IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

网管如何从繁入简 在谈到辽宁移动网络管理最大的特点时,辽宁移动通信有限责任公司网络部主任孟鑫说:“辽宁移动的网络环境,恐怕是中国目前最为复杂的。”如何把这么复杂的网络简单的管理起来,成为辽宁移动当务之急。 网络环境复杂作为中国移动在辽宁的子公司,辽宁移动的主要业务包括移动通信、传输、数据通信等,其业

网管如何从繁入简

防火墙概述 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 根据防火墙所采

29日更新
Linux防火墙数据包捕获模块

由于黑客泛滥,所以为了防止恶意供给,防火墙软件应运而生。但是我们应该能够正确使用防火墙软件,让它真正为我们服务。下面我就防火墙软件的使用中的几点经验介绍给大家。 一、 安全级别 现在大多数防火墙都定义了安全级别,为了给不同需要的用户不同的安全控制,但是很多用户并不是特别懂这些,为了安全,就盲目的把安全

29日更新
防火墙程序在使用中的几点经验

前 言   动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多

29日更新
从后台得到webshell十大技巧大汇总

一个多星期前微软对其软件中的10个安全漏洞进行了修补,现在安全专家们对其中一个漏洞是否会被用来发起攻击产生了分歧。   本周二市场研究公司Gartner发表了一份报告,警告说微软SMB(Server Message Block)文件共享协议中的一个漏洞可能会被用来发起新的攻击。因为安全供应商发现SMB的默认端口——TCP/IP 445端口的活动有

29日更新
对445端口攻击 安全专家意见不一

Q:请问能不能不输密码,直接来登录Windows 2003系统呢? A:很简单,通过移花接木就可以做到。先到Windows XP系统下,通过文件查找的方式,找到nusrmgr.cpl文件,在默认状态下,该文件存放在Windows XP安装目录system32中;将该文件复制并粘贴到Windows 2003安装目录的system32文件夹中,然后打开Windows 2003的控制面板,

29日更新
不输密码照样登陆操作系统

第一招:屏幕保护  在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据

小心了!黑客入侵Win XP常用七大招数

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络

全方位讲解硬件防火墙的选择

1995年ipfwadm开始进入1.2.1的核心,Linux的防火墙实现有很长的时间了。Ipfwadm实现了标准的tcp/ip包过滤功能,比如过滤源地址与目的地址以及端口过滤。早在1999年第一个稳定的2.2.0核心中防火墙的实现被ipchains替代了,ipchains的新功能包括支持规则链,碎片包控制,较好的网络地址翻译功能(NAT)以及其他一些有用的改进

29日更新
用IPTables实现字符串模式匹配

如何利用负载均衡提升网络性能 负载均衡是很多系统管理员都会忽视的问题,但是它很可能会损害它们的网络。如果系统管理员发现网络性能不好,通常他们会为客户端提供更多的带宽(无论是内部网、外部网还是互连网),还要提供更快的骨干网并在服务器上花更多的钱。但是这条路有时也需要优化,你可以通过网络负载均衡来实现这

如何利用负载均衡提升网络性能

防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。针对不同的需求和应用环境,可以量身定制出不同的防火墙系统。防火墙大到可由若干路由器和堡垒主机构成,也可小到仅仅是网络操作系统上一个防火墙软件包所提供的包过滤功能。 在众多网络防火墙产品中,Linux操作系统上的防火墙软件特点显著

29日更新
实现Linux网络防火墙

防火墙的两个网络接口应分属两个不同的网络,根据系统管理员定义的访问规则在两个接口之间转发数据包,或者拒绝、丢弃数据包。实际上,防火墙不单单是访问控制的功能,而且还充当了路由器的角色。当然,这并非有什么不妥当的地方,但是当你企图把你配置好的linux防火墙放入运行网络,来保护现有系统安全的时候,你不得不重

随心订制linux透明防火墙

反间谍软件联盟,是一个技术公司和公共利益团体的联盟,现正在致力于为用户提供更有效的措施,以防止一些可恶的间谍软件包围他们的电脑。这个团体已经向用户发布了间谍软件的定义以及预防措施。 这个团体包含了最大型的软件开发者和技术公司,率先起草了间谍软件的定义,他们希望能够同时帮助个人和企业理解,为什么某些软

29日更新
反间谍软件团体众志成城 对付间谍软件

美国的SCO公司,控告IBM公司盗用SCO拥有的Unix技术并擅自植入Linux内,要求赔偿10亿美元以上。5月14日,SCO继续扩大法律行动,再次发函给全球1500家大企业,警告称,使用Linux的用户可能触犯法津。SCO公司近一步要求这些公司为每台的Linux服务器支付 699美元的使用许可费用。9月4日,一些大客户要求戴尔向他们做出保证,一

29日更新
基于Linux的防火墙不安全

过去几年中,linux作为防火墙平台的应用显著增长。从早期1.2版内核的ipfwadm开始,Linux的防火墙代码也走过了很长一段路程了。在2.4版的Linux内核中,使用了netfilter体系。在最新的2.4版中,Linux大大加强了安全性,例如:更好的加密支持和 netfilter体系的使用。netfilter具有完全的向后兼容性。本文将对iptables的配置做

29日更新
iptables配置工具比较

作为一个网管,为了保护你的网络,你可以花数万元来对流入流出的信息进行控制,也可以分文不花而达到同样的目的。听起来是不是觉得不太可能?下面就让我们来试一试吧!不试怎么知道行不行呢?24小时在线的宽带Internet连接的优点是显而易见的,它快速、便宜、方便。不过,它潜在的危险相对来说,则不易为人们所注意。事实上

29日更新
Linux免费防火墙试用手记

摘 要       本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。     关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。        术 语      客户端——用于通过发

29日更新
分布式拒绝服务(DDoS)攻击工具分析

电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞。这样做

黑客如何查找网络安全漏洞

攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问某个页面直至系统崩溃。kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下:1.登陆KFW傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)名称填写: 保护80

29日更新
KFW傲盾防火墙如何防范CC攻击?(图)

受影响系统:   MicrosoftInternetExplorer6.0SP1   MicrosoftInternetExplorer5.0SP4   MicrosoftInternetExplorer6.0   MicrosoftWindowsXPSP2   MicrosoftWindowsServer2003SP1   MicrosoftWindowsServer2003   描述:   BUGTRAQID:17453   CVE(CAN)ID:CVE20061186   MicrosoftInternetExplorer是微

29日更新
Internet Explorer COM对象代码漏洞
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