如今很多交换机都能够防止ARP攻击核心层Gateway，但是不能很有效的防止各VLAN间的攻击，防止VLAN间的攻击，我认为用VLAN内的VACL防止比较好，安全性能才能提高。　　由于公司交换设备用的是OMNI 但是安全方面应该也有相关设置作简单演示，不去深入100 3/12 default inactive 利用无用端口演示下:       [code]6602-SHA-15F> port-security 3/12 enable&nbs...

 HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法：ASP/Visual Basic代码dim http     set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以    Http.open "GET",url,false     Http.setReque...

来源：CiscoSecurityAdvisories翻译/整理：backend<backend@antionline.org>Cisco路由器上防止分布式拒绝服务（DDoS）攻击的一些建议--------------------------------------------------1、使用ipverfyunicastreverse-path网络接口命令--------------------------------------------------这个功能检查每一个经过路由器的数据包。在路由器的CEF（CiscoExpressForwarding）表该数据包所到达网络接口的...

1、使用ipverfyunicastreverse-path网络接口命令　　这个功能检查每一个经过路由器的数据包。在路由器的CEF（CiscoExpressForwarding）表该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果CEF路由表中没有为IP地址1.2.3.4提供任何路由（即反向数据包传输时所需的路由），则路由器会丢弃它。　　单一地址反向传输路径转发（UnicastReversePathForwarding）在ISP（局端）实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这...

$False$...

从安全性上说2003比2000有大幅度的提高，但如果你还在用2000，请注意要保护一些目录，如c:\winnt\system32\inetsrv\Data这个目录默认有everyone写入的权限，黑客喜欢往这个目录写入木马。如果防止这点？可以设置FreeHost组对这个目录拒绝所有权限，它就无法写入了。任何不想被写入的目录，都可以为freehost组件设置拒绝权限，提高安全性。...

思路：新建一个程序文件类型，扩展名为EEE修改需要防护的文件名字的扩展名为eee.方法：复制下面代码为reg文件，导入注册表：Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\.eee]@="eeefile"[HKEY_CLASSES_ROOT\eeefile]@="应用程序""EditFlags"=hex:38,07,00,00[HKEY_CLASSES_ROOT\eeefile\DefaultIcon]@="%1"[HKEY_CLASSES_ROOT\eeefile\shell][HKEY_...

这招算是目前网上公布的防止查看源代码的方法中最好的了，当然了，要看还是办法的，比如在地址栏中输入"javascript:alert(document.documentElement.outerHTML);"。[html]<html> <head> <script language="javascript"> function clear(){     Source=document.body.firstChild.data;   ...

首先要做的找到dotfuscator.exe：D:\MicrosoftVisualStudio.NET2003\PreEmptiveSolutions\DotfuscatorCommunityEdition运行dotfuscator.exe首先是是否注册的界面，先不注册吧，进入下面的界面：这里看到了2个选项，1个是打开现有项目，如果选这个你会发现要打开的是个XML文件，而不是DLL或EXE，因为dotfuscator是根据XML配置文件来进行处理的。XML配置文件你可以自己写，我比较喜欢自动生成XML。 我们选新建项目，然后在触发器选项卡中浏览选择你要进行混淆的程序集：接着在生成选项...

采用AJAX技术的时候 通常我们无刷新页面提交数据后 用同样的url去获取数据的时候会发现是以前的数据~那样就给client端带来假象了~~ 采用以下的方法可以取消缓存 htm网页 <metahttp-equiv="pragma"content="no-cache"> <metahttp-equiv="cache-control"content="no-cache,must-revalidate"> <metahttp-equiv="expires"content="wed,26feb19970...

具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。 　　为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 　　第一步，点击“开始”菜单/设置/控制面板/...