摘要:
版本:R80.20 step1:创建syslog 服务器,如下图: step2:配置syslog 服务器,如下图: step3:配置网关日志服务器,添加设定的syslog服务器,如下图: step4:开启CP syslog日志转发,如下图: step4:在syslog服务器上查看日志,如下图: 阅读全文
posted @ 2020-03-29 16:33
Cyber-insight
阅读(391)
评论(0)
推荐(0)
摘要:
Step1:使用crunch生成字典 本例密码为pwd@123,为了减小字典的大小和破解速度,使用crunch 6 7 pwd@123456789生成字典passwd.txt Step2:使用hydra进行暴力破解 Step3:破解完成后如下图: crunch <min-len> <max-len> 阅读全文
posted @ 2020-03-29 16:30
Cyber-insight
阅读(1076)
评论(0)
推荐(0)
摘要:
测试环境:CP 15600硬件 测试拓扑: Step1:重新安装Check_Point_R80.10_T479_Gaia并且打补丁 Step2:初始化CP并且部署模式为Management和Gateway安装在一台设备上 Step3:配置桥接接口,如下图: 激活external接口 激活intern 阅读全文
posted @ 2020-03-29 16:27
Cyber-insight
阅读(518)
评论(0)
推荐(0)
摘要:
测试版本:R80.20 Step1:开启软刀片的URL过滤和APP控制,如下图: Step2:编辑访问策略,在层编辑器中勾选刀片的“应用程序和URL过滤”,“内容识别”,如下图: Step3:新建一条访问策略,匹配http和https的流量,动作为inline,如下图: Step4:创建inline 阅读全文
posted @ 2020-03-29 16:21
Cyber-insight
阅读(315)
评论(0)
推荐(0)
摘要:
version:R80.30 T200 Step 1:编辑刀片的属性,开启http/https代理,如下图: Step 2:配置访问策略,如下图: Step 3:配置客户端浏览器如下图: Step 4:查看访问日志,如下图: 阅读全文
posted @ 2020-03-29 16:15
Cyber-insight
阅读(357)
评论(0)
推荐(0)
摘要:
Step1:进入专家模式 如果没有设置专家模式的密码,执行下面命令进行设置: BJ-OFFICE-GW> set expert-passwordEnter new expert password:Enter new expert password (again):BJ-OFFICE-GW> Step 阅读全文
posted @ 2020-03-29 16:13
Cyber-insight
阅读(1182)
评论(0)
推荐(0)
摘要:
CP防火墙的升级和打补丁可以在命令行下操作,也可以在web ui下进行,CP的升级首先得升级Deployment Agent软件 Step1:升级Deployment Agent 本例将R80.10 T479升级至T462 1.1.升级DeploymentAgent_000001671_1.tgz 阅读全文
posted @ 2020-03-29 16:11
Cyber-insight
阅读(748)
评论(0)
推荐(0)
摘要:
近期有一台CP5100频繁丢包,修改网卡buffer步骤如下,默认的网卡buffer为256,最大可以修改为4096,其步骤如下: step1:ssh登录checkpoint 防火墙控制台 step2:查看eth0的buffer BJ-OFFICE-GW> show interface eth0 r 阅读全文
posted @ 2020-03-29 16:09
Cyber-insight
阅读(365)
评论(0)
推荐(0)
摘要:
步骤: Step1:下载中文版语言包和字体 https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=50110 阅读全文
posted @ 2020-03-29 16:08
Cyber-insight
阅读(362)
评论(0)
推荐(0)
摘要:
R77.30默认只能使用微软内核的浏览器进行web ui的登陆,在专家模式下修改后chrome和firefox正常登录,步骤如下: [Expert@BJ-ZHX-FW:0]# cp /web/htdocs2/js/login.js /web/htdocs2/js/login.js.orig; sed 阅读全文
posted @ 2020-03-29 16:07
Cyber-insight
阅读(439)
评论(0)
推荐(0)
摘要:
Step1:将.csv格式的对象上传到管理服务器,本例为/home/admin目录 [Expert@SZ-OFFICE-SMT:0]# pwd/home/admin[Expert@SZ-OFFICE-SMT:0]# ls -ltotal 8-rw-r 1 admin root 625 Aug 15 阅读全文
posted @ 2020-03-29 16:06
Cyber-insight
阅读(292)
评论(0)
推荐(0)
摘要:
1.tcpdump 通常用来抓包处理经过网卡的交互包 [Expert@BJ-OFFICE-GW:0]# tcpdump -nni any host 10.158.1.100 -w /var/log/tcpdump20190821.captcpdump: WARNING: Promiscuous mo 阅读全文
posted @ 2020-03-29 16:05
Cyber-insight
阅读(306)
评论(0)
推荐(0)
摘要:
Static NAT配置 Step1:创建host对象并且配置static NAT,如下图: Step2:修改全局属性的NAT项的ARP代理选项,勾选即可,如下图: Step3:在网关的web portal页面的Network Mangement标签卡中找到Proxy ARP,添加ARP绑定条目 S 阅读全文
posted @ 2020-03-29 16:04
Cyber-insight
阅读(1252)
评论(0)
推荐(0)
摘要:
Step1:批量创建网络对象 使用mgmt_cli 命令批量创建host对象,注意该命令需要管理员账号和密码 mgmt_cli add host name Host_10.133.1.100 ip-address 10.133.1.100 -u admin -p pwd@123mgmt_cli ad 阅读全文
posted @ 2020-03-29 15:59
Cyber-insight
阅读(452)
评论(0)
推荐(0)
摘要:
网络拓扑: 如上图所示,防火墙分为external/internal/dmz三个安全zone,其中10.133.1.100/32为dmz区的一台squid缓存服务器,10.158.1.10/32,10.158.1.20/32为两台internal内部的web服务器,在防火墙的external口上将1 阅读全文
posted @ 2020-03-29 15:56
Cyber-insight
阅读(255)
评论(0)
推荐(0)
浙公网安备 33010602011771号