2012年12月14日
摘要:
在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置WindowsXP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上也容易出错。那么,如何才能提高规模化环境内的防火墙配置效率呢? Windows防火墙是WindowsXP SP2中一个极为重要的安全设计,它可以有效地协助我们完成计算机的安全管理。今天,笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows防火墙,提高为网内计算机配置防火墙的效率。 为什么要集中部署 首先,我们要了解组策略对Windows防火墙的作用是什么。组策略可以决定本地... 阅读全文
摘要:
最直接的办法,把系统不用的端口都关闭掉,然后重新启动,如果杀毒软件还提示有漏洞攻击,你来找我.注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口338 阅读全文
摘要:
教程贴士: 我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003下通过组策略关闭关闭这些网络端口。 我们的个人信息为什么会被... 阅读全文
摘要:
利用组策略禁止修改IP等网络设置 在一些单位里,只允许部分电脑连外网,具体方式一般通过路由器设置规则,过滤MAC,IP或IP/MAC。一些童鞋们就愤懑不平了,为啥他们能上网,我们不能上,主要方式是修改IP,MAC或使用软件代理。在域控环境下,禁止这些是比较简单的。如果网络带宽小,有多人使用P2P软件的话,网络会很卡。在中小企业里,网络只是辅助,用的都是工作组环境,而且一般网络结构比较简单,都是宽带路由器+傻瓜型交换机或者下面再接几个小交换机。在这样的网络环境里,IP地址被修改、网络协议被删除和其他一些网络设置被修改是很常见的,你就算知道他们是故意的你也没有太好的办法。遇到这种情况,除了行政手段 阅读全文
摘要:
摘要:动态访问控制列表可以根据用户认证过程来创建特定的、临时的访问控制列表,是对传统访问控制列表的一种功能增强,能提供更好的安全性。基于一个企业网络,设计模拟拓扑图,给出路由器、服务器等的接口设置、ip地址分配以及配置命令,对使用动态访问控制列表前后的结果进行测试和对比分析,并在实际的网络设备上进行了实验验证。 1 引言 随着互联网的不断扩大,越来越多不同种类的网络被连接起来。网络管理人员所面对的一个任务越来越显得紧迫和棘手,这就是在允许正当访问的同时,如何拒绝那些不受欢迎的连接,因为它们大多对我们的重要设备和数据具有危险性。访问控制列表可以通过对网络数据流量的控制,过滤掉有害的数据包,... 阅读全文
摘要:
摘要:访问控制列表ACL(AccessControlList)通过对网络流量的控制,可过滤掉有害数据包,达到执行安全策略的目的。本文通过实例详细论述了如何利用访问控制列表来提高网络安全性能。 一、引言 随着网络上的资源越来越丰富,网络安全问题也开始突现,为此需要一种机制对网络资源的访问进行有效控制。访问控制列表ACL是网络访问控制的基本手段,它可以限制网络流量,提高网络性能。在路由器或交换机的接口上配置ACL后,可以对进出接口及通过接口中继的数据包进行安全检测。本文重点讨论如何利用ACL来提高网络安全性。二、ACL的类型 (一)Standard或Extended IP ACLs 标... 阅读全文
摘要:
摘要:本文主要介绍了IP访问控制列表(ACL)技术,对ACL的工作原理和工作过程进行了深入阐述,并对目前主要ACL应用进行了分析,最后给出具体应用的配置实例(本文以Cisco路由器的IOS的ACL为例,主要给出标准和扩展的配置),并就ACL需要注意的相关问题给出具体建议。 一、引言 ACL是一种基于包过滤的流控制技术,在路由器中被广泛采用,它可以有效的在三层上控制网络用户对网络资源的访问,既可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理。通过实施ACL,可以有效的部署企业网络出网策略,也可以用来控制对局域网内部资源的访问能力,保障资源安全性,但会增加路由器开... 阅读全文
摘要:
Sendmail是目前Linux系统下面用得最广的邮件系统之一,虽然它存在一些不足,不过,目前还是有不少公司在使用它。对它的学习,也能让我们更深的了解邮件系统的运作。下面我们就来看看sendmail邮件服务器的部署。本文将从以下几个方面讲解Sendmail邮件系统:1.Sendmail安装;2.Sendmail基本配置;3.Openwebmail安装和配置;4.配置Mailscanner+clamav过滤病毒;5.配置SpamAssassin+mimedefang过滤垃圾邮件。本文系统运行环境:CentOS 5。一、安装Sendmail1.软件需求(以下软件在安装光盘上都可以找到)cyrus- 阅读全文
摘要:
