TAG –VLAN及其在教育城域网中的应用

一、TAG–VLAN技术简介
二层VPN是指构成VPN的隧道封装在网络参考模型的第二层(即数据链路层)上来完成。每个远端节点通过 VPN提供的二层链路与中心相连,二层链路里的数据包对外界来说是透明的。本文所讨论的二层VPN是指数据帧应用802.1Q协议封装后在VLAN内跨交换机传送。也就是说TAG–VLAN是二层VPN的一种表现形式。
下面我们来看一下TAG–VLAN应用于校园网的实现过程。因为这个过程相对简单,教育城域网只不过是校园网的一个扩展,在原理上是一样的。

标签:

PXE协议攻击方法防护

远程启动协议是指为计算机提供从网络下载启动程序镜像,并引导计算机启动的一类网络协议,它的功能主要有:
远程新系统引导,为没有安装操作系统的计算机提供安装新操作系统的能力;
紧急远程引导,当本地计算机所安装的操作系统发生异常时,从远程进行引导,进行修复;
远程启动,为无本地存储能力的计算机提供操作系统,也就是我们常说的无盘工作站。

标签:

防止组策略“自动锁定”

Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目,一旦您将该项目启用,同时限制好指定的程序可以运行外,那么无论您是否在“只允许运行程序列表”中,添加了gpedit.msc命令,只要“只允许运行Windows应用程序”的组策略项目生效,系统的组策略就会“自动锁定”,即使您在超级管理员帐号下使用“gpedit.msc”命令,也不能打开系统的组策略编辑窗口。那么有没有一种办法,既能限制应用程序的运行,又能防止系统组策略出现“自动锁定”现象呢?答案是肯定的,您可以按照如下步骤来操作:

标签:

运用多种方法解决组策略被禁用问题

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。考虑到安全方面的原因,Windows Vista已经开发了新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。这些功能的配置取决于您的具体要求和使用环境,下面主要介绍Windows Vista组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

标签:

谈点个人入侵网站的经验: 转自oldjun博客

这一年变化比较大,换了好几个工作,最终还是回到了安全的岗位,合乎自己的职业规划!

标签:

什么是心跳线

主要用于主从服务器之间,连接工作机与备份机的网线,通过软件的方式监视工作机,备份机一旦发现工作机由于某种原因停止服务,则立即投入使用,以保证网络的畅通和服务的正常运行。

标签:

完美的Win7双系统

注:1、安装完成后,win7和winxp可以自由切换,互相不产生影响;
2、安装win7的过程不要刻盘,不要移动盘;
3、备份恢复双系统都相当容易。

标签:

创建角色,用户,权限的SQL语句

/*--示例说明
    示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test
    随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test
    同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限
    最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。
    经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs的所有权限。
--*/

标签:

跨VLAN寻找PPPOE服务器

为什么要跨VLAN寻找PPPOE服务器呢?这是由于单位的特殊需求:单位局域网PC近200台,原来为了防止ARP欺骗等局域网病毒的传播,划分了十几个VLAN。为了安全,当时恨不得每台电脑在一个VLAN里(限于工作量和实际情况很难做到),电脑分配静态私有IP,它们之间通信全部采用三层路由方式,有的甚至限制其互相通信。如此划分以后,PC最多的一个VLAN里有20多台。网络曾经稳定过老一段时间,但后来一个VLAN里发生ARP病毒或蠕虫病毒等引起的异常流量,使汇聚交换机不堪负重——丢包。再后决定架设pppoe服务器,PPPOE协议防ARP欺骗吗。但是问题又来了?PPPOE协议是二层协议,只能在同一个VLAN中使用,如何在不影响用户上网的情况下,让这十几个VLAN里的用户改用pppoe方式上网呢?也就是说,让这个十几个VLAN中的用户跨VLAN寻找某一个VLAN中PPPOE服务器。

标签:

WebApp漏洞引起的数据库负载异常分析

教务系统是一个使用规律性特别强的应用系统,常见的系统负载高峰出现在学生集中选课等短时间的高并发情境中。笔者面对的这一教务系统应用3年来,还会在学期末教师录入学生考试成绩期间出现较高的负载,这一现象由于过去一直存在,因此并未引起注意。然而,时间到了这一学期末,整个系统从C/S到B/S都出现了严重的反映迟缓,尤其C/S客户端,平时一个1秒左右就能显示的操作结果或菜单,需要五秒甚至十多秒才能显示,这一异常极大的挑战了使用者耐心的极限和信息化管理的效率,不得不立即采取应对措施来缓解持续的高负载带来的系统使用困境。

标签: