一、防火墙的分类 1、应用代理:应用层TMG 2、包过滤防火墙:网络层firewalld 3、状态检测防火墙:asa 二、centos7防火墙 1、netfilter:内核态 2、firewalld:用户态 三、firewalld介绍 1、支持区域划分 2、动态防火墙 3、支持IP v4 、 IP v6 、 以太网桥 4、支持服务或应用程序 5、有两种配置模式 1)运行时配置:临时 立
密码安全控制为密码设置有效期新建用户vim/etc/login.defs PASS-MAX-DAY (天数)例如:PASS-MAX-DAY 30已存在用户chage -M (天数) 用户名例子:chage -M 30 lisi要求用户下次登陆时更改密码chage -d 0 用户名对当前用户查
为什么要对账户号进行安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用。基本安全措施的命令有哪些1、Linux系统账号的清理查看系统账号 grep "/sbin/nologin$" /etc/passwd 常见的非登录用户账号包括 bin、daemon、adm、lp
查看或管理磁盘分区fdisk -l [磁盘设备] 或 disk [磁盘设备]交互模式中的常用指令1>“p”:列出硬盘中的分区情况2>“n”:新建分区3>“d”:删除分区4>“t”:变更分区的类型。5>“w”:保存退出fdisk分区 “q”:不保存退出fdisk分区系统文件的ID号 文件系
用户账号是什么?拥有各类型权限、担任不同角色的用户用户账号的分类及作用超级用户:拥有最高权限的用户,相当与Windows中的administartor(管理员)普通用户:比超级用户权限低的用户程序用户:作用是登入某个程序自动录入的软件组账号是什么?指多个用户的集合所构成的一个组,表示该组内所有用户的账号。组账号分类及标识号分类:基本组(私有组)、附加组(公共组)标识号:UID:用户标识号
应用程序与系统命令的关系 文件位置:• 系统命令:一般在/bin和/sbin目录中,或为Shell内部指令 • 应用程序:通常在/usr/bin和/usr/sbin目录中 主要用途 • 系统命令:完成对系统的基本管理工作,例如IP配置工具 • 应用程序:完成相对独立的其他辅助任务,例如网页浏览器 适用环境 •系统命令:一般只在字符操作界面中运行 •应用程序:根据实际需要,有些程序可在图形界面中运行
文件、目录权限r:可读 w:可写 x:可执行 4 2 1(第一
什么是Shell?1>Linux系统中运行的一种特殊程序2>在用户和内核之间充当“翻译官”3>用户登录Linux系统时,自动加载一个Shell程序4>Bash是Linux系统中默认使用的Shell程序Bash是Linux系统中默认使用的Shell程序位置在哪 (文件位于/bin/bash)Linux 命令行的格式命令字
红帽系列Linux发行版 安装CentOS7系统linux磁盘分区表示硬盘和分区结构Linux文件系统EXT4(第四代扩展文件系统)XFS(日志文件系统)SWAP(交换文件系统)centos6系统默认使用的文件系统:EXT4(第四代扩展文件系统)centos7系统默认使用的文件系统XFS(日志文件系统)SWAP(交换文件系统)Linux操作系统启动过程①开机自检(BIOS)②MBR引导③GRUB菜
1.各种互联网的名称IANA:互联网数字分配机构 ISP :互联网服务提供商 FDDI:光纤分布式接口 ATM:异步传输模式 CIDR:无类别域间路由2.为什么要使用和研究IPv6?①地址危机②QoS(服务质量)和性能问题③配置复杂④安全问题⑤骨干路由表膨胀⑥移动性支持不够3.针对地址危机临时的解决方法:CIDR 、DHCP:不能解决I
路由重分发从一个AS学习路由,然后向另一个AS广播的路由器上进行配置。路由重分发的考虑①度量值②管理距离重分发到OSPF域中路由的路径类型①类型1的外部路径(E1)②类型2的外部路径(E2)NSSANSSA:非纯末梢区域NSSA非纯末梢区域配置命令配置命令:Router(config-router)#area area-id nssa &nbs
