模板
教程
环境
性能
功能
管理
-
[安全测试]安全策略分析——防火墙安装攻略(图)
发表于:2007-06-23作者:点击数:30分类:安全测试让PC直接暴露在Internet上,就好比离家时不锁房门,最后的结果是有人有意或无意地闯入您的房间,将金银珠宝一扫而光。怎样才能保障系统的 安全 呢?安装防火墙软件算是最常采用的措施了吧..
-
[安全测试]PIX使用一个公网IP做PAT和Static NAT
发表于:2007-06-23作者:点击数:19分类:安全测试注:客户刚提出这个要求的时候, 笔者建议他们使用两个公网的IP来做,这样笔者的麻烦就少了!但是客户只有这么一个可用的了,客户要求即可以让内部网用户访问互联网,还要把内部的FTP、..
-
[安全测试]安全技术分析——全面透视防火墙
发表于:2007-06-23作者:点击数:24分类:安全测试目前,安全产品品牌很多,一个厂家也有多款不同的防火墙。产品的售价也极为悬殊,从几千元到数十万元,甚至上百万元不等。同时,关于防火墙的新技术新概念层出不穷,让人眼花缭乱,一..
-
[安全测试]分析DEP技术与防火墙的根本区别
发表于:2007-06-23作者:点击数:32分类:安全测试问:我看到SP2补丁介绍中的DEP功能很感兴趣,它和杀毒软件的作用是不是一样?另外,我的赛扬处理器能够打开这项功能吗?(Sicky) 答:事实上,DEP技术并非由微软 开发 ,而是内嵌于CPU中(..
-
[安全测试]Outpost防火墙---百炼成钢后的防火墙二
发表于:2007-06-23作者:点击数:28分类:安全测试C - 防火墙模式(位于“选项/系统/防火墙模式”) 保持默认设定“增强”,不建议作改动。 D-系统和应用程序全局规则(位于“选项/系统/系统和应用程序全局规则”) D1-指定DNS 服..
-
[安全测试]Outpost防火墙---百炼成钢后的防火墙一
发表于:2007-06-23作者:点击数:31分类:安全测试Agnitum Outpost Firewall Pro是一个受到越来越多用户喜爱和关注的优秀防火墙,占用资源相对较小,设置灵活方便,稳定强悍,可以算得上个人防火墙中的佼佼者了。 东西虽好,可是很多人在使用中..
-
[安全测试]防火墙技术——pix中的七个命令
发表于:2007-06-23作者:点击数:26分类:安全测试六个基本命令 static:Configure a persistent one-to-one address translation rule by mapping a local IP address to a global IP address. This is also known as Static Port Address Translation (Static PAT). (Configuration mode.) static [(prenat_..
-
[安全测试]防火墙基础知识与常见相关术语
发表于:2007-06-23作者:点击数:24分类:安全测试防火墙英文名称为FireWall,是指位于计算机和它所连接的 网络 之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙(见图)。通过..
-
[安全测试]Outpost防火墙---百炼成钢后的防火墙三
发表于:2007-06-23作者:点击数:20分类:安全测试E - 应用程序规则 (位于“选项/应用程序”) E1-移除位于“信任的应用程序”组中的项目 即使程序需要正常的访问互联网,对其通讯不加过问的一律放行也不是明智的做法。某些程序可能..
-
[安全测试]Outpost防火墙---百炼成钢后的防火墙四
发表于:2007-06-23作者:点击数:34分类:安全测试F-Outpost模式设定(位于“选项/模式”) 只有“规则向导模式”和“禁止大部分通讯模式”应该酌情选用。大多数情况下,应该选用“规则向导模式”因为其会对任何未经设定的通讯作出提示..
-
[安全测试]选用单防火墙DMZ还是双防火墙DMZ
发表于:2007-06-23作者:点击数:33分类:安全测试你已经接受了这种想法,就是使用隔离区(DMZ)为你的机器提供更多的 安全 和强大的保护功能,而不是简单地在你的整个 网络 前面使用一个传统的防火墙。 这对你会有好处,但是,仍存在一个..
-
[安全测试]如何用IP Queue机制编写用户态防火墙一(图)
发表于:2007-06-23作者:点击数:31分类:安全测试一般而言,防火墙都是嵌入在 Linux 内核协议栈的处理过程中,运行在内核地址空间。这就要求 开发 者深入理解和掌握内核,以及内核协议栈的代码。对于普通开发者来说,此要求显然过于苛刻..
-
[安全测试]如何用IP Queue机制编写用户态防火墙二
发表于:2007-06-23作者:点击数:44分类:安全测试这个数据结构也被称为“报文的元数据”。内核除可以单独向用户进程传递“报文的元数据”以外,也可以同时传递报文本身。此时,报文本身将存储在ipq_packet_msg_t数据成员payload开始的地方。..
-
[安全测试]5种方法逃过防火墙控制系统的研究
发表于:2007-06-23作者:点击数:21分类:安全测试随着木马,后门的不停发展,防火墙本身也在不断地发展,这是一个矛和盾和关系,知道如何逃过防火墙对于控制一台系统是有很重大的意义的。 由于防火墙的发展,时至今天,很多防火墙都..
-
[安全测试]一个很全的关于PIX的配置及注解
发表于:2007-06-23作者:点击数:31分类:安全测试: Saved : PIX Version 6.3(1) interface ethernet0 auto 设定端口0 速率为自动 interface ethernet1 100full 设定端口1 速率为100兆全双工 interface ethernet2 auto 设定端口2 速率为自动 nameif ethernet0 outside security0 设定端口..
-
[安全测试]以小见大 精挑细选重视局域网防火墙
发表于:2007-06-23作者:点击数:19分类:安全测试随着局域网对 网络安全 的要求越来越高,防火墙的“身影”已经开始出现在众多局域网环境中!当然,要想有效地用好硬件防火墙的话,挑选一款优质的硬件防火墙产品是首先需要做到的!不过..
-
[安全测试]关于PIX的配置及注解完全手册
发表于:2007-06-23作者:点击数:22分类:安全测试: Saved : PIX Version 6.3(1) interface ethernet0 auto 设定端口0 速率为自动 interface ethernet1 100full 设定端口1 速率为100兆全双工 interface ethernet2 auto 设定端口2 速率为自动 nameif ethernet0 outside security0 设 定端口..
-
[安全测试]防火墙的基本概念(3)
发表于:2007-06-23作者:点击数:19分类:安全测试3 常用 网络 攻击方法 1) IP地址伪装(IP Spoofing):攻击方发出的数据包中的源地址改成受攻击方的网络地址,向该网络发送数据包。 2) IP抢劫(IP Hijacking、IP Splicing):攻击者中途截取一个已..
-
[安全测试]防火墙的基本概念(2)
发表于:2007-06-23作者:点击数:14分类:安全测试2 防火墙的实现 2.1防火墙的分类 一般把防火墙分为两类: 网络 层防火墙、应用层防火墙。网络层的防火墙主要获取数据包的包头信息,如协议号、源地址、目的地址、目的端口等或者直接获取..
-
[安全测试]防火墙测试方法
发表于:2007-06-23作者:点击数:53分类:安全测试我们使用的测试仪器是思博伦通信公司的SmartBits 6000B。控制台使用一台配置为PIII 1GHz/128M内存/20G硬盘的惠普台式机。 在测试百兆防火墙 性能 时,使用SmartBits 6000B的10/100M Ethernet SmartMetrics模块的..
