nnkddmb

摘要： SQL 注入 通过在用户可控参数中注入 SQL 语法，破坏原有 SQL 结构，达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的： 1. 程序编写者在处理应用程序和数据库交互时，使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入 阅读全文

摘要： 防火墙技术对比 基于时间ACL: 基于时间的 ACL 功能类似于扩展 ACL，但它允许根据时间执行访问控制。 扩展ACL: 扩展ACL 比标准ACL 具有更多的匹配项，功能更加强大和细化，可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP 连接建立等进行过滤 动态ACL: 动态ACL  阅读全文

摘要： 配置基于区域策略的防火墙 拓扑以及地址规划 实验前确保网络连通 service-0 ping通PC-0 创建一个内部区域。 R2(config)# zone security IN-ZONE R2(config-sec-zone）# zone security OUT-ZONE R2(config- 阅读全文

摘要： 配置基于上下文的访问控制 拓扑以及地址规划 验证网络的联通性 server-0pingPC-0 1.在R2配置一个命名IP ACl阻隔所有外网产生的流量 R2(config)# ip access-list extended OUT-IN R2(config-ext-nacl)# deny ip a 阅读全文

摘要： 动态ACL 拓扑以及地址规划 实验前确保网络连通 1.配置Dynamic ACL （1）配置默认不需要认证就可以通过的数据，如telnet r1(config)#access-list 100 permit tcp an an eq telnet (2)配置认证之后才能通过的数据，如ICMP，绝对时 阅读全文

摘要： 自反ACL 拓扑以及地址规划 Ping 通截图 配置允许ICMP可以不用标记就进入内网，其它的必须被标记才返回 r1(config)#ip access-list extended come r1(config-ext-nacl)#permit icmp any any 被允许的ICMP是不用标记即 阅读全文

摘要： 实验拓扑以及地址规划 要求： 拒绝PC0 所在网段访问Server 172.99.3.100 的Web 服务 拒绝PC1 所在网段访问Server 172.99.3.100 的Ftp 服务 拒绝PC0 所在网段访问Server 172.99.3.100 的SQL 服务 拒绝PC0 所在网段访问路由器 阅读全文

摘要： IPv6 路由－OSPFv3 实验目的 1. 掌握 OSPFv3 的配置方法 2. 掌握在帧中继环境下 OSPFv3 的配置方法 3. 掌握 OSPFv3 NSSA 的配置方法 4. 掌握外部路由汇总的配置 5. 掌握区域间路由的汇总配置 实验拓扑图 IPv4地址表 Device Interface 阅读全文

摘要： 一、实验拓扑以及地址分配 由于本人学号后三位为099 有 二、配置过程 1.每个路由器 （config）#ipv6 unicast-routing 2.每个端口 （config-if）#ipv6 enable （config-if）#no shutdown （config-if）#ipv6 addr 阅读全文

摘要： 恢复内容开始 一、实验拓扑 二、实验地址分配 三、配置过程 四、配置静态路由 五、验证网络连通性 六、验证aaa服务器 恢复内容结束 阅读全文