网络安全管理实训指导书(4)

3、在服务器上安装配置iis,实现站点发布 4、在服务器上安装blackice,开放web服务端口，设置防护方式为全防护

5、在客户端使用NStealth进行对web服务器的漏洞扫描

6、观测当前攻击者的ip地址，是否启动自动拦截攻击，

[结果分析]略

[技巧提示]在使用

blackice作自动拦截攻击防护时要注意内网采

用pat转换的公网ip地址被分引起的后果

实训项目十二、 构建网络安全防护系统

[知识准备] 网络安全的基本原理，了解安全组网方案，及常用的网络安全设备，了解防火墙系统，入侵检测系统，及各种安全测试监控方法

[内容提要] 本实训通过一套完整的网络安全组网方案来实现实现网络的防护，检测，监控为一体的全方位安全体系结构

[实训目标] 本实训通过一套完整的网络安全组网方案来实现实现网络的防护，检测，监控为一体的全方位安全体系结构

[所需设备] pix 防火墙，三层交换机，服务器，主机，线路，INTERNET源、Sessionwall-3 [试验连接图]：

子网1 H Internet网络 Pix 515e calatyst 3550 H hub S S H H 入侵检测 子网2 基本网络连接图 h

[试验步骤] 1、规划INTERNET连接结构图

2、在pix 515e上配置内网区、外网区，DMZ区的安全策略及上网方式，

3、配置catalyst 3550的子网及子网间的ACL,实现子网1可访问外网，而子网2不可以

4、在DMZ区通过hub接入Sessionwall-3、在内网区

通过端口镜像接入Sessionwall-3

5、在外网和内网分别用X-Scan进行网络扫描,观测ids的反应情况

[结果分析] 该试题共计十分，其中规划INTERNET连接结构图 占2分，pix 占3分，交换机设置占2分，sessionwall-3占2，网络扫描1分

[技巧提示] 入侵检测系统的布置应参照嗅探模式

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络安全管理实训指导书(4)在线全文阅读。