- 用IPFW实现BSD防火墙【建议自己试试看】2008-01-16 13:18:15
FreeBSD操作系统本身带有二种内置的IP信息包检查机制:ipfw和ipfilter。在创建决定允许哪些信息包进入系统、哪些信息包会被拒之系统门外的规则集方面,二种机制各有自己独特的语法。在这里,我们将讨论如何使用- 应付DOS攻击的设想2008-01-16 13:18:15
处在系统的层面,这里我想讨论的是DOS,对DDOS我无可奈何,因为就目前的
情况看来,如果不是十分的必要,很少有人随随便便就去发动一次并不算简单的
大规模DDOS攻击的,所以困扰个人建站大多数基本上是DOS攻击- Win2000 Server的安全 zt2008-01-16 13:18:13
Win2000 Server的安全
一、 定制自己的WIN2000 SERVER
1. 版本的选择:WIN2000有各种语言的版本,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版。要知道,微软- 负载均衡技术ZT2008-01-16 13:18:11
Internet的规模每一百天就会增长一倍,客户希望获得7天24小时的不间断可用性及较快的系统反应时间,而不愿屡次看到某个站点“Server Too Busy”及频繁的系统故障。
网络的各个核心部分随着业务量的提高、- iptables扩展功能的增加2008-01-16 13:18:11
iptables有许多很有实际用途的功能是未被现在的内核支持的,其中我最感兴趣的就是iplimit,可以用来限定同一IP(或同一段IP)同时连接服务器(或某端口)的数目。
经过许多天的试验,终于搞定。
服务器环境:- 拒绝服务攻击介绍zt2008-01-16 13:18:11
1、1拒绝服务攻击原理
DOS是指这样一种攻击手段:攻击者在一定时间内发送大量的服务请求来“轰炸”目的主机或其它网络设备,使其不能提供正常的服务。这种方式类似于某人通过不停拨打某个公司的电话来阻止其它- 黑客通过IP欺骗进行攻击的原理及预防zt2008-01-16 13:18:09
本文的目的在于向读者解释IP 欺骗的实现方法和预防措施。它要求您掌握有关Uni x 和TCP/IP 的少量知识。如果您没有,也没有关系,相信下面的说明能给您以足够的背景知识。
IP欺骗是适用于TCP/IP环境的一种复杂- Cisco路由器的安全配置简易方案-转2008-01-16 13:18:08
Cisco路由器的安全配置简易方案
Author: BluShin
Auditor: Amy
E-mail:Yangtonguang@163.com
Version 1.0
Date: 2002-12-15
一,路由器访问控制的安全配置
1,严格控制可以访问路由器的管理员。任何- cissp-应用和系统开发2008-01-16 13:18:07
在本章中,您将学习到以下知识:
² 不同类型的软件控制和实施
² 数据库概念和安全问题
² 数据仓库和数据挖掘
² 变更控制概念
² 面向对象的编程概念
&s- Windows 2000中的通用SID列表(ZT)2008-01-16 13:18:05
Windows 2000中的通用SID列表
文章分类: 网络安全
文章类型: 转载
作者: 沧海笑一声
发布者: asptodll
内容: SID: S-1-0
Name: Null Authority
Description: An identifier authority.
- Unix的入侵追踪2008-01-16 13:18:05
作者:NCX
在*NIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探- 如何使用CP加固solaris系统?2008-01-16 13:18:04
This document gives some suggestions for hardening the stock Solaris SPARC/x86 OS. Not all things may be applicable to every installation. Use common sense. With a few changes, this is applicable- Solaris系统安全加固列表2008-01-16 13:18:03
ps:由于现在不少Solaris安全加固列表都比较老了,在下根据资料和自己的实践总结的Solaris系统加固列表,难免会有不合适(影响服务)和错误以及不足之处,望各位不惜赐教(本来是word文档,发上来以后格式都乱了- 推荐一篇文章吧<iptables的状态检测机制>2008-01-16 13:18:00
1.什么是状态检测
每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检- 入侵检测系统FAQ(全)2008-01-16 13:17:59
-入侵者如何进入系统?
-入侵者为什么要侵入系统?
-入侵者如何获得口令?
-典型的入侵过程?
-一般的侵入类型有哪些?
-什么是漏洞(exploits)?
-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnaissanc- 原创-nokia ip530的fw配置手记2008-01-16 13:17:59
这是以前给某个单位做的,里面的内容我删减了一些,做成了一个模阪,希望对大家有点帮助。
NOKIA IP530实施
一、 配置网络(NOKIA IP530配置)
系统环境:IP530(PIII733、512M 20GB)IPSO3.6
配置步骤:- QQ向别人发送消息时,总是弹出个链接,怎么除掉?2008-01-16 13:17:57
最近许多朋友上网用QQ向别人发送消息时,总是弹出个链接,怎么除掉?谁知道啊,帮帮忙!
t920 回复于:2003-07-17 12:06:27
查一下进程和注册表启动项吧,很可能是有毒了
etony 回复于:2003-07-17 - 一个有趣的防火墙的问题,帮忙?2008-01-16 13:17:56
是这样,刚刚有个同事问我这样一个问题,我觉得挺有意思,想请各位给点意见: 在一个网络里,一般是在路由器的后面安装一个硬件防火墙,那我现在不用这个专门的硬件防火墙换成一台微机装双网卡,配软件防火墙,- SNIFF原理解析(zz)2008-01-16 13:17:55
SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么
新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢? SNIFF就是嗅探器,就是
窃听器,SNIFF静悄悄的工作在网络的底层,把- IIS安全机制 基础2008-01-16 13:17:54
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。
- 如何使用IPSec保护我的网络2008-01-16 13:17:53
如何使用IPSec保护我的网络
A:
IPSec 术语
在执行以下指导步骤之前,确保您知道以下术语的含义:
身份验证:确定计算机的身份是否合法的过程。Windows 2000 IPSec 支持三种身份验证:K
erbero- 转贴:破解完全入门篇2008-01-16 13:17:51
第一章--前言
好多哥们儿说看教程跟老大的书都看不太明白,所以,我尽量把话说到最容易理解的份上,本文写给那些刚入门和尚未入门的朋友们...
目录
no.1------------------前言(说明一下)
no.2------- 三种禁用FSO的方法 (ZT)2008-01-16 13:17:51
众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页
提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来 被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不- 电信用的防火墙一般是什么厂家的产品??2008-01-16 13:17:47
电信用的防火墙一般是什么厂家的产品??
人生五十年 回复于:2003-08-01 15:31:00
NS或者cp+nokia
miniyoyo2002 回复于:2003-08-01 15:34:27
NS,CP+NOKIA都是什么东西??
人生五十年 回复于- 新版CCNA 640-801考试IOS命令大全(ZT)2008-01-16 13:17:47
最近Cisco已经公布CCNA 640-801考试大纲,该考试已经在6月30日生效。然而,目前参加640-801考试的考生偏少,为了给广大考生提供复习方便,ChinaITLab工作人员根据最新考试大纲以及ICDN2.1教材,为您收集全套CCN
