您的位置:首页 > 财经 > 金融 > 防御笔记第四天(持续更新)

防御笔记第四天(持续更新)

2024/11/17 17:52:24 来源:https://blog.csdn.net/weixin_63264424/article/details/140301291  浏览:    关键词:防御笔记第四天(持续更新)

1.状态检测技术

  1. 检测数据包是否符合协议的逻辑顺序;
  2. 检查是否是逻辑上的首包,只有首包才会创建会话表。

状态检测机制可以选择关闭或则开启

[USG6000V1]firewall session link-state tcp ?

check  Indicate link state check

[USG6000V1]firewall session link-state tcp check --- 命令行中开启状态检测功能的命令,如果需

要关闭,则在该命令前面加undo

2.常见的一些协议

Aspf:

FTP:文件传输协议

Tftp:简单文件传输协议

FTP和TFTP之间的区别:

1.需要进行认证

2.拥有一套完整的命令集。

3.FTP分为两种工作模式

  1. 主动模式
  2. 被动模式

1.主动模式:

2.被动模式:

192,168,1,2,8,2----IP地址为:192.168.1.2,端口号为:8*256+2=2050

像FTP 这样的多进程协议我们叫做多通道协议

ASPF----针对应用层的包过滤---将识别到的端口信息记录在server-map的表中,再根据这个表中的记录,创建会话表。

注意:默认,FTP是开启了的ASPF的

5.用户认证

防火墙管理员认证---校验登陆者身份合法性

用户认证-----上网行为中的一环

1.认证的类型:

  1. 上网用户认证-----三层认证----将用户行为进行绑定
  2. 入网用户认证---二层认证-----将用户行为进行绑定
  3. 接入用户认证----VPN----对身份合法性进行认证

2.认证方式:

  1. 本地认证
  2. 服务器认证
  3. 单点认证

认证域:可以定义用户的认证方式以及用户的组织结构

登录名---用来显示登陆的凭证,同一个认证域下不可以重复

显示名----用来方便区分用户,不用的登录使用,可以重复,也不是必要项。

在到期之前,登陆到期后不会强制下线,主动下线后,将无法再次登录

6.允许多人同时登录:

  1. 私有用户
  2. 共有用户

1.单向绑定---

该用户只能再设定的IP或者MAC设备上登录,但是该设备也让其他用户登录

2双向绑定---

该用户可以在设定的IP或者MAC,或者IP/MAC的设备上登录,且其他用户不允许再该设备上登录。

安全组合用户组---安全组和用户组都可以用关联策略,但是用户组的关联策略将会递归执行,,即其下子用户组均需要遵循策略,安全组不递归执行,只有选中的安全组才执行策略。

7.认证方方式

Portal认证---则认证里的策略里面的动作需要选择portal

免认证---则认证策略里面需要选择免认证

单点登录---则认证策略里面也需要选择免认证

如果认证策略里面选择匿名认证,则不触发这里的认证方式两个认证域之间的关系是“或”的关系。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com