SNMP OID查询地址

 https://www.iana.org/assignments/enterprise-numbers/enterprise-numbers

标签:

【转载】妙手打造安全的Linux服务器(二)

Linux安全防护离不开采用一定的工具。Linux的开源性也促进了这些优秀的安全防护工具的发展。目前在了Linux环境下的安全工具林林总总,种类繁多。本文将精选一些比较常用的、非常具有代表性的加以介绍,它们包括了系统管理工具和网络管理工具。它们基本都是开源的,一般都随着诸如Red Hat Linux、Debian Linux等发行套件而发布,一些发行套件里面没有的,用户可以按照本专题所列的方式去下载和使用。由于篇幅的关系,本文只对这些工具的用途、原理和使用作指导性地介绍,要了解更加详细地使用情况,用户可以根据文中的介绍去查找和使用。

标签:

【转载】妙手打造安全的Linux服务器(一)

在保障Linux安全的过程中,业界经历了多年的积累,有许多重要的原则和手段可以借鉴,从系统管理到网络管理都有比较成熟的经验。本文将结合笔者的自身经验,给出这些重要的原则和手段,提供给用户参考使用,希望用户能够在使用过程中举一反三,并能够根据自己的实践总结出新的、行之有效的方法。

标签:

【转载】BT下载技术分析

 1.引言

BitTorrent下载,俗称BT下载,自2002年由美国加州计算机程序员布拉姆•科恩开发出来以后,迅速在网络中流行,是目前应用较广的一种P2P下载技术。和传统的http下载、ftp下载相比,BT下载最大的特点是:可将要下载的文件进行分片,当很多人同时下载一个文件时,他们之间可互相为对方提供文件的部分片段,供对方下载。每个下载者既扮演客户端的角色(下载),又扮演服务器的角色(上传),体现了P2P中“我为人人,人人为我”的对等思想。

标签:

【转载】小命令ping解决大问题

某日接到电话,反应医院的医生工作站反应慢,但是其它科室都不慢,就该层楼四五台电脑反应慢,有时可以有时不行,有好几个同事去看了,解决不了,后来故障报到我这儿,我仔细看检查了电脑,用arp -a查看了电脑,看是不是受到arp攻击,但是也没有异常,后来我用ping命令,ping 192.168.1.254 (192.168.1.254是工作站电脑配的网关),没有出现掉包,ping服务器,也没有掉包,奇怪了,后来我联系数据库管理员,是不是数据库的问题,但反馈的结果是用其它科室都是工作站没有任何问题,那就奇怪了,这么说网络也没有什么问题,那是什么原因出现这种办死不活的故障的呢?

标签:

加强防护,让内网远离数据泄露

  最近,不少单位内网数据泄漏事件频繁发生,它们预示着单位内网在数据泄露防护方面的严重不足。在不惜重金全力应对外网攻击而筑起单位外网安全的高墙时,我们有没有想过单位内网一个微不足道的漏洞也能造成整个网络安全防线的崩溃?攘外必先安内,不然的话一个小疏忽、小漏洞就能让单位所有的安全防护付诸东流。与病毒木马、黑客间谍等明确的攻击相比,内网中的数据泄露攻击更有针对性,其危害性也更大。有鉴于此,我们需要对内网安全加强防护,让内网远离数据泄露。

标签:

【转】奇怪的网络时断时续现象

网管员们都会有解决各种各样网络故障的经历,一般情况下稍微有些经验的网管员都能凭借着自己的技术知识解决大多数问题,但是有些时候一些奇怪的不同寻常的故障也会使一个有经验的网管员备感困惑,甚至因找不到问题的根源而使问题迟迟得不到解决。

标签:

小交换机引起的路由环路故障

笔者单位采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。

标签:

DHCP服务引发的局域网网络故障

最近局域网出现一系列问题,住户老是投诉说是掉线或者提示IP 冲突。因为这些都是间歇性的故障,到达现场后往往捕捉不到全面的故障信息,所以一直没有找到问题的根源,问题也一直没有解决。

标签:

实战应用Linux防火墙保障企业网络安全(三)

DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如图3所示。网络设备开发商利用这一技术,开发出了相应的防火墙解决方案。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。

标签: