使用此节描述的指令来控制访问服务器的资源。你按照用于访问那些文件的请求来把保护设置与文件组进行链接。使用DefProt和Protect指令来定义你想要保护的请求。可在单独的保护文件或直接在配置文件中定义实际的保护设置。在配置文件内定义,可用Protection指令来定义和命名(标签)一个保护设置。也可直接在DefPro...

[阅读全文]

前言此白皮书解释这不同的访问控制表(ACL)条目并且什么发生当不同的种类信息包遇到这些多种条目。用于ACLs阻拦IP信息包从被路由器转发。RFC1858　报道IP段过滤的安全注意事项并且突出显示对介入TCP信息包、微小的碎片攻击和交迭的碎片攻击的IP段的主机的二次攻击。拦截这些攻击是理想的因为他们能攻陷主机，或者阻塞所...

[阅读全文]

一个有效的NAC（网络访问控制）方案，应该可以提供一个可信任网络架构，这个架构对威胁具有免疫性，以及恰当使用的可控制性并能够为所有用户保护数据和完整性。NAC的一个关键特性是访问的安全性，可以通过限制哪些用户拥有对系统的访问以及他们如何通过有线或无线的方法连接，来前摄性地防止安全性受到破坏。网络访问控制帮助你保证只有授...

[阅读全文]

统一通信UC(UnifiedCommunications)是指把计算机技术与传统通信技术融为一体的新通信模式，它不是特指一种新的技术，而是指特定的解决方案和应用，尽管目前对统一通信有各种不同的说法，但其核心内容仍然是：让人们无论任何时间、任何地点，都可以通过任何设备、任何网络，获得数据、图像和声音的自由通信。也就是说，...

[阅读全文]

路由器是实现内网与外网互联的重要设备，根据网络复杂程度可设置静态路由和动态路由。对于简单的网络设置静态路由可方便于管理，但路由列表设置不当会引发一些网络互联故障。近日，我部门(下称部门A)中有人反映不能访问上级部门(部门B)的网络。我从该人所用的计算机A1(IP地址为10.20.12.11/24)上用ping命令向部门...

[阅读全文]

一个刚建的小型局域网，一台服务器，十几台工作站，使用一台交换机作为接入设备，连接线路为6类线。主要故障表现为网内计算机传输速度较慢，任意一台工作站在服务器上复制一个100MB的文件，意然要30分钟。即使是想邻的两个工作站，也是这样慢。故障分析并列出以下几种可能：1.黑客攻击或中蠕虫病毒2.线路故障3.交换机超载4.网络...

[阅读全文]

建立安全的无线网络访问节点（accesspoint）的出发点在于如阿防止信息向非授权外部访问的泄漏。这一原则往往是知宜行难。由于无线网络的安全设置要比一般的线缆网络复杂的多，因为线缆网络的访问节点都是固定的，而在无线网络的信号收发范围内，所有的节点都可以接入。无线网络本身的特点所造成的问题是无法避免的，但采取正确的无线...

[阅读全文]

日志对于网络安全来说非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽，被广泛用于企事业单位的网络建设中，承担着局域网之间及局域网与广域网之问连接的重任。Cisco是目前使用比较广泛的一种路由器，在许多行业系统中有非常普遍的应用。...

[阅读全文]

一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就...

[阅读全文]

某公司网络系统受到DDoS攻击，其攻击流量高达60～70Mbps，攻击报文到达11万pps，如下图所示：图一攻击流量示意图从上图可以看出，从Internet而来的流量（绿色）中只有很少部分流量是用户正常流量（篮线），篮线以上部分为DDoS攻击流量。如果对于带宽比较紧张的市公司来说，无疑会形成严重的网络拥塞，造成大面积的...

[阅读全文]

人们常把对网络的管理，简称之为“网管”。在一个网络的应用环境中，对网络的管理有多种方式和方法，同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能，来对网络上运行的设备和应用的用户进行必要的检测和控制，不乏是理想的网管手段之一。网管是基本因素在当今的交换机中，绝大多数都具有网管的功能，...

[阅读全文]

由于第二层交换相对简单，网络管理员可以建立管理简便且能扩展到数百个节点的网络，而不会遇到太多的第二层广播问题。第二层交换机为网络提供了以下优点：高带宽：第二层交换机通过将专用带宽分配到每一个端口，为各个用户提供优异的性能。每一个交换机端口表示一个不同的网段，因此每个用户可以获得特定数量的带宽。此外，每个专用网段还能与单...

[阅读全文]

1.网卡绑定的协议太多。上网速度慢，在局域网用户中很常见，原因是网卡绑定的协议太多。网卡上如果绑定了许多协议，当数据通过网卡时，计算机就要花费很多时间来确定这个数据使用哪种协议来传送，这时用户就会感觉上网慢。解决方法是：让一块网卡只运行PPPOE协议来连接ADSL，提供上网的外部连接，另一块网卡运行局域网的其他协议，从...

[阅读全文]

在病毒越来越厉害的今天，中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净，这就需要来手工杀毒，手工杀毒的方法和技巧千变万化，病毒文件往往会不断启动来消耗完你的资源，使得杀毒软件也无法正常启动，在这里只针对阻止病毒文件再生来说说。很多人会用冰刃等工具来剿灭病毒文件，但有时候效果却并不理想;也有人会在删了病毒文件后生成...

