access参数查询
作者:独猎鹏
2、保护内部网络安全性
(1)设备命名、接口启用IP地址
NGFW:
#
sysname NGFW 设备命名为NGFW
#
interface GigabitEthernet1/0/0 进入接口视图下,配置IP地址
ip address 202.0.0.1 255.255.255.248
#
interface GigabitEthernet1/0/2 进入接口视图下,配置IP地址
ip address 10.0.0.1 255.255.255.252
#
SW1:
#
sysname SW1 设备命名为SW1
#
interface GigabitEthernet1/0/2 进入接口视图下
port link-mode route 修改接口为三层模式(缺省为bridge二层桥模式)
ip address 10.0.0.2 255.255.255.252 配置接口IP地址
#
Internet:
#
sysname internet 设备命名为internet
#
interface GigabitEthernet0/0 进入接口视图下
ip address 202.0.0.2 255.255.255.248 添加ip地址
#
interface LoopBack0 添加loopback接口,逻辑接口,用于模拟公网
description CS 接口添加描述,意思为:测试
ip address 200.1.1.1 255.255.255.255 接口配置ip地址
#
(2)DMZ区域配置(DHCP配置,绑定配置)、Untrust区域配置
A、安全区域划分
NGFW:
#
security-zone name DMZ 进入dmz安全区域
import interface GigabitEthernet1/0/2 将内网接口加入到dmz安全区域
#
security-zone name Untrust 进入untrust安全区域
import interface GigabitEthernet1/0/0 将公网接口加入到untrust安全区域
#
B、DHCP配置
分配指定IP地址给Server
1)获取IP地址
I、Server配置:
Server(通过交换机模拟):
#
sysname Server 设备命名为Server
#
vlan 10 创建vlan 10
#
interface GigabitEthernet1/0/1 进入接口视图下
port link-mode bridge 接口设置为桥模式
port access vlan 10 将接口属于vlan 10
#
interface Vlan-interface10 配置三层虚接口(逻辑接口)
#
II、查询server mac地址
[Server]display interface Vlan-interface 10 查询接口参数,目的是查看mac地址
Vlan-interface10
Current state: UP
Line protocol state: UP
Description: Vlan-interface10 Interface
Bandwidth: 100000 kbps
Maximum transmission unit: 1500
Internet address: 10.1.1.10/8 (DHCP-allocated)
IP packet frame type: Ethernet II, hardware address: 06db-1d10-0902
IPv6 packet frame type: Ethernet II, hardware address: 06db-1d10-0902
Last clearing of counters: Never
Last 300 seconds input rate: 4 bytes/sec, 32 bits/sec, 0 packets/sec
Last 300 seconds output rate: 3 bytes/sec, 24 bits/sec, 0 packets/sec
Input: 11 packets, 2046 bytes, 0 drops
Output: 30 packets, 4156 bytes, 0 drops
III、DHCP配置
SW1:
#
vlan 10 创建vlan10
#
interface GigabitEthernet1/0/1 进入接口视图下
port link-mode bridge 接口为二层接口,桥模式
port access vlan 10 接口属于vlan 10
#
interface Vlan-interface10 进入三层虚接口视图下
ip address 10.1.1.254 255.255.255.0 配置网关地址
#
dhcp enable 启用dhcp服务功能
#
dhcp server ip-pool server 创建地址池
gateway-list 10.1.1.254 配置网关地址
network 10.1.1.0 mask 255.255.255.0 添加可以分配地址段
forbidden-ip 10.1.1.254 保护起来ip地址不被分配
static-bind ip-address 10.1.1.10 mask 255.255.255.0 hardware-address 06db-1d10-0902
# 配置给server分配指定ip地址为10.1.1.10
Server(通过交换机模拟):
#
interface Vlan-interface10 进入三层虚接口视图下
ip address dhcp-alloc 动态获取ip地址(此命令用于接口启用dhcp客户端功能)
