日志列表
-
我心随想 (北京) Cisco PIX 网络访问认证相关配置实例
发表于 2008-10-17 评论: 1
PIX可以使用AAA对进站连接和出站连接进行控制。下图就是某单位使用PIX对用户访问Internet进行控制的例子,当图中172.16.254.0/24网段中的用户访问Internet时,pix会弹出对话框提示用户输入用户名和密码。用户输入正确的用户名和密码后,PIX将允许用户的访问。实现步骤:第一步,配置PIX接口地址以及NAT。pixfirewall(con... ...全文
-
我心随想 (北京) 利用入侵检测系统防范黑客攻击方法介绍
发表于 2008-10-17
针对入侵检测系统的漏洞,让我们来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。你也可以配合防火墙的设置,由入侵检测系统自动为你动态修改防火墙的存取规则,拒绝来自这个ip 的后续联机... ...全文
-
我心随想 (北京) 天清入侵防御系统之Web业务防御能力全面评测
发表于 2008-10-17
当前,互联网上的黑客攻击越来越多地集中在应用层的各种开放服务上,特别是企业和机构纷纷将应用迁移到Web服务平台,随之而来的是针对Web服务器的入侵攻击,如利用SQL注入攻击完成诸如更换Web网站主页,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出。 面对Web业务所面临的威胁,启明星辰公司推出的天清入侵防御... ...全文
-
我心随想 (北京) 深层精确防御 天清入侵防御系统全面评测
发表于 2008-10-17
天清入侵防御系统(以下简称:天清IPS)是启明星辰推出的入侵防御类网络安全产品,对来自网络上的各种病毒和深层攻击,诸如对WEB服务器、数据库服务器及各种应用服务器的深层次攻击行为主动予以阻断。天清入侵防御系统产品线包含百兆到千兆几款不同型号的产品,本次测试选取的是天清千兆入侵防御系统NDP1000。 ... ...全文
-
我心随想 (北京) 用入侵检测系统提高安全系数
发表于 2008-10-17
入侵检测系统,顾名思义,就是能够及时发现入侵行为的系统。它通过对网络中的若干关键点收集网络数据信息并对其进行分析,从中鉴别网络中违反安全策略的行为和被攻击的迹象。与其他安全产品相比,入侵检测系统需要更加智能,而不是像防火墙只是判断这些数据符不符合安全策略。一个好的入侵检测系统能大大的提高网络安全系... ...全文
-
我心随想 (北京) Juniper netscreen-5000系列防火墙产品配置
发表于 2008-10-17
NetScreen-5000 配置 安全端口模块8 Mini-GBIC (LX/SX )2 Mini-GBIC (LX/SX ) / 24 FE(10/100M 以太网)管理模块热交换电源(AC or DC)管理模块上的端口HA专用Mini-GBIC端口RJ-45控制台端口RJ-45 modem 端口RJ-45 管理端口Compact Flash 插槽NetScreen 5000 型号解析 NetScreen 5200 ... ...全文
-
我心随想 (北京) Juniper ISG-2000系列防火墙产品配置
发表于 2008-10-17
ISG-2000 配置 I/O模块双口 Mini-GBIC ( SX )双口 Mini-GBIC ( LX )4 FE(10/100M 以太网)8 FE(10/100M 以太网)2 FE(10/100/1000M 以太网)安全模块支持IDP模块无管理模块冗余热交换电源(AC or DC) 机箱上端口没有专门的HA接口RJ-45控制台端口RJ-45 modem 端口RJ-45 管理端口Compact Flash ... ...全文
-
我心随想 (北京) Juniper ISG-1000系列防火墙产品配置
发表于 2008-10-17
ISG-1000 配置 I/O模块和ISG-2000共用安全模块支持IDP模块无管理模块单热交换电源(AC or DC),可扩充到双电源 机箱上端口没有专门的HA接口自带4个10/100/1000M接口RJ-45控制台端口RJ-45 modem 端口RJ-45 管理端口Compact Flash 插槽 ISG 2000/1000模块(灰色,新模块)NS-ISG-SX2 :双口多模模块... ...全文
-
我心随想 (北京) Juniper netscreen-500系列防火墙产品配置
发表于 2008-10-17
NetScreen-500 外观 Netscreen-500 配置 端口4 种I/O接口模块(双口10/100M 模块,单口GBIC模块,双口Mini-GBIC模块)专用冗余10/100M HA端口10/100M管理端口DB9 Modem端口DB9 控制台端口PCMCIA插槽冗余热插拔电源 (DC or AC)热插拔风扇 NetScreen 500 型号解析 Ne... ...全文
-
我心随想 (北京) Secpath典型配置之ASPF配置
发表于 2008-10-17
『组网需求』:要求内部网络用户发起的FTP连接的返回报文,允许其通过防火墙进入内部网络,其他报文被禁止。例:要求192.168.1.100向10.153.49.41发起FTP连接的返回报文,允许通过SECPATH进入到内部网络。 『配置实例』:1.将SECPATH产品默认规则改为"permit",因为目前VRP3.4-0006的版本默认规则是"deny"。[Secpath... ...全文
-
我心随想 (北京) SecPath系列防火墙之多分部通过DVPN和NAT接入总部
发表于 2008-10-17
如图。 武汉和上海两个分部通过NAT接入北京总部,只有北京总部有公网地址。通过DVPN连接总部和两个分部。要求私网网段之间的数据流量采用IPSEC隧道加密传输。总部和分部之间要求启用OSPF,动态学习对端私网的路由。 1. 所有隧道接口可以互相ping通。2. 所有内网(loopback地址)可以互相ping通。3. 武汉和上海分部之... ...全文