[阅读全文]

路由器中木马了!?听来确实不可能，但事实确是如此。据研究人员报告，一种被称之为“zlob”(又称dnschanger)的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量;更为担忧的是，研究人员通过对31个不同杀毒软件的测试表明，目前仅有11个防病毒产品可以检...

[阅读全文]

“虚虚实实，实实虚虚，我认为咱们数据中心里大多数设备都在应用虚拟化技术。远的不说，服务器、工作站、交换机、路由器，哪件没有？所以，我认为数据中心不必急着上虚拟化，在厂家没有推出更新的虚拟化产品时，我们可以坐观其变。”“老王，你的这个观点我可有异议。从硬件上来说，我们的服务器大多是20...

[阅读全文]

在实际中影响无线信号稳定性和连接速度的因素很多。下面为各位读者介绍几点。（1）减少频段干扰：在我们发布无线网络时都会选择一个频段，理论上讲同一个频段内无线网络过多会严重影响信号的强弱，也就是说如果你家采用的无线信号频段与其他家的无线信号发射频段一样的话，那么在一定程度上两家的无线网络都会受到影响。所以说当网络不稳定时通...

[阅读全文]

MicrosoftSQLServerSA权限服务器一直是黑客青睐的对象，笔者在51CTO网站也曾经发表过三篇相关的攻防文章（SA弱口令带来的安全隐患，MicrosoftSQLServerSA弱口令攻防实战，SQLServerSA空口令的渗透测试日记），本文再向大家介绍几种入侵方法，读者可以根据情况找出防范办法。在获得S...

[阅读全文]

　由IBM和英特尔共同创建的刀片服务器行业组织Blade.org预计未来将有三个改变数据中心的主要趋势：以太网聚合网络技术；水冷等高级节能技术涉及虚拟化和刀片服务器的整合。　　Blade.org预计说未来针对数据网络、存储传输和内部通信的独立I/O通道将消失。现在每个通道都要求有自己的适配器、连接器和电线。网络聚合将终...

[阅读全文]

网站代码验证工具1.WDGHTMLValidator一个很好的工具，能找出网站语法错误的地方，并标注出来，也可选择对网站上单独的每一页进行单页分析。（强烈推荐）2.W3CMarkupValidationService对HTML和XHTML都能进行代码测试，自称是互联网络上第一个（也是使用者最多的）的HTML验证工具。3...

[阅读全文]

采用端口映射(PortMapping)的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。笔者总结了在教学与组网实践中采用的几种端口映射方法，在此与大家交流探讨。利用IIS实现WWW和FTP服务的重定向Windows2000和WindowsXP都包含了IIS组件，其中的WWW和FTP服务具有主目录重...

[阅读全文]

近段时间，各种不同浏览器都升级发布新版本，让之前的霸主IE“一手遮天”的时代向“多足鼎立”白化热竞争过度。随着最近Flock2.0，Opera9.5等新生浏览器发布，和IE7，IE8的不断升级改进，再加上Firefox3.0发布将这场浏览器的市场争夺大战推向了高潮。专为社...

[阅读全文]

黑客攻击如何防范？我们一起来看看卡巴斯基的安全专家如何给大家进行解答。一、计算机的设置1、关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击...

[阅读全文]

DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动...

[阅读全文]

黑客技术的发展似乎是一个个轮回，从最早开始的DoS洪水攻击，到后来黑客们更钟情的漏洞入侵，直到现阶段DoS攻击再现。这种看似原始但直到现在也没有完备方案解决的攻击方式，让叱诧风云的Yahoo、CNN、eBay也深受其害。DoS攻击有何德何能？当企业面对DoS攻击时，又有哪些策略可以减小损失呢？一、了解DoS本质对于安全...

[阅读全文]

网络安全技术随着信息技术的发展而日新月异，许多安全技术成并行发展。现在网络安全领域又出现了一个新技术——流量牵引技术。什么是流量牵引？为什么要使用流量牵引技术？我们先从下面的拓扑开始介绍。什么是流量牵引上图中的Defender就是我们熟悉的抗DDoS设备，Probe是一个专门用来分析网络流量的预...

[阅读全文]

分布式拒绝服务攻击（DDoS：DistributedDenialofService）是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的傀儡机器对某一台单机发起攻击，在带宽相对的情况下，被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式，分布式拒绝服务攻击（DDoS）主要瞄准比较大的站点，像商...

[阅读全文]

近日，本人机房持续遭受DDOS攻击，也遭受了相同的困扰，在安装了各种软防均无法有效防御，硬防价格又过高无法承受，于是在网上搜索了一个DIY硬件防火墙的网站（www.chinaddos.com），抱着试试看的心态，下载了其提供的防火墙内核，按要求准备了相应硬件，安装配置好后，终于解决了一直困扰我的DDOS攻击，现在把DI...

[阅读全文]

51CTO安全频道从绿盟科技市场部获悉：绿盟科技抗拒绝服务攻击系统又将推出高端新品—“黑洞”抗拒绝服务攻击系统Defender4000（以下简称Defender4000）。与前期产品相比，Defender4000在多级验证机制、高防护性能、动态流量重定向技术、攻击监控和分析报告、可靠...

[阅读全文]

必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。1．存在SQL注入，并且数据库类型是MSSQL。2．连接数据库的权限必须是SA。3．后台必须有文件上传的程序。好了，我们找到一个网址...

[阅读全文]