- 交換機(jī)端口隔離滿足接入安全
1. 組網(wǎng)需求 * 小區(qū)用戶PC2���、PC3���、PC4分別與交換機(jī)的以太網(wǎng)端口Ethernet1/0/2、Ethernet1/0/3���、Ethernet1/0/4相連 * 交換機(jī)通過Ethernet1/0/1端口與外部網(wǎng)絡(luò)相連 * 小區(qū)用戶PC2���、PC3和PC4之間兩兩不能互通 2. 組網(wǎng)圖圖1-1 端口隔離配置組網(wǎng)示例圖
2015-06-28 - CISCO 2950,3550交換機(jī)的端口隔離
目的:隔離同一交換機(jī)上屬于相同Vlan的端口之間的互訪���。 實(shí)現(xiàn): 1���、Cisco29系列交換機(jī)可以做基于2層的端口安全���,即mac地址與端口進(jìn)行綁定���?��! ?���、Cisco3550以上交換機(jī)均可做基于2層和3層的端口安全,即mac地址與端口綁定以及mac地址與ip地址綁定���?��! ?
2015-06-28 - 在Linux操作系統(tǒng)下防范黑客技巧
好多人都在學(xué)習(xí)Linux操作系統(tǒng),當(dāng)我們在應(yīng)用Linux操作系統(tǒng)上網(wǎng)時���,也許會遇到黑客的攻擊���,本文為你介紹Linux操作系統(tǒng)下防范黑客的一些實(shí)用技巧?��! inux是一個多用戶的系統(tǒng)���,一旦人家取得你的root用戶之后,他就可以在你的系統(tǒng)上為所欲為了���,由于單用戶對系統(tǒng)
2015-06-28 - 如何保護(hù)無線網(wǎng)絡(luò)安全連接
無線網(wǎng)絡(luò)系統(tǒng)如果沒有采取適當(dāng)?shù)陌踩胧?��,無論這個無線系統(tǒng)是安裝在家中還是辦公室里���,都可能引發(fā)嚴(yán)重的安全問題。事實(shí)上���,一些針對住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)���。一個不安全的無線網(wǎng)絡(luò)可能造成服務(wù)
2015-06-28 - Windows Server 2008利用組策略的安全設(shè)置
相信很多人都知道Windows Server 2008系統(tǒng)的安全功能非法強(qiáng)大,而它的強(qiáng)大之處不僅僅是新增加了一些安全功能���,而且還表現(xiàn)在一些不起眼的傳統(tǒng)功能上���。這不,巧妙對Windows Server 2008系統(tǒng)的組策略功能進(jìn)行深入挖掘���,我們可以發(fā)現(xiàn)許多安全應(yīng)用秘密;現(xiàn)在本文就為
2015-06-28 - 組策略防止IE主頁被惡意修改
1.Win7中"運(yùn)行"命令在哪里���? 直接 WIN+R 就會出現(xiàn)的 或者右鍵開始 屬性 點(diǎn)開始菜單中的自定義 在里面勾上運(yùn)行 就可以在開始菜單中顯示運(yùn)行了 2. 你是否遇到過這樣的情況,瀏覽器啟動時就自動加載了一個你自己"毫無知情"的
2015-06-28 - ARP協(xié)議欺騙老生常談���,防范方法不得不談
ARP協(xié)議欺騙一直是我們網(wǎng)絡(luò)中的大敵。很多網(wǎng)絡(luò)管理員的必修課都是跟這個家伙打交道���。但是���,如何有效防范它的欺騙和攻擊呢?今天我們就簡單為大家介紹一下這方面的內(nèi)容���?��! RP協(xié)議欺騙的防范 1、運(yùn)營商可采用Super VLAN或PVLAN技術(shù) 所謂Super VLAN也叫V
2015-06-28 - 解決NetBIOS協(xié)議的后門安全問題
在NetBIOS協(xié)議如日中天的時候���,我們不得不關(guān)注它的安全問題���。不少領(lǐng)域都是用這個協(xié)議。但是���,隨著這個協(xié)議的使用���,我們也發(fā)現(xiàn)了不少令人擔(dān)憂的問題。首當(dāng)其沖的就是后門的安全問題���! NetBIOS協(xié)議的煩惱 NetBIOS是指網(wǎng)絡(luò)輸入輸出系統(tǒng)���,在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展史
2015-06-28 - 設(shè)計(jì)安全的Linux網(wǎng)絡(luò)
作為一個系統(tǒng)���,其安全性在計(jì)劃網(wǎng)絡(luò)拓?fù)鋾r就應(yīng)該仔細(xì)考慮,制訂安全性策略���。此后在網(wǎng)絡(luò)實(shí)施和維護(hù)的每一個舉措都應(yīng)該嚴(yán)格執(zhí)行安全策略。在企業(yè)的網(wǎng)絡(luò)中���,Linux現(xiàn)在較多地扮演防火墻/路由器或服務(wù)器等重要角色���,Linux系統(tǒng)的安全決定了整個網(wǎng)絡(luò)的安全與否。因此���,
2015-06-28 - 全面提升Linux服務(wù)器的安全性能
眾所周知���,就安全性而言,Linux相對于Windows具有更多的優(yōu)勢���。但是���,不管選擇哪一種Linux發(fā)行版本���,在安裝完成以后都應(yīng)該進(jìn)行一些必要的配置���,來增強(qiáng)它的安全性���。下面就通過幾個步驟來加固的Linux服務(wù)器。目前���,許多中小用戶因業(yè)務(wù)發(fā)展���,不斷更新或升級網(wǎng)絡(luò)從而
2015-06-28 - 僵尸進(jìn)程及其避免方法