生成OSPF多区域的原因①改善网络的可扩展性 ②快速收敛OSPF的三种通信量①域内通信量②域间通信量③外部通信量OSPF的路由器类型①内部路由器②区域边界路由器(ABR)③自治系统边界路由器(ASBR)OSPF的区域类型1>骨干区域 Area 02>非骨干区域-根据能够学习的路由种类来区分 &nbs
内部网关协议和外部网关协议自治系统(AS)内部网关协议(IGP)外部网关协议(EGP)OSPF是链路状态路由协议OSPF的工作过程邻居列表链路状态数据库路由表生成路由表ospf的工作过程OSPF区域为了适应大型的网络,OSPF在AS内划分多个区域每个OSPF路由器只维护所在区域的完整链路状态信息区域ID 区域ID可以表示成一个十进制的数字 也可以表示成一个IP骨干区域Area
动态路由基于某种路由协议实现动态路由协议基础动态路由协议:路由器之间用来交换信息的语言。 度量值 跳数、带宽、负载、时延、可靠性、成本 收敛使所有路由表都达到一致状态的过程静态路由与动态路由的比较 网络中静态路由和动态路由互相补充动态路由特点减少了管理任务占用了网络带宽动态路由的分类距离矢量路由协议 个数:路由器的个数RIP:路由信息协
NAT概述 地址转换出现的背景 随着网络的发展,公网IP地址的需求与日俱增。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。NAT的工作原理 借助于NAT,私有(保留)地址的"内部"网络通
Python是什么?python是解释型语言python的的介绍python是一种广泛使用的高级语言编程语言,属于通用型编程语言,吉多·范罗苏姆创造,第一版发布于1991年。可以视之为一种改良(加入一些其他编程语言的优点,如面向对象)的Llsp。作为为一种解释型语言,python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进划分代码块,而非使用大括号或者关键词),相比较于、C++或Ja
编译与解释型语言的产生计算机只能识别二进制编码(机器码)所以任何语言在交由计算机执行时必须要先转换为机器码,也就是像print('heoll')必须转换为类似1010101这样的机器码。根据转换时机的不同,语言分成了两大类编译语言和解释型语言编译型语言编译型语言,会在代码执行前将代码编译为机器码,然后将机器码交由计算机执行a(源码)————编译————b(编译后的机器码)代表性语言C语言、、C++
什么是计算机语言计算机语言就是一台用来计算机的机器,人让计算机干什么就得干什么!编程是什么?需要通过计算机的语言来控制计算机的语言(编程语言)计算机语言与人类语言的相同点和不同点计算机语言其实和人类的语言没有本质的区别不同点:交流主体不同计算机语法发展经历的三个阶段机器语言机器语言通过二进制编码来编写程序执行效率好,编写起来太麻烦符号语言(汇编)使用符号来代替机器码编写程序时,不需要使用二进制,而
公司网络拓扑 公司网络建设要求 使用C类地址规划网络、每个部门使用一个VLAN为设备分配管理地址限定不同的部门能访问的服务器 财务部只能访问财务部服务器 生产部只能访问生产部服务器限制Telnet登录,登录用户名为benet,密码为test只有网管可以使用远程桌面、Telnet、SSH等登录方式管理服务器要求所有部门之间不能互通,但可以和网管互通参考命令封装链路int &nbs
扩展访问控制列表的配置 创建ACLRouter(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] 2.删除ACL
1.TCP和UDP协议TCP/IP协议族的传输层协议主要有两个 TCP(Transmission Control Protocol )传输控制协议 UDP(User Datagram Protocol )用户数据报协议TCP协议TCP是面向连接的、可靠的进程到进程通信的协议 TCP提供全双工服务,即数据可在同一时间双向传输TCP报文段TCP将若干个字节构成一个分组,叫报文段(Segment) TC
