- 黑客攻防從入門到精通(Web技術(shù)實(shí)戰(zhàn)篇)
- 明月工作室 王棟
- 703字
- 2020-05-22 18:52:23
技巧與問答
? 什么是訪問控制策略?
訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,而訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測、鎖定控制策略和防火墻控制策略7個方面的內(nèi)容。
? 如何配置標(biāo)準(zhǔn)訪問控制列表?
擴(kuò)展ACL中,命令access-list的完全語法格式如下:
Router(confi g)#access-listaccess-list-number{permit|deny} protocol[sourcesource-wildcarddestinationdestination-wildcard] [operatoroperan][established][log] access-list-number訪問控制列表表號100~199 permit|deny表示在滿足測試條件的情況下,該入口是允許還是拒絕后面指定地址的 通信流量 protocol用來指定協(xié)議類型,如IP\TCP\UDP\ICMP\GRE\IGRP sourcedestination源和目的,分別用來標(biāo)識源地址和目的地址 source-wildcard、destination-wildcard---反碼 operatoroperan---lt(小于)、gt(大于)、eq(等于)、neq(不等于)和一個 端口號 esablished------如果數(shù)據(jù)包使用一個已建立連接,便可以允許Tcp信息量通過
例如:
拒絕所有從172.16.4.0到172.16.3.0的FTP通信流量通過E0。
(1)創(chuàng)建ACL。
Router(confi g)#access-list101denytcp172.16.4.00.0.0.255172.16. 3.00.0.0.255eq21 Router(confi g)#access-list101permitipanyany
(2)應(yīng)用到接口上。
Router(confi g)#interfacefastethernet0/0 Router(confi g-if)#ipaccess-group101out 拒絕來自指定子網(wǎng)的Telnet通信流量 Router(confi g)#access-list101denytcp172.16.4.00.0.0.255172.16. 3.00.0.0.255eq23 Router(confi g)#access-list101permitipanyany 應(yīng)用到接口: Router(confi g)#interfacefastethernet0/0 Router(confi g-if)#ipaccess-group101out
? Windows 7在哪里打開訪問控制權(quán)限的屬性?
這種情況在多人使用一臺計算機(jī)時才有意義,一般個人使用計算機(jī)時設(shè)置這種屬性是沒意義的。
要使用這個屬性需要進(jìn)入“控制面板”/“用戶賬戶”更改超級用戶,也就是你計算機(jī)中的administrators用戶的賬戶設(shè)置,為其設(shè)定密碼,并設(shè)置相關(guān)文件夾為私有(注意你的磁盤格式應(yīng)為NTFS, FAT32格式無效),同時啟用USER或其他用戶為它們設(shè)置組級別,這樣級別低的用戶登錄就會對你所設(shè)置的文件操作受限。
以后用超級用戶登錄對每個文件夾設(shè)置權(quán)限就可以了(右擊文件夾,在彈出的快捷菜單中選擇“屬性”命令)。
- 網(wǎng)絡(luò)空間攻防技術(shù)原理
- 反黑命令與攻防從新手到高手(微課超值版)
- 數(shù)據(jù)安全實(shí)踐指南
- .NET安全攻防指南(上冊)
- Spring Security(Third Edition)
- Building a Home Security System with BeagleBone
- 物聯(lián)網(wǎng)安全滲透測試技術(shù)
- Instant Java Password and Authentication Security
- 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)戰(zhàn)
- 數(shù)據(jù)保護(hù):工作負(fù)載的可恢復(fù)性
- Learning Pentesting for Android Devices
- 構(gòu)建新型網(wǎng)絡(luò)形態(tài)下的網(wǎng)絡(luò)空間安全體系
- 企業(yè)數(shù)據(jù)安全防護(hù)指南
- Kali Linux無線網(wǎng)絡(luò)滲透測試詳解
- Real-World SRE