前言:

介绍:

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长:对于技术、工具、漏洞原理、黑产打击的研究。

C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。

导读:

面向读者:对于网络安全方面的学者。

本文知识点(读者自测):

(1)防护墙的基础知识、(√)

(2)常用命令(√)

(3)出入站策略等(√)

让读者如虎添翼

内网博文 目标 状态
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件 学会cs的基本使用方法、以及插件 已发布
【内网安全-基础】基础知识、信息收集、工具 基础知识、基础常规信息收集(命令、工具等) 已发布
【内网安全-防火墙】防火墙、协议、策略 防护墙的基础知识、常用命令、出入站策略等 已发布
【内网安全-通讯&上线】通讯&上线基础知识 基础知识、通讯、上线、代理 已发布
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议 常用的上线方法 已发布
隧道搭建、穿透上线 2023将继续更新,敬请期待 ——
横向移动 2023将继续更新,敬请期待 ——
权限维持 2023将继续更新,敬请期待 ——
靶场练习 2023将继续更新,敬请期待 ——

目录

一、基础知识

1、防火墙五个域

2、协议模型

二、出入站策略

1、单个机器防火墙

2、域控的防火墙

3、安全策略

一、基础知识

1、防火墙五个域

1、Untrust(不信任域,低级安全区域):

用来定义Internet等不安全的网络,用于网络入口线的接入

————

2、DMZ(隔离区,中级安全区域):

用来定义内部服务器所在网络,把WEB等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,实现内外网分离(DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等)

————

3、Ttrust(信任域,高级安全区域):

用来定义内部用户所在的网络

————

4、Local(本地,顶级安全区域):

防火墙本身的区域,由防火墙主动发出、响应的报文均可认为是从Local区域中发出、接受

————

5、Management(管理,顶级安全区域):

除了console控制接口对设备进行配置,如果防火墙设备可以通过web界面配置的话,需要一根双绞线连接到管理接口,键入用户名和密码进行配置

2、协议模型

二、出入站策略

1、单个机器防火墙

优先级:

1、只允许安全连接
2、阻止连接
3、允许连接
4. 默认规则(没设置,则默认阻止)

————

配置:控制面板---系统与安全---防火墙---高级设置---点击入站/出站规则---新建规则

(可以配置端口、协议、程序等)

2、域控的防火墙

2、域控制器:

1)服务器管理器---添加角色和功能---基于角色/功能的安装---从服务器池中选择服务器---选择AD(Active Directory)域服务---直至安装成功
2)把服务器升级为域控制器---添加新林---设置目录服务还原模式(密码)---其余默认配置---重启---在活动目录中新增目录和用户---开始菜单选择DNS,检查DNS是否正确

————

2、组策略:

使用域组策略编辑器(组策略管理控制台– gpmc.msc)----创建Firewall-Policy的新GPO策略---切换到编辑模式

(更新策略失败:配置一个BranchCache的分支缓存机制)

(配置出入站的组策略)

————

3、安全策略

1)域间
用于控制域间流量的转发,适用于接口加入不同安全区域的场景。域间安全策略按IP地址、时间段和端口或协议(服务)、用户等多种方式匹配流量,并对符合条件的流量进行包过滤控制(permit/deny)或高级的UTM应用层检测

(也用于控制外界与设备本身的互访,允许或拒绝与设备本身的互访)

————
2)域内

缺省情况下域内数据流动不受限制,也可以应用域内安全策略,阻断域内成员恶意访问服务器等重要资源(与域间安全策略一样)

————
3)接口包

当接口未加入安全区域的情况下,通过接口包过滤控制接口接收和发送的IP报文,可以按IP地址、时间段和端口或协议类型(服务)等多种方式匹配流量并执行相应动作。

(如:基于MAC地址的包过滤用来控制接口可以接收指定以太网帧,按MAC地址、帧的协议类型和帧的优先级匹配流量并执行相应动作;硬件包过滤在特定的二层硬件接口卡上实现,控制接口卡上的接口流量)

网络安全三年之约

First year

掌握各种原理、不断打新的靶场

目标:edusrc、cnvd

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/

second year

不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心

众测平台 URL
漏洞盒子 漏洞盒子 | 互联网安全测试众测平台
火线安全平台 火线安全平台
漏洞银行 BUGBANK 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台
360漏洞众包响应平台 360漏洞云漏洞众包响应平台
补天平台(奇安信) 补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
春秋云测 首页
雷神众测(可信众测,安恒) 雷神众测 - BountyTeam
云众可信(启明星辰) 云众可信 - 互联网安全服务引领者
ALLSEC ALLSEC
360众测 360众测平台
看雪众测(物联网) https://ce.kanxue.com/
CNVD众测平台 网络安全众测平台
工控互联网安全测试平台 CNCERT工业互联网安全测试平台
慢雾(区块链) Submit Bug Bounty - SlowMist Zone - Blockchain Ecosystem Security Zone
平安汇聚 http://isrc.pingan.com/homePage/index
互联网大厂 URL
阿里 https://asrc.alibaba.com/#/
腾讯 https://security.tencent.com/
百度 https://bsrc.baidu.com/v2/#/home
美团 https://security.meituan.com/#/home
360 https://security.360.cn/
网易 https://aq.163.com/
字节跳动 https://security.bytedance.com/
京东 https://security.jd.com/#/
新浪 http://sec.sina.com.cn/
微博 https://wsrc.weibo.com/
搜狗 http://sec.sogou.com/
金山办公 https://security.wps.cn/
有赞 https://src.youzan.com/