#
(3)安全策略,实现区域之间可以互相访问
NGFW:
#
object-group ip address dmz 添加dmz地址组
0 network subnet 10.1.1.0 255.255.255.0 添加地址段
#
object-group ip address untrust 添加untrust地址组
0 network subnet 0.0.0.0 0.0.0.0 访问公网允许所有,any
#
security-policy ip 添加安全策略
rule 0 name dmz-untrust 策略为dmz区域到untrust区域
action pass 动作为允许
source-zone dmz 源安全区域为dmz
destination-zone untrust 目的安全区域为untrust
source-ip dmz 源ip地址为dmz地址组
destination-ip untrust 目的IP地址为untrust地址组
#
(4)开启攻击防范
NGFW:
#
attack-defense policy attack 开启攻击防范功能
signature detect land action drop logging 启用land攻击防范,发现攻击丢包并记录日志
#
security-zone name Untrust 进入untrust安全区域
attack-defense apply policy attack 应该单包攻击防范功能。
#
注意:所有的单包攻击均如上配置。仔细看需求进行修改。
(5)配置NAT
NGFW:
#
nat address-group 1 添加nat地址池
address 202.0.0.3 202.0.0.6 地址池地址为202.0.0.3到202.0.0.6共4个地址
#
acl basic 2023 配置允许内网访问外网的acl
description nat 添加描述,意思是本acl给nat使用
rule 0 permit source 10.1.1.0 0.0.0.255 添加允许访问公网的内网地址段
#
ip route-static 0.0.0.0 0 202.0.0.2 配置到公网路由
#
ospf 1 启用ospf路由协议,进程号为1(默认进程为1)
default-route-advertise ospf生成默认路由(引入static生成的默认路由)
area 0.0.0.0 进入区域0(骨干区域)
network 10.0.0.0 0.0.0.3 发布互联业务网段
#
acl advanced 3000 配置acl,目的是实现防火墙和sw1之间能够允许ospf协议报文
rule 0 permit ip source 10.0.0.1 0 destination 10.0.0.2 0
rule 5 permit ospf
#
zone-pair security source Local destination DMZ 添加安全策略,实现local可以访问dmz
packet-filter 3000
#
acl advanced 3001 配置acl,目的是实现防火墙和sw1之间能够允许ospf协议报文
rule 0 permit ip source 10.0.0.2 0 destination 10.0.0.1 0
rule 5 permit ospf
#
zone-pair security source DMZ destination Local 添加安全策略,实现dmz可以访问local
packet-filter 3001
#
interface GigabitEthernet1/0/0
nat outbound 2023 address-group 1 公网接口应用nat功能,关联acl及地址池
#
SW1:
#
ospf 1 启用ospf路由协议,进程号为1(默认进程为1)
silent-interface Vlan-interface10 接口配置为静默端口(防止路由泄露给客户端)
area 0.0.0.0 进入区域0(骨干区域)
network 10.0.0.0 0.0.0.3 发布互联业务网段
network 10.1.1.0 0.0.0.255 发布业务网段
#
(6)测试
ping 200.1.1.1 测试公网可达,目的看nat配置是否正确
Ping 200.1.1.1 (200.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 200.1.1.1: icmp_seq=0 ttl=253 time=3.000 ms
56 bytes from 200.1.1.1: icmp_seq=1 ttl=253 time=2.000 ms
56 bytes from 200.1.1.1: icmp_seq=2 ttl=253 time=2.000 ms
56 bytes from 200.1.1.1: icmp_seq=3 ttl=253 time=3.000 ms
56 bytes from 200.1.1.1: icmp_seq=4 ttl=253 time=2.000 ms
--- Ping statistics for 200.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 2.000/2.400/3.000/0.490 ms
%Dec 1 17:28:31:038 2023 Server PING/6/PING_STATISTICS: Ping statistics for 200.1.1.1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 2.000/2.400/3.000/0.490 ms.
