实战应用Linux防火墙保障企业网络安全(二)

由于iptables在实际生活中得到了非常广泛的使用,本文将介绍一个使用其保障网络服务安全的例子,以使用户能够在实际使用中举一反三。

标签:

实战应用Linux防火墙保障企业网络安全(一)

Linux系统提供了一个自带开源的防火墙——Netfilter/IPtables防火墙框架,该框架功能强大。本专题通过实战讲述如何应用其保障企业网络安全

标签:

cisco防火墙密码破解记

一次,一个单位的领导拿来一台cisco pix 501型号的防火墙,让加到网络中应用,一看这是一台旧的,以前的密码和配置参数都不知道了.这就需要重新配置.可以通过超级虚拟终端进入配置界面后,发现有密码,无法配置,如何把密码破除呢?很是费了一番功夫,写出来供大家参考,以便节省大家的时间。

标签:

浅谈ACL在校园网中的应用

【摘要】随着网络在教育领域的应用得到迅速的发展,为全面实现温江区教育现代化,我区部分学校已经塔建了校园网,逐步建立了学校内部网络资源,其余学校也会陆续建设完成。在很多时侯要对内部网络进行管理,网络管理员就要用到ACL(访问控制列表),ACL可以限制网络流量、提高网络性能,提供对通信流量的控制手段,是提供网络安全访问的基本手段,可以在网络进出口处决定哪种类型的通信流量被转发或被阻塞。

标签:

使用脚本进行SFTP

WinSCP(http://winscp.net) 是一个 Windows 环境下帮助网络工程师使用SSH的开源图形化SFTP客户端,支持 SCP, SFTP 和 SCP 协议,支持批处理脚本和命令行方式,多种半自动、自动的目录同步方式,如图1所示。

标签:

巧用TP-LINK无线路由器连接IPv6网络

我们网络中心最近刚刚准备着手研究无线网络的建设,由于手头经费有限,就购置了一台TL-WR841N无线路由器和2个TL-WN821N 11N无线usb网卡来做测试。但是中心办公室还需要经常使用IPv6网络,管理和维护一些IPv6网络中的服务器,而这台无线路由器的三层功能是不支持IPv6的,于是就想利用无线路由器的二层功能,把路由器当做一台无线交换机使用,这样既可以接入IPv6网络又可以接入IPv4网络。

局域网中非法搭建DHCP服务故障探讨

熟悉网络管理的朋友对DHCP服务并不陌生,它给我们的网络管理带来极大的方便,只要在DHCP服务端配置好,可以让终端用户快速方便上网,无须作任何参数设置。但如果配置不当,架设不正确,它会让我们的网络不通,而且查找起来很麻烦了。下面以本人工作所遇到故障为例,相信也是大多网管经常碰到的,从故障现象、故障原因、故障排除几方面加以分析。

标签:

交换机升级解决网络安全问题

为加强网络安全管理,上级业务部门要求对连接外部路由的交换机采取强化措施,一是交换机CONSOLE口、VTY(虚拟终端)设置用户及口令;二是冗余端口关闭;三是IP、MAC、PORT三者绑定,阻止陌生主机接入。

标签:

【转载】服务器操作系统安装探讨

最近,单位上新添了两台机架式HP服务器,甚是高兴,从事IT行业十几年,第一次零距离接触真正意义上的服务器,尽管它们还只是入门级产品,但对于学习来讲足够了。服务器装的系统是WIN2003,我想试着重装一下2008了,没想到没有光驱了,好不容易弄了一个USB光驱来,结果安装不成功了,后来一连串的问题接踵而来,经过不懈的努力,最终算是装好了,现将其中苦与乐与大家分享,希望给初入门服务器研究的朋友有所帮助,少走些弯路了。

防火墙电子钥匙丢了怎么办?

单位有一台联想网御强五防火墙,闲置了较长的时间,因业务需要想利用起来,但在进行配置时,发现了一个严重的问题:防火墙的电子密钥找不到了。联想防火墙通常使用Web方式进行管理,使用Web方式管理防火墙,有电子钥匙认证和证书认证两种认证方式。如果没有电子密钥,也可以使用证书认证的方式登录防火墙进行管理,但问题的严重在于该防火墙并没有上传证书。而要上传证书,必须首先使用电子钥匙通过认证。丢失电子钥匙意味着第一步的工作都进行不下去,正在头疼之际,突然想起防火墙培训时提起过的串口工具好像有灾难恢复的功能,赶紧找来了资料,经过一番试验解决了这个问题,现将解决办法与大家共享。

标签: