FW防火墙:华为
1.实战环境的搭建:
2.防火墙的基础:
先检测数据包,通过后会生成一个状态检测表,数据再次通过时,有会话表,则不检测,直接放行通过!
1.不能具有完全级别相同的安全区域
2.防火墙允许同一物理接口分属与两个不同安全区域
3.允许不同接口可以属于同一个安全区域
原文地址:http://blog.51cto.com/13568923/2068935
时间: 2024-10-10 02:42:33
华为防火墙学习笔记 一
华为防火墙学习笔记 一的相关文章
华为防火墙学习笔记 二
FW防火墙:华为 内部区域的配置: 防火墙的基本配置: 所有的接口都属于local 默认区域过滤规则: 配置trust区域访问dmz区域 firewall packet-filter default permit interzone dmz trust[dmz与trust是不分前后的] direction outbound // 防火墙包过滤默认允许地区间的dmz信任方向 出站 注:当trust区的pc访问dmz区的设备时,先要经过防火墙过滤,规则匹配则转发给dmz区的设备, 并建立一个临时的会
华为安全学习笔记(根据教主视频所做笔记)
华为安全学习第一天(安全特性) ACL match-order auto config的区别 默认就为config,进来的流量会从上往下依次匹配. 高级ACL的"深度优先"顺序判断原则 (1)先看规则中是否带VPN实例,带VPN实例的规则优先: (2)再比较协议范围,指定了IP协议承载的协议类型的规则优先: (3)如果协议范围相同,则比较源IP地址范围,源IP地址范围小即通配符掩码"0"位的数量多的规则优先: (4)如果协议范围,源IP地址范围相同,则比较目的IP地
JUNIPER防火墙学习笔记
设备调试思路 1.了解网络状况 2.确定防火墙的部署位置 3.选择防火墙的部署模式,规划网络路由信息 4.确定策略方向,地址,服务信息 5.合理设定访问策略 防火墙的设置步骤 1.确定设置防火墙的布置模式 2.设置防火墙设备的IP地址信息 3.设置防火墙的路由信息 4.确定经过防火墙设备的IP地址信息 5.确定网络应用 6.配置访问控制策略 防火墙的默认状态 1.防火墙的默认IP地址为:192.168.1.1/24,该地址在这防火墙的 Ethernet1或MGT上 2.防火墙的三个接口的安全区域
LoadRunner学习笔记--未经排版
LoadRunner学习笔记 并发用户数量: 与服务器进行交互的在线用户数量 请求响应时间 从客户端发送请求到得到整个响应的时间 一般包括网络响应时间+server的响应时间 事务相应时间 完成这个事务所用的时间 是性能测试中重点关注的指标 吞吐率 单位时间在网络上传输的数据量(吞吐量:网络上传输的数据总量) 指从server返回客户端的 是衡量网络性能的主要指标 TPS 每秒钟系统能够处理事务的数量 点击率 每秒发送的HTTP请求的数量 点击率越大对server的压力也就越大 资源利用率 对不
[原创] linux课堂-学习笔记-目录及概况
本学习笔记基于:网易云课堂-linux课堂 课时1Centos 6.4安装讲解46:14 课时2Centos 6.4桌面环境介绍与网络连接04:30 课时3 Linux目录结构介绍及内核与shell分析37:19 课时4 Linux获得帮助_网络配置_合理关机64:23 课时5 Linux文件权限详解45:47 课时6Linux文件权限详解45:47 课时7目录显示个性操作与全局环境变量的使用与注意···43:25 课时8复制与远程复制_文件查找实例_文件内容查看的··57:49 课时9Linu
基于CentOS7上的搭建javaweb环境 - 学习笔记
一, 概述 上一篇记录了安装CentOS7的基本步骤及配置,现在要讲如何搭建基于CentOS7环境的javaweb环境了,我以 mysql + jdk1.8.0_91 + apache tomcat7.0.69 为例进行讲述. 二, 安装步骤 1, 首先在CentOS7下在线安装mysql数据库服务 (1)先查看是否已安装了mysql rpm -qa | grep mysql (2)若安装了,可以卸载,再重新安装 yum -y remove mysqlxxxxx (3)安装 yum -y ins
Linux程序设计学习笔记----网络通信编程API及其示例应用
转载请注明出处, http://blog.csdn.net/suool/article/details/38702855. BSD Socket 网络通信编程 BSD TCP 通信编程流程 图为面向连接的Socket通信的双方执行函数流程.使用TCP协议的通信双方实现数据通信的基本流程如下 建立连接的步骤 1.首先服务器端需要以下工作: (1)调用socket()函数,建立Socket对象,指定通信协议. (2)调用bind()函数,将创建的Socket对象与当前主机的某一个IP地址和TCP端口
memcached学习笔记6--浅谈memcached的机制 以及 memcached细节讨论
附:请浅谈memcached的机制 答: ①基于C/S架构,协议比较简单 c/s架构,此时memcached为服务器端,我们可以使用如PHP,c++/c等程序连接memcached服务器. memcached的服务器客户端通信并不使用XML等格式,而使用简单的基于文本行的协议,因此通过telnet也能在memcached上保存.读取数据. ②基于libevent事件来处理的 libevent是一套垮平台的事件处理接口的封装,能够处理兼容包括这些操作系统: windows/Linux/BSD/So
SaltStack 学习笔记 - 第十二篇: SaltStack Web 界面
SaltStack 有自身的用python开发的web界面halite,好处是基于python,可以跟salt的api无缝配合,确定就比较明显,需要个性化对web界面进行定制的会比较麻烦,如果喜欢体验该界面的可以参考下面的文章 http://rfyiamcool.blog.51cto.com/1030776/1275443/ 我是运用另一个python+php来进行web开发,具体需要的工具有在我的另一篇文章里面介绍过,这里再重新进行整个开发介绍 首先介绍php 跟python通信的工具 pp