Third Year

学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想)

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)

【内网安全-防火墙】防火墙、协议、策略相关推荐

  1. 【房间墙上凿个洞,看你在干嘛~】安全攻防内网渗透-绕过防火墙和安全检测,搭建DNS隐蔽隧道

    作者:Eason_LYC 悲观者预言失败,十言九中. 乐观者创造奇迹,一次即可. 一个人的价值,在于他所拥有的.所以可以不学无术,但不能一无所有! 技术领域:WEB安全.网络攻防 关注WEB安全.网络 ...

  2. 思科ASA防火墙:内网telnet远程控制防火墙 外网ssh远程控制防火墙

    现在他们相互都可以通信 全局通信 1.内网telnet连接ASA 进入asa防火墙全局模式 telnet 192.168.1.1 255.255.255.0 in telnet + 指定远程ip + ...

  3. 企业内网安全十大防护策略

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的***和***却依然猖狂.事实证明,公司内部的不安全因素远比外 ...

  4. 局域网:提高内网安全技术的十大策略(转)

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的攻击和入侵却依然猖狂.事实证明,公司内部的不安全因素远比外部的 ...

  5. 提高企业内网安全的十大策略

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的攻击和入侵却依然猖狂.事实证明,公司内部的不安全因素远比外部的 ...

  6. 内网安全十大防护策略详解

    几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素.然而,Intranet内部的攻击和入侵却依然猖狂.事实证明,公司内部的不安全因素远比外部的 ...

  7. 内网安全-隧道技术-防火墙限制协议绕过-文件传输

    隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装. 传输和解包在内的全过程.使用隧道传递的数据(或负载)可以是不同协议的数据帧或包. 封装: 隧道协议将这些其他协议的数据 ...

  8. 内网端口 转发 穿透 工具简介

    目录 一.LCX 1.lcx 内网端口转发(类似于SSH远程转发-R) 2.本地端口转发(类似于SSH本地转发-L) 二.nc反弹 正向连接 反向连接 三.socks代理工具 (1)Earthworm ...

  9. 【内网安全-通讯上线】通讯上线基础知识

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  10. 防火墙——防火墙基础知识

    目录 基本概念 分类 防火墙基本信息 防火墙接口工作模式 防火墙安全区域 区域类型 注意事项 安全策略 安全策略组成 安全策略的配置 安全策略匹配规则 注意事项 状态检测机制与会话表 状态检测 会话表 ...

最新文章

  1. NAT的完全分析及其UDP穿透的完全解决方案
  2. 利用Redis实现消息队列原理
  3. makefile 编译不同目录下的源文件
  4. 解决VS2005“无法启动调试,绑定句柄失效”
  5. 存入json文件_学成在线第8-2天讲义-课程图片管理 分布式文件系统 上传图片开发...
  6. 【算法设计】最大子段和问题解析(对应算法第三题)
  7. Ubuntu安装php
  8. Lucene查询结果高亮
  9. 【用jersey构建REST服务】系列文章
  10. 根据ip地址制作html,根据ip掩码计算可用ip
  11. 渗透之——Metasploit命令及模块
  12. PS2019橡皮擦工具、背景橡皮擦工具、魔术橡皮擦工具
  13. 《英特尔 oneAPI—打开异构新纪元》
  14. Cold Diffusion: Inverting Arbitrary Image Transforms Without Noise【重点笔记】
  15. Java:等额本息还款计算
  16. 22年新款MacBookAir屏幕解析
  17. Ansys 错误记录
  18. 中国驾照在美国各州开车的规定
  19. 信息安全—密码学信息熵信息理论基础—熵的概念(熵、联合熵、条件熵、平均互信息)
  20. PS新手教程!五分钟绘制一张半调效果的耐克体育海报

热门文章

  1. 年度发布 | MeterSphere一站式开源持续测试平台发布v2.10 LTS版本
  2. 悬置位移matlab,Matlab讨论区 - 声振论坛 - 振动,动力学,声学,信号处理,故障诊断 - Powered by Discuz!...
  3. 数据库运维都要做些什么?
  4. Java分割数组成子数组
  5. 使用 Vue + LayUI 做后台管理、RESTful 交互
  6. 内置函数LPAD和RPAD函数
  7. 论文解读:HUBERT HOW MUCH CAN A BAD TEACHER BENEFIT ASR PRE-TRAINING
  8. 浅析 uniapp(Vue) 的接口封装方法
  9. qq空间留言板删除 php,PHP实现QQ空间自动回复说说的方法
  10. 金旭亮老师网易MOOC课程目录