1、使用新的入口 必須包含 module_init(your_init_func); module_exit(your_exit_func); 老版本:int init_module(void); void cleanup_module(voi); 2.4中兩種都可以用���,對如后面的入口函數(shù)不必要顯示包含任何頭文件���。 2���、GPL MODULE
2015-06-28 - 正確配置SNMP是安全的第一步
SNMP協(xié)議盡管存在著安全漏洞���,但是仍然在很多設(shè)備中繼續(xù)使用���。那么正確進(jìn)行配置SNMP的過程就顯得尤為重要了。所以我們今天就來詳細(xì)介紹一下這方面內(nèi)容���。首先還是讓我們正確認(rèn)識一下這個協(xié)議���。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)對于每個網(wǎng)絡(luò)管理員來說說都是必需的。通過幾個
2015-06-28 - linux下二次口令加固���,保證系統(tǒng)安全
[root@gao ~]# pwd /root [root@gao ~]# cat .bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc
2015-06-28 - 通過路由器基礎(chǔ)設(shè)置 使網(wǎng)絡(luò)更加安全
路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁,是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件���,也是網(wǎng)絡(luò)安全的前沿關(guān)口���。但是路由器的維護(hù)卻很少被大家所重視。試想���,如果路由器連自身的安全都沒有保障���,整個網(wǎng)絡(luò)也就毫無安全可言���。因此在網(wǎng)絡(luò)安全管理上,必須對路
2015-06-28 - ARP協(xié)議的反向和代理
反向ARP協(xié)議反向ARP(Reverse ARP���,RARP)用于把物理地址(MAC地址)轉(zhuǎn)換到對應(yīng)的 IP 地址。例如���,在無盤工作站啟動的時候���,因?yàn)闊o法從自身的操作系統(tǒng)獲得自己的IP地址配置信息。這時���,無盤工作站可發(fā)送廣播請求獲得自己的IP地址信息���,而RARP服務(wù)器則響應(yīng)IP請求消息
2015-06-28 - 網(wǎng)絡(luò)安全 解析路由器維護(hù)與設(shè)置
路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁,是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件���,也是網(wǎng)絡(luò)安全的前沿關(guān)口���。但是路由器的維護(hù)卻很少被大家所重視���。試想,如果路由器連自身的安全都沒有保障���,整個網(wǎng)絡(luò)也就毫無安全可言���。因此在網(wǎng)絡(luò)安全管理上,必須對路由器進(jìn)行合理規(guī)劃
2015-06-28 - Linux常見攻擊端口封殺表
# Vi /etc/sysconfig/iptables # INPUT -A INPUT -p tcp --dport 135 -j REJECT -A INPUT -p udp --dport 135 -j REJECT -A INPUT -p tcp --dport 136 -j REJECT -A INPUT -p udp --dport 136 -j REJECT -A INPUT -p tcp --dport 137 -j REJ
2015-06-28 - Vista系統(tǒng)如何綁定網(wǎng)卡MAC地址防范ARP
在Windows XP時代���,通過arp 這命令即可輕松的綁定網(wǎng)關(guān)的網(wǎng)卡MAC地址���,但是,如果大家在Windows Vista 系統(tǒng)下運(yùn)行arp的時候���,就會出現(xiàn)一些問題���,例如: 運(yùn)行 arp/s 192.168.0.1 00-50-7f-04-47-61 會出現(xiàn):ARP 項(xiàng)添加失敗: 5 也就是說,ARP命令是不能用
2015-06-28 - Linux服務(wù)器安全設(shè)置關(guān)閉無用端口
現(xiàn)在許多中小用戶因業(yè)務(wù)發(fā)展���,不斷更新或升級網(wǎng)絡(luò)���,從而造成自身用戶環(huán)境差異較大���,整個網(wǎng)絡(luò)系統(tǒng)平臺參差不齊,服務(wù)器端大多采用 Linux系統(tǒng)的���,而PC端使用Windows系統(tǒng)���。所以在企業(yè)應(yīng)用中往往是Linux/Unix和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。中小企業(yè)由于缺少經(jīng)
2015-06-28 - 企業(yè)網(wǎng)絡(luò)安全軟硬策略綜合設(shè)置
安全是個大舞臺���,對于企業(yè)網(wǎng)絡(luò)來說無論是硬件還是軟件,如果不加以策略設(shè)置���,而只依靠默認(rèn)值的話���,那么只能在普設(shè)的基礎(chǔ)之上存在外表上的威攝,而無法做到真實(shí)意義上的封阻���。那么如何才能在默認(rèn)值的基礎(chǔ)之上對其進(jìn)行有效的策略安設(shè)呢?本文解企業(yè)心中之惑���。
2015-06-28
