-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)
-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通)
跳板机可能是真实的服务器,也有可能是一个肉机。作为中间人和两边通信。
判断是代理还是隧道最大的区别就是中间的节点
#系列点:
1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如问使用隧道技术封装协议上线(上线cs)
6、判断哪些代理或隧道情况选择放弃(有些网络环境没办法没有能联网的)
演示案例:
单机-防火墙-限制端口出入站
单机-防火墙-限制协议出入站
域控-防火墙-组策略对象同步
域控-防火墙-组策略不出网上线
1、单机-防火墙-限制端口出入站
熟悉常见主机配置不出网的方式
1)、入站&出站&连接安全
2)、域&专用&公网&状态
3)、阻止&允许&其他配置
1)入站出站规则
防火墙大多是对入规则严格、出规则稍许放松
入站(相对于这台主机而言,进来的网络是入站)
出站(相对于这台主机而言,出去的网络是出站)
以自身的防火墙为参考 以下答案(入站规则)
以下答案(两个都可能)
原因:木马有正向连接、反向连接
正向就是入规则、反向就是出规则
2)域、专用、公网
域环境下:以域配置下的防火墙为准
专用:指单独自己这台机器的防火墙配置
公用:指和其他机器有数据通信、是统一防火墙
3)阻止&允许&其他配置
案例演示