1.子网划分的基础二进制特点:基数为2,数值部分用2个不同的数字符号0、1来表示逢二进一二进制数转换为十进制数2.IP地址与子网掩码IP地址 IP地址由32位二进制数组成 一般用点分十进制来表示 3.IP地址由两部分组成 网络部分(NETWORK) 主机部分(HOST)4.IP地址的分类5.A、B、C三类IP地址的组成网络部分(NETWORK) 主机部分(HOST)7.公有IP地址用于Inter
1.HSRP的相关概念热备份路由选择协议 HSRP(Hot Standby Routing Protocol) Cisco私有协议2.HSRP组成员活跃路由器 备份路由器Internet 虚拟路由器虚拟路由器 其他路由器3.HSRP工作原理:把多台路由器组成一个热备份组,形成一个虚拟路由器。(活跃发送,备份后顶)4.HSRPHSRP虚拟虚拟MACMAC地址地址格式5.HSRP消息所有路由器都发送或
1.交换网络环路的产生:广播风暴的形成多帧复制MAC地址表紊乱2.STP简介及介绍STP -Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风暴的产生当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用3.STP工作原理生成树算法及验证BPDU(桥协议数据单元)STP的收敛4.STA:生成树算法5.网桥ID(BID)网桥ID是唯一的选择交换网络中网桥ID最小的交
1.单臂路由产生的瓶颈原因VLAN之间的通信需要路由器来完成VLAN增加导致数据量增大路由器与交换机之间路径成为整个网络的瓶颈2.单臂路由的缺陷:“单臂”为网络骨干链路,容易形成网络瓶颈子接口依然依托于物理接口,应用不灵活VLAN间转发需要查看路由表,严重浪费设备资源3.三层交换技术使用三层交换技术实现VLAN间通信三层交换 = 二层交换 +三层转发4.传统的MLS:一次路由,多次交换5.基于CE
1.回顾ARP的工作原理及概念ARP(Address Resolution Protocol)地址解析协议已知主机的IP地址,获取其对应的MAC地址2.回顾交换机的转发原理封装过程3.路由器具有隔绝二层广播的功能。4.回顾Vlan 的工作原理4.Trunk的排错交换网络中的链路类型:接入链路、中继链路5.Cisco模拟器介绍Packet TracerBoson NetSimDy
1.分割广播域的方法:物理分割、逻辑分割2.VLAN的优势:控制广播、增强网络安全性、简化网络管理3.VLAN的种类:1>静态VLAN:基于端口划分2>动态VLAN:基于MAC地址划分4.VLAN的号码范围1 默认2-1001 正常1025-4094 扩展5.trunk:中继链路用于连接交换机与交换机,交换机与路由器实现不同交换机上相同vlan的通信可以传输多个vlan,默认可以传输所
1.ARP是什么:ARP:地址解析协议 把已知IP地址,解析成Mac地址网络通信的基础协议注:ARP协议分为两种包类型 ARP request 请求包 ARP reply 回应包2.ARP攻击和欺骗&nbs
1.路由器的内部组件处理器、存储器2.常见的存储器1>RAM:随机访问储存器 2>ROM:只读内存 3>Flash:闪存 4>NVRAM:非易失性随机访问存储器3.路由器的启动过程1>加电自检并装载引导代码 2>发现和装载IOS软件 3>发现和应用配置文件或进入Setup模式 4.常见基础命令: 1>show running-config
1.常见接入互联网方式ISP提供多种接入互联网的方式传统拨号ADSL(非对称用户数字线路)无线接入光纤接入Cable ModemSDH2.网络中数据双方向传输,根据数据的方向进行上行传输下行传输3.常见接入互联网的方式的特点传统拨号接入技术特点最大带宽56Kb/s电路交换网络访问互联网时不能进行语音通信ADSL是目前使用最广泛的互联网接入技术带宽高速率快上网、打电话互不干扰独享带宽、安全可靠:星型
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
