信息放到一个报文段(即SYN+ACK报文段)中,一并发送给客户端,此时服务器进入SYN_RECV状态;
* 第三次握手:客户端收到服务器的SYN+ACK报文段。然后将Acknowledgment Number设置为y+1,向服务器发送ACK报文段,这个报文段发送完毕以后,客户端和服务器端都进入ESTABLISHED状态,完成TCP三次握手。

四次分手

* 第一次分手:主机1(可以使客户端,也可以是服务器端),设置Sequence Number和Acknowledgment Number,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了;
* 第二次分手:主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Acknowledgment Number为Sequence Number加1;主机1进入FIN_WAIT_2状态;主机2告诉主机1,我“同意”你的关闭请求;
* 第三次分手:主机2向主机1发送FIN报文段,请求关闭连接,同时主机2进入LAST_ACK状态;
* 第四次分手:主机1收到主机2发送的FIN报文段,向主机2发送ACK报文段,然后主机1进入TIME_WAIT状态;主机2收到主机1的ACK报文段以后,就关闭连接;此时,主机1等待2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,主机1也可以关闭连接了。
目录
相关文章
|
6月前
|
数据采集 安全 网络安全
WAF防火墙
WAF防火墙
75 0
|
3月前
|
安全 应用服务中间件 网络安全
包过滤防火墙
【8月更文挑战第17天】
83 1
|
3月前
|
监控 安全 网络安全
什么是防火墙?为什么要使用它?
【8月更文挑战第31天】
123 0
|
6月前
|
安全 网络协议 网络安全
防火墙之安全策略
防火墙之安全策略
96 7
|
6月前
|
监控 安全 网络安全
防火墙详细讲解
防火墙是一种结合硬件和软件的隔离技术,用于保护内部网络免受外部非法用户的攻击。它由服务访问规则、验证工具、包过滤和应用网关组成,所有进出网络的数据流需经过防火墙过滤,只有符合规则的才能通过。防火墙通常包括包过滤路由器(在网络层工作)和应用级网关(在应用层通过代理服务控制)。其主要目的是确保内部资源的安全并建立安全边界。
78 3
|
6月前
|
安全 网络安全
SimpleWall简单防火墙
SimpleWall是一款小巧的防火墙软件,可以自定义拦截程序联网,对于一些修改软件特别有效.一些恶意的网络操作,因此有了这款工具让用户可以非常详细的了解目前那些程序或者进程进行了网络访问操作并加以控制。Simplewall的使用也非常的简单,比如打开程序后进入设置选择过滤模式为过滤模式:白名单 (允许所选),然后在程序界面中勾选安全需要有联网操作的进程就可以了,非勾选的进程会连不上网络。
147 0
|
6月前
|
网络协议 网络安全 网络虚拟化
防火墙VSYS
使用防火墙的虚拟系统,可以让路由来回绕
|
供应链 安全 网络安全
防火墙是什么,服务器里面的防火墙要开启吗?
随着近年来网络攻击频发,网络安全问题越来越受到人们的重视,许多用户都开始选择使用安全防护产品来防护或者是预防网络攻击。“防火墙”这个听到都比较多,但可能对具体的就不太了解,今天我们就来简单了解下什么是防火墙。
|
安全 网络安全 数据安全/隐私保护
值不值买之阿里云防火墙
当然值得买!
3024 0
|
网络安全 内存技术 数据安全/隐私保护