一、引言随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。二、安全攻击、安全机制和安全服务ITU-TX.800标准将我们常说的“网络安全(networksecurity)”进行逻辑上的分别定义,即安全攻击(securityattack)是指损害机构所拥有信息的安全的任何行为;安全机制(securitymechanism)是指设计用于检测、预防安全攻击...
http://www.jb51.net//article/12242.htm
一、access-list用于创建访问规则。 (1)创建标准访问列表 access-list[normal|special]listnumber1{permit|deny}source-addr[source-mask] (2)创建扩展访问列表 access-list[normal|special]listnumber2{permit|deny}protocolsource-addrsource-mask[operatorport1[port2]]dest-a...
http://www.jb51.net//article/12046.htm
一、前言:本来搜索DRL但是看到没有什么关于SW更好的教程,为了方便大家所以作了这个教程。1、感谢ahui兄的软件简介:SmoothWall是欧洲成功的OpenSource项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火抢路由器!它已经被超过300,000个用户,21个国家使用!SmoothWall同时支持ISDN,ASDL/Cable和多网卡等网络设备,最令人不可思议的是所有这些都可以在5分钟之内配置完成!基于Web的管理和支持SSH,DHCP,完整的防火墙工具在其商业版本中会有提供。我感觉一般用户没有必要用3.0商业版本。一般的个人、中小企业、网吧使用这...
http://www.jb51.net//article/12011.htm
在典型的校园网环境中,路由器一般处于防火墙的外部,负责与Internet的连接。这种拓扑结构实际上是将路由器暴露在校园网安全防线之外,如果路由器本身又未采取适当的安全防范策略,就可能成为攻击者发起攻击的一块跳板,对内部网络安全造成威胁。本文将以Cisco2621路由器为例,详细介绍将一台路由器配置为堡垒路由器的实现方法,使之成为校园网抵御外部攻击的第一道安全屏障。一、基于访问表的安全防范策略1.防止外部IP地址欺骗外部网络的用户可能会使用内部网的合法IP地址或者回环地址作为源地址,从而实现非法访问。针对此类问题可建立如下访问列表:access-list101denyip10.0.0.00.25...
http://www.jb51.net//article/12001.htm
Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议 1、使用ipverfyunicastreverse-path网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(CiscoExpressForwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。 单一地址反向传输路径转发(UnicastReversePathForwarding)在I...
http://www.jb51.net//article/11975.htm
来源:CiscoSecurityAdvisories翻译/整理:backend<backend@antionline.org>Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议--------------------------------------------------1、使用ipverfyunicastreverse-path网络接口命令--------------------------------------------------这个功能检查每一个经过路由器的数据包。在路由器的CEF(CiscoExpressForwarding)表该数据包所到达网络接口的...
http://www.jb51.net//article/11902.htm
1、使用ipverfyunicastreverse-path网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(CiscoExpressForwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。 单一地址反向传输路径转发(UnicastReversePathForwarding)在ISP(局端)实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这...
http://www.jb51.net//article/11897.htm
虽然新型的运营商城域网用路由器代替了部分三层交换机的功能,但是目前,三层交换机仍然没有退出城域网的竞争,很多地市级运营商仍然大量使用了三层交换机构建城域网的汇聚层,甚至在核心层面上也引入了三层交换机。因此,也对三层交换机的功能和性能提出了更高的要求。 为适应运营级城域网的要求,目前的三层交换机,尤其是高端三层交换机,在路由转发能力、接口类型、业务能力、QoS以及安全、计费、认证等功能上都有了很大的改进和提高。 在路由转发能力上,传统的交换机采用“按流转发+精确匹配”的模式,即在CACHE中存储了包括源IP地址和目的IP地址的“精确匹配表”,对数据流进行精确匹配。由于采用了CACHE技术,并...
http://www.jb51.net//article/11788.htm
我们看看如何使用建立好了的FreeBSD防火墙保护企业,首先假设某企业有以下服务器和工作站: 1、WEB服务器两台、一台企业主页,一台做BBS,希望IP地址为xxx.xxx.xxx.001和xxx.xxx.xxx.002 2、DNS服务器一台,并且兼带企业E-mail服务,IP地址为xxx.xxx.xxx.003,把www.testdomain.com解析到xxx.xxx.xxx.001以及bbs.testdomain.com解析到xxx.xxx.xxx.002 3、企业内部局域网络,计算机N台,IP地址为10.125.0.0到10.125.255.255 对于这样的一个企业,我们首先...
http://www.jb51.net//article/11736.htm
防火墙无疑是目前网络安全领域认可程度最高、应用范围最广的网络安全技术,根据CCID提供的数据,今年防火墙占整个信息安全产品市场的38.7%,略高于防病毒产品,位居第一。在这一年中,防火墙技术本身有了怎样的发展,又有什么新的思路和亮点呢?由于防火墙技术已经发展了很长时间,技术已经比较成熟,几年来,其基本的框架和设计思路没有太多的变化,所调整的不过是对一些新应用的支持而已,在防火墙的基础功能上有了一些功能项的扩充。这样就对我们选用防火墙时提出一个问题——各家的防火墙好像都差不多,该有的功能都有,而且,即使某家新出了一种模块,很快别家也都有了,那么作为用户来说,究竟该如何选择适合自己的防火墙产品...
http://www.jb51.net//article/11735.htm
首先声明.这样设置后,可以防止DDOS,也可以防止70%的SYN半连接攻击|首先对你机器做以下的设置!用本地安全策略封掉所有不属于传奇开放端口,封的方法见网络上,很多,就是封3000的办法!你传奇服务器内部可以访问,.但不对外,然后打开7000.71007200端口!(记得不要封掉)然后去下载个硬件防火墙软件模拟工具!(哈哈,有这个吗?)名字叫MapPort端口影射工具!打开,输入第一组隐射组7000->30000(LoginGate)7100->31000(SelChrGate)7200->32000(RunGate)简单的说明下,在这里,700071007200只做对外开...
http://www.jb51.net//article/11686.htm