[NGFW]display nat session 查看nat会话表
Slot 1:
Initiator:
Source IP/port: 10.1.1.10/218
Destination IP/port: 200.1.1.1/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/2
Source security zone: DMZ
Total sessions found: 1
查看文章精彩评论,请前往什么值得买进行阅读互动
","gnid":"9a8a94753b5517c41","img_data":[{"flag":2,"img":[{"desc":"","height":"200","title":"","url":"https://p0.ssl.img.360kuai.com/t01b329a67db6b86281.jpg","width":"554"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1701475051000,"pure":"","rawurl":"http://zm.news.so.com/2cc518ed06dabcc22d7e6d56f304ba6d","redirect":0,"rptid":"bea3a440d167a166","rss_ext":[],"s":"t","src":"什么值得买","tag":[],"title":"H3CNE-Secutity笔记 (仅实验)
施股卢2375access中查询的功能 -
蒙仪敬13770107104 ______ 查询的功能 (1) 以一个表,或多个表,或查询为基础,创建一个新的数据集; (2) 通过创建查询,完成数据的统计分析等操作; (3) 使用参数查询,可以使查询结果更具有动态性,实效性; (4) 利用交叉表查询,可以将数据表中的某个字段进行汇总,并将其分组,从而更便于查看和分析数据; (5) 利用动作查询可以生成表,可以更新、删除数据源表中的数据,也可以为数据源表追加数据; (6) 查询可作为窗体和报表数据的来源,使只能有一个数据源的窗体和报表,实现以多个数据表为数据源成为可能.
施股卢2375关于在ACCESS中用参数进行查询!SELECTDISTINCT
蒙仪敬13770107104 ______ 主要是错在这句了datepart("m",[出货].[开单日期])=([请输入统计月份:] Is Null), Is Null 这个部份简直是多此一举,删掉就好了, Is Null的功能是使该值为空,也就是随便你输入什么都会变为空,这样根本就找不到符合的条件.
施股卢2375关于ACCESS条件查询 -
蒙仪敬13770107104 ______ 楼主可以设计保存一个参数查询就好了. 假设表名及结构为 Names(ID, Name,Sex) 于查询设计视图的name字段的条件框填入:Like [请输入你要査询的姓氏] & '*' 具体请看附图 跟着保存这个查询,取名“按姓氏查询名单”即可. 当要查询某个姓氏的时候,双击该查询,系统就会提示你输入要查询的姓氏,于提示框输入相应的姓氏后所有的同姓名单就会被查找显示出来. 如有不明白之处可以HI或私信我.
施股卢2375在access中,建立一个参数查询,想打开一个窗体,然后再输入数据后可以打开另一个窗体,并且查询中的数据 -
蒙仪敬13770107104 ______ 1、建议一个主窗体2、在主窗体上建立一个子窗体3、在子窗体上引用一个表数据源或者查询数据源4、在主窗体上画一些文本框或组合框和一本按钮5、对你的按钮click代码事件,当文本框有条件输入的时候,按照条件进行查询即可.
施股卢2375access2003中 如何做参数查询 -
蒙仪敬13770107104 ______ 直接用SQL语句查询啊,比如select * from table where id='1'
施股卢2375access中 复杂查询的概念 -
蒙仪敬13770107104 ______ access中有选择查询、参数查询、交叉表查询、操作查询、SQL查询,没有复杂查询.
施股卢2375ACCESS如何使用字段的一部分来实现参数查询 -
蒙仪敬13770107104 ______ select 姓名,性别,系名=(select 系名 from 系部 where 系号= 学生表.系号) from 学生表 where substring(学号,0,2) = '01'
施股卢2375Access2003 如何创建参数查询
蒙仪敬13770107104 ______ 可以在查询字段(例如:姓名)的条件里输入: [请输入姓名] 运行查询时即会弹出要求输入参数的对话框.
施股卢2375如何做access参数查询报表 -
蒙仪敬13770107104 ______ 先创建一个参数查询 然后以该查询作为数据源创建报表
施股卢23752010版本access怎么创建参数查询? -
蒙仪敬13770107104 ______ 在查询设计中,“货号”列的“条件”中输入:[请输入货号]![货号] 或者在SQL视图中添加以下条件语句:WHERE (((销售数据表.货号)=[请输入货号]![货号]))