-
我心随想 (北京) 华为路由器的配置与防火墙的配置总结
发表于 2008-10-17
一、access-list 用于创建访问规则。(1)创建标准访问列表access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)创建扩展访问列表access-list [ normal | specia l ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-... ...全文
标签: 防火墙
-
我心随想 (北京) 利用H3C Secpath防火墙限制TCP会话连接
发表于 2008-10-17
在局域网内的某台PC感染病毒,它会发起大量的连接,迅速消耗路由器资源,导致路由器效率下降,影响其他用户使用。NAT限制最大连接数可以避免出现这种情况。通过连接数限制功能,可以设置某种特征的连接数上限,从而可以实现NAT限制最大连接数的功能。配置如下:# 创建ACL并配置规则,来匹配源IP地址为192.168.1.2/24的数... ...全文
-
我心随想 (北京) Secpath典型配置之黑名单
发表于 2008-10-17
『组网需求』:要求将内部用户"192.168.1.254"用户手动设置成黑名单用户,并将攻击的用户自动加入到黑名单中。 『配置实例』:1.在系统视图下使能黑名单功能。[Secpath]firewall blacklist enable2.手动添加"192.168.1.254" 客户机地址到黑名单表项中。[Secpath]firewall blacklist 192.168.1.254 timeout 10(十分钟... ...全文
-
我心随想 (北京) SecpathWeb地址、内容过滤及SQL攻击防范功能
发表于 2008-10-17
『组网需求』:要求"192.168.1.100"不可访问外部的www.163.com、www.sohu.com网址,而且载入"123.txt"文件过滤掉网页内容,并将缺省的SQL攻击防范开启。『配置实例』:1.要求参考"ASPF配置",开启"HTTP、TCP"检测,并在"trust和untrust"域中开启报文统计功能。2.在系统视图分别开启Web地址、内容过滤功能及SQL注入攻击... ...全文
-
我心随想 (北京) Secpath典型配置之MAC和IP地址绑定
发表于 2008-10-17
『组网需求』:要求将客户机"192.168.1.100"的MAC和IP地址绑定,来避免IP地址假冒攻击的一种方式。『配置实例』:1.配置客户机"192.168.1.100"的IP地址和MAC地址的绑定。[Secpath]firewall mac-binding 192.168.1.100 000f-e200-da322.在系统视图下使能地址绑定功能。[Secpath]firewall mac-binding enable3.查看绑定... ...全文
-
我心随想 (北京) Secpath典型配置之透明模式
发表于 2008-10-17
『功能说明』:当防火墙工作在透明模式时,防火墙表现为透明网桥,但防火墙和网桥存在不同,因为防火墙收到IP报文后,会到上层进行相关过滤处理,此外还可防攻击检查,如ACL规则检查、ASPF状态过滤、防攻击检查、流量监控等功能。而网桥是不行的。 『配置实例』:1.配置防火墙工作在透明模式:(必配)[Secpath]firew... ...全文
-
我心随想 (北京) Secpath典型配置之防火墙
发表于 2008-10-17
功能需求及组网说明 ...全文
-
我心随想 (北京) Secpath典型配置之地址转换(NAT)
发表于 2008-10-17
『配置实例』: 1.配置域名与外部地址、端口号、协议类型之间的映射。[Secpath] nat dns-map www.zc.com 10.153.49.197 80 tcp[Secpath] nat dns-map ftp.zc.com 10.153.49.197 21 tcp 2.相关NAT地址转换及映射配置,请参考手册。 『注意事项』: 1、地址池转换方式是实现多对多地址转换 2、NAPT的转换方式是... ...全文
标签: LG
-
我心随想 (北京) Secpath典型配置之访问控制列表(ACL)
发表于 2008-10-17
功能需求及组网说明 『组网需求』:要求内部用户,在8:00-12:00和13:30-18:00可以出公网,其它的时间都不可以出公网『配置实例』:1. 在系统视图下配置时间段:[Secpath] time-range huawei1 08:00 to 18:00 daily[Secpath] time-range huawei2 12:00 to 13:30 daily 2. 配置高级访问控制列表... ...全文
论坛资源
- 01-08 北京致芯科技单片机解密
- 01-08 单片机解密基础知识
- 01-08 杀毒软件
- 01-07 Global.exe病毒怎么解决?
- 01-07 kav8.0 key 早上被封刚才激活
- 01-07 计算机组策略安全应用专题
- 01-06 2008全球CSO必须关注的几个问题
- 01-06 全面解读网络管理员职业规划十大疑问
- 01-06 解读SVCHOST.EXE 病毒or系统进程?
- 01-06 网络流量模型的异常检测方法及原理
- 01-05 浏览器强制下载静默安装软件
- 01-05 超级巡警 升级至 4.0 正式版 Build 0104
- 01-05 卡巴斯基全系列最新KEY155个(09年1月7日)
- 01-05 Avira AntiVir 8 Personal+Professional+Premium 晓月汉化修正版
- 01-05 国产硬件防火墙横向解析与导购
- 01-04 用Delphi来编写蠕虫病毒浅析
- 01-04 深入剖析黑客窃取网上银行的基本方法
- 01-04 打破卡巴斯基的神話
- 01-04 提升进程权限为DEBUG权限
- 01-04 程序中加垃圾代码防杀毒
