2012年12月14日
摘要:
利用组策略禁止修改IP等网络设置 在一些单位里,只允许部分电脑连外网,具体方式一般通过路由器设置规则,过滤MAC,IP或IP/MAC。一些童鞋们就愤懑不平了,为啥他们能上网,我们不能上,主要方式是修改IP,MAC或使用软件代理。在域控环境下,禁止这些是比较简单的。如果网络带宽小,有多人使用P2P软件的话,网络会很卡。在中小企业里,网络只是辅助,用的都是工作组环境,而且一般网络结构比较简单,都是宽带路由器+傻瓜型交换机或者下面再接几个小交换机。在这样的网络环境里,IP地址被修改、网络协议被删除和其他一些网络设置被修改是很常见的,你就算知道他们是故意的你也没有太好的办法。遇到这种情况,除了行政手段 阅读全文
摘要:
摘要:动态访问控制列表可以根据用户认证过程来创建特定的、临时的访问控制列表,是对传统访问控制列表的一种功能增强,能提供更好的安全性。基于一个企业网络,设计模拟拓扑图,给出路由器、服务器等的接口设置、ip地址分配以及配置命令,对使用动态访问控制列表前后的结果进行测试和对比分析,并在实际的网络设备上进行了实验验证。 1 引言 随着互联网的不断扩大,越来越多不同种类的网络被连接起来。网络管理人员所面对的一个任务越来越显得紧迫和棘手,这就是在允许正当访问的同时,如何拒绝那些不受欢迎的连接,因为它们大多对我们的重要设备和数据具有危险性。访问控制列表可以通过对网络数据流量的控制,过滤掉有害的数据包,... 阅读全文
摘要:
摘要:访问控制列表ACL(AccessControlList)通过对网络流量的控制,可过滤掉有害数据包,达到执行安全策略的目的。本文通过实例详细论述了如何利用访问控制列表来提高网络安全性能。 一、引言 随着网络上的资源越来越丰富,网络安全问题也开始突现,为此需要一种机制对网络资源的访问进行有效控制。访问控制列表ACL是网络访问控制的基本手段,它可以限制网络流量,提高网络性能。在路由器或交换机的接口上配置ACL后,可以对进出接口及通过接口中继的数据包进行安全检测。本文重点讨论如何利用ACL来提高网络安全性。二、ACL的类型 (一)Standard或Extended IP ACLs 标... 阅读全文
摘要:
摘要:本文主要介绍了IP访问控制列表(ACL)技术,对ACL的工作原理和工作过程进行了深入阐述,并对目前主要ACL应用进行了分析,最后给出具体应用的配置实例(本文以Cisco路由器的IOS的ACL为例,主要给出标准和扩展的配置),并就ACL需要注意的相关问题给出具体建议。 一、引言 ACL是一种基于包过滤的流控制技术,在路由器中被广泛采用,它可以有效的在三层上控制网络用户对网络资源的访问,既可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理。通过实施ACL,可以有效的部署企业网络出网策略,也可以用来控制对局域网内部资源的访问能力,保障资源安全性,但会增加路由器开... 阅读全文
摘要:
Sendmail是目前Linux系统下面用得最广的邮件系统之一,虽然它存在一些不足,不过,目前还是有不少公司在使用它。对它的学习,也能让我们更深的了解邮件系统的运作。下面我们就来看看sendmail邮件服务器的部署。本文将从以下几个方面讲解Sendmail邮件系统:1.Sendmail安装;2.Sendmail基本配置;3.Openwebmail安装和配置;4.配置Mailscanner+clamav过滤病毒;5.配置SpamAssassin+mimedefang过滤垃圾邮件。本文系统运行环境:CentOS 5。一、安装Sendmail1.软件需求(以下软件在安装光盘上都可以找到)cyrus- 阅读全文
摘要:
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。软件需求:db-4.7.25.tar.gz(http://www.oracle.com/technology/global/cn/software/products/berkeley-db/index.html)openldap-stable-20090411.tgz(http://www.openldap.org/software/download/)phpldapadmi 阅读全文
摘要:
做为网络管理员,我们不可能总是在机房操作服务器,对于windows服务器,我们可以通过远程终端或netmeeting进行操作。但是对于Linux服务器呢?我们也可以使用远程工具进行操作,常用的远程管理服务有telnet,SSH,VNC等,这些远程管理服务虽然都能做远程管理用,但是他们在功能及使用方面还是各有千秋。今天我们就来谈谈使用这些不同的远程管理服务工具管理Linux服务器。本文中的服务器IP地址为192.168.99.9,服务器使用系统为:CentOS 5。一、Telnet1.软件安装:我们可以使用rpm -qa|grep telnet命令查询系统安装的telnet,如下图:系统默认安装 阅读全文
摘要:
一、安装MySQL1.软件需求:mysql-5.0.83-linux-i686.tar.gz下载地址:http://dev.mysql.com/downloads/mysql/5.0.html运行环境:CentOS 52.查看系统中是否已经安装了MySQL,如果有卸载所有以mysql开头的包。# rpm–qa | grepmysql//查看系统中是否已经安装了MySQL# rpm–emysql-*//卸载所有以mysql开头的包# rm–f/etc/my.cnf//查找/etc/my.cnf,如果有删除它3.安装MySQL# useraddmysql//添加用于启动MySQL的用户# grou 阅读全文
摘要:
网上介绍DNS的知识很多,在这里我就不再讲述DNS原理及做名词解释了。本篇我们将以一个实例为例来讲述DNS的配置,实验环境如下:域名:guoxuemin.cn,子域:shenzhen.guoxuemin.cn主域名服务器:dns.guoxuemin.cn,IP地址:192.168.99.9辅助域名服务器:dns1.guoxuemin.cn,IP地址:192.168.99.8子域服务器:dns.shenzhen.guoxuemin.cn,IP地址:192.168.99.202需要解析下列域名:www.guoxuemin.cn——192.168.99.10ftp.shenzhen.guoxuemi 阅读全文
摘要:
DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置。虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供更多宝贵的意见。有关DHCP的工作过程,可以参考“DHCP工作过程详解(http://guoxuemin.blog.51cto.com/379574/163475)”。今天我们要谈的主要话题有以下几点:1.DHCP安装2.基本配置3.多作用域及中继代理配置4.DHCP服务器的安全5.管理监控DHCP服务器本文档中使用的系统是CentOS5,默认未安装DHCP服务器。一、DHCP安装Linux默认会 阅读全文