归档

2026 年 04 月

2026-04-13

SSL VPN是什么核心作用 SSL VPN 主要用于个人远程办公（Remote Access），基于浏览器 / 轻客户端。作用：员工在外通过浏览器安全访问内网 Web 系统、邮件、OA、ERP 可精细化控制权限（谁能访问什么应用）无需安装复杂客户端，易用性高

2026-04-13

引言在大型企业中，多存在分公司的情况，公司业务在总部内网中，分公司想要访问总部业务就需要配置IPSec VPN，实现站点与站点之间网络互通。 IPSec VPN是什么核心作用 IPSec VPN 主要用于站点到站点（Site-to-Site）或远程主机到整个内网的全网络访问。作用：

企业网络分区与内网应用保护模拟实验

2026-04-11

引言在工作环境中，普通防火墙在网络层与传输层对工作环境进行保护与隔离。但黑客能够通过SQL 注入、XSS 跨站、文件上传等手段绕过传统防火墙入侵公司资产，这时候就需要Web应用防火墙对应用进行保护与监控。实验环境准备四台机器：奇安信网神防火墙：net0（192.168.212.113 网关：

PXE 网络启动与 Cobbler 批量部署

2026-04-07

引言 PXE 是网络启动的底层协议，Cobbler 是基于 PXE 封装的一站式批量部署工具，两者结合可实现无 U 盘、无人值守、批量自动化安装 Linux系统，也能通过第三方补丁部署Windows系统，是数据中心、机房运维的核心效率工具。基础环境准备因为Cobbler 最早由 Red Hat

Target-B 渗透测试流程

2026-03-27

信息收集阶段 nmap扫描网段：发现目标服务与服务版本 nmap -sV -sT 192.168.112.0/24 发现一个Apache搭建的http服务 nmap扫描漏洞： nmap -sV --script=vuln 192.168.112.110 dirsearch扫描目录与文件 dirs

Target -A 渗透测试流程

2026-03-26

信息收集阶段使用nmap扫描网段发现服务。访问ip 注册服务登录账号，进行信息收集

CT机+MySQL主从与Redis哨兵集群部署

2026-03-24

网络搭建 #网络安全 #技术

引言某公司，需要部署MySQL主从集群。防止数据库因为故障，导致公司业务因数据库down掉导致不必要损失。我将以实验的方式来介绍部署过程。实验环境 Master和Slave环境确认

2026-03-20

常见问题 #安全产品

引言在生产环境中没有非vpn环境下，因为很多服务是搭建在内网中，但我们需要让服务能被外部网络访问，映射内网资产是实现资源访问的最优方案。接口管理因为需要映射到外部网络，所以我们需要对WAN接口进行接口管理。取消勾选阻止专用网络和回环地址与阻止位置网络。

堡垒机搭建与资产管理

2026-03-19

产品服务 #网络安全 #安全产品

引言堡垒机是企业网络安全和运维管理的核心工具，用于集中控制运维权限、监控操作行为并保障数据安全。需要进行三级等保的网络运营环境中，必须搭建堡垒机，保证网络资产安全。环境准备为堡垒机至少配置两张网卡，一张访问外部网络，一张管理内部资产。发现该堡垒机的第二张网卡,没有启动。

2026-03-18

产品服务 #产品服务

引言某公司需要搭建一个PVE服务平台来实现生产环境。准备6个磁盘来组成一个Raid10阵列从而搭建PVE平台。在服务器中创建Raid10阵列。进入设备设置Device Setti