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。软件需求:db-4.7.25.tar.gz(http://www.oracle.com/technology/global/cn/software/products/berkeley-db/index.html)openldap-stable-20090411.tgz(http://www.openldap.org/software/download/)phpldapadmi 阅读全文
摘要:
做为网络管理员,我们不可能总是在机房操作服务器,对于windows服务器,我们可以通过远程终端或netmeeting进行操作。但是对于Linux服务器呢?我们也可以使用远程工具进行操作,常用的远程管理服务有telnet,SSH,VNC等,这些远程管理服务虽然都能做远程管理用,但是他们在功能及使用方面还是各有千秋。今天我们就来谈谈使用这些不同的远程管理服务工具管理Linux服务器。本文中的服务器IP地址为192.168.99.9,服务器使用系统为:CentOS 5。一、Telnet1.软件安装:我们可以使用rpm -qa|grep telnet命令查询系统安装的telnet,如下图:系统默认安装 阅读全文
摘要:
一、安装MySQL1.软件需求:mysql-5.0.83-linux-i686.tar.gz下载地址:http://dev.mysql.com/downloads/mysql/5.0.html运行环境:CentOS 52.查看系统中是否已经安装了MySQL,如果有卸载所有以mysql开头的包。# rpm–qa | grepmysql//查看系统中是否已经安装了MySQL# rpm–emysql-*//卸载所有以mysql开头的包# rm–f/etc/my.cnf//查找/etc/my.cnf,如果有删除它3.安装MySQL# useraddmysql//添加用于启动MySQL的用户# grou 阅读全文
摘要:
网上介绍DNS的知识很多,在这里我就不再讲述DNS原理及做名词解释了。本篇我们将以一个实例为例来讲述DNS的配置,实验环境如下:域名:guoxuemin.cn,子域:shenzhen.guoxuemin.cn主域名服务器:dns.guoxuemin.cn,IP地址:192.168.99.9辅助域名服务器:dns1.guoxuemin.cn,IP地址:192.168.99.8子域服务器:dns.shenzhen.guoxuemin.cn,IP地址:192.168.99.202需要解析下列域名:www.guoxuemin.cn——192.168.99.10ftp.shenzhen.guoxuemi 阅读全文
摘要:
DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置。虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供更多宝贵的意见。有关DHCP的工作过程,可以参考“DHCP工作过程详解(http://guoxuemin.blog.51cto.com/379574/163475)”。今天我们要谈的主要话题有以下几点:1.DHCP安装2.基本配置3.多作用域及中继代理配置4.DHCP服务器的安全5.管理监控DHCP服务器本文档中使用的系统是CentOS5,默认未安装DHCP服务器。一、DHCP安装Linux默认会 阅读全文
摘要:
大家好,因公司上ERP系统,用户端需要远程到服务器,但大家都知道微软默认只有2个,所以没有办法达到我公司的要求。在网上找了很久也没有找到合适的文章,要不就这里说一点,那里说一点,没有一个全的,还有很多是不怎么正确的。一般为:1.windows server 2008远程桌面多用户问题 2.windows server 2008远程桌面授权问题3.windows server 2008远程桌面普通USER登录问题等等,关于windows server 2008远程桌面问题很多、很多,那么下面收我来为大家做一个相对比较全的教程吧。1.开启远程功能,并选择要远程服务器的用户2.添加相关的用户,这里就 阅读全文
摘要:
利用windows 2003实现服务器群集的搭建与架设(一) NLB群集的创建与架设实验场景:西安凌云系统高科技有限公司利用IIS搭建了一个WEB站点,域名为nlb.angeldevil.com。由于业务的逐渐增加,网站速度也越来越慢,而且经常出现故障,为公司的利益带来了很多的不便;公司决定使用两台WEB站点为客户机提供访问。因此我们采用了网络负载均衡技术。两台服务器的IP地址是:192.168.1.10和192.168.1.20;而群集所使用的IP地址是192.168.1.30。为了在两台NLB群集的主机上相互管理群集:在DC和DC(两个服务器)成员上分别各添加一个网卡;IP地址分别是:10 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文