NEW

浅谈局域网ARP的危害及防范方法

浅谈局域网ARP的危害及防范方法
自去年5月份开始出现的校内局域网频繁掉线等问题,对正常的教育教学带来了极大的不便,可以说是谈“掉”色变,造成这种现象的情况有很多,但目前最常见的是ARP了。本文介绍了ARP的原理以及由此引发的网络安全问题,并且结合实际情况各种由器默认密码大全(水星mr808由,提出在校园网中实施多层次的防范方法,以解决因ARP而引发的网络安全问题,最后介绍了一些实用性较强且操作简单的检测和抵御的有效方法。 ...
NEW

Cisco策略由双地址双出口+NAT

Cisco策略由双地址双出口+NAT
通过策略由后对不同原地址数据流量进行分流,使得不同原地址主机通过不同ISP接口访问Internet,并为不同原地址主机同不同NAT地址进行转换。 具体配置: 效果检验:察看由表 发现静态由存在两条径! 由于由器外部存在1.1.1.1的地址,用于模拟Internet公网地址性能稳定:D-Link DIR-635无线由器,st 由器 买了本本和FAST由器,。发现不同网段内部主机流量确实已经从不同出口访问外部资源,并且使用了不同Nat...
NEW

如何通过由器来内网安全?

如何通过由器来内网安全?
对于大多数企业局域网来说,由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界由器”。 经过恰当的设置,边缘由器能够把几乎所有的最的坏挡在网络之外。如果你愿意的话,这种由器还能够让进入网络。不过,没有恰当设置的由器只是比根本就没有安全措施稍微好一点。 在下列指南中,我们将研究一下你可以用来网络安全的9个方...
NEW

“下前下前拳” 给力15大招优化家庭网络

“下前下前拳” 给力15大招优化家庭网络
当今提到家庭网络,如何保障其良好运行与使用已经成为了用户生活中非常关注的问题之一。面对众多的设备与复杂的配置,对于一个完全不懂网络技巧的用户来说,确实够头疼的。 幸运的是目前我们接触的最新硬件设备与其软件配置工具都制作精良,也非性化。一般设备都通过有效的网络配置向导或者全面的提示信息帮助初级用户能够成功配置,以便更加方便连接互联网。 自己动手打造良好家庭网络 如果你是搭建了一个...

成功破解电信由器的简单方法

成功破解电信由器的简单方法
成功破解电信由器方法 1.选用设备 我用的是中兴831II的ADSLMODEM(此猫支持由功能)其他带由功能的ADSLMODEM也可以路由器,应该都可以吧 3.最关键一步 打开由器设置界面,内设播报改为启用静态由。 如果你的由器网关是192.168.1.1请更改你的网关,我把我的由改为192.168.0.1 电脑设置: 本方法仅供交流学习使用,本人概不负责。 电信大规模家庭用户使用由器共享上网 具体做法据说是这样的:对于adsl用虚拟拨...

批处理修改路由表,加速你的VPN

批处理修改路由表,加速你的VPN
现在使用VPN上网的童鞋越来越多了吧?但其在给我们带来便利的同时,也带来不少麻烦,最明显的就是它将所有的对外数据连接全部拿下,不分国内、国外,这直接导致我们在打开VPN以后,使得访问国内站点很慢,毕竟数据绕了太平洋一圈。 解决这个问题最直接的办法就是修改由表,达到“国外IP走VPN网关,国内IP走默认网关”的目的,这也在某种程度上建立了一条“双线”网络,对国内国外的站点进行分类,提高我们的访问...

webbench-cc攻击教程

webbench-cc攻击教程
昨天网站被人cc攻击了三次,阿里云资源耗尽关了我三次站。追踪了下,是个江苏的IP,180.97.106.xx。对方用的工具是webbench 1.5。那我们就来研究下webbench这玩意儿吧。 webbench介绍 Webbench是款网站压力测试工具,美其名曰压力测试,其实嘛你懂得。webbench不但能对静态页面测试,还能对动态页面(ASP,PHP,JAVA,CGI)进 行测试。还有就是他支持对含有SSL的安全网站进行静态或动态的性能测试。下图我们...

360ARP防火墙下载

360ARP防火墙下载
360ARP防火墙,内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马,在系统内核层直接拦截本机和外部的全部ARP攻击,并提供本机ARP木马病毒准确追踪和及时查杀,保持网络畅通及通讯安全。采用内核拦截技术,本机运行速度不受任何影响 产品下载: 点击下载:360ARP防火墙下载V2.0.0.1009 产品简介: 1、内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马在系统内核层直接拦截本机和外部的全部ARP攻击,并提供...

彩影ARP防火墙下载

彩影ARP防火墙下载
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。包括拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。 彩影是业界比较出色的一款ARP防火墙,有单机版ARP防火墙和网络版ARP防火墙,对于大多数用户来说,使用单机版的就可以了。点击下载:彩影最新单机版...

Web主机iptables防火墙安全脚本

Web主机iptables防火墙安全脚本
系统的默认策略是INPUT为DROP,OUTPUT、FORWARD链为ACCEPT,DROP设置得比较宽松,因为我们知道出去的数据包比较安全;为了验证脚本的通用性,我特的查看了服务器的内核及iptables版本,命令如下所示: uname-a iptables -V 如果大家要采用iptables作为主机防火墙时,建议用Centos5.6 x86_64或更高版本,不然系统会有如下错误信息: iptables: Unknown error 18446744073709551615 iptables:Invalid argumen...

随身wifi和wifi万能钥匙带来的安全问题

随身wifi和wifi万能钥匙带来的安全问题
无线技术给我们带来了极大的便利,无论是在家庭多终端上网,还是在企业无线网络接入方面。近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi万能钥匙之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人会面临如下的问题: 企业面临的问题: 企业为了保证内网的安全,往往会划分一定层次的安全边界,限制非法接入,甚至内外网隔离。在过去一个攻击者想要接入到企...

帮你远离大部分的网络威胁的五种安全设置方法

帮你远离大部分的网络威胁的五种安全设置方法
很多用户只关注无线路由的传输速度,却忽视无线网络的安全。据调查显示,有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍五种的基础的安全设置方法可以帮你远离大部分的威胁: 1.禁用DHCP功能。 2.无线加密,设置复杂的路由器密码。 3.关闭SSID广播。 4.设置IP过滤和MAC地址列表。 5.主动更新,最好能刷新版本的固件,封堵住原版固件的漏洞。 今天找老鱼拿iPAD旅游时玩,他要收...

CCNP知识:边界网关协议(BGP)改变权重影响路径选择

CCNP知识:边界网关协议(BGP)改变权重影响路径选择
今天来介绍一个比较复杂的CCNP知识,以4个路由器组成一个环形网来做为实例。边界网关协议(BGP)选择最佳路径总共有11个步骤,平常我们用的最多的大概是AS PATH路径属性,在没有改变其他路径属性的情况下,经过的AS越少,其路径越优。11个步骤有一个前提就是下一跳可达。如果这个前提不满足后面的路径属性也无从谈起。 这11步如下: 1.wights(权重),越大越好。只影响本路由器。 2.本地优先级,越大越好。...

掌握ccnp知识:PBR策略路由的综合实验和图解

掌握ccnp知识:PBR策略路由的综合实验和图解
这个六个路由器共同完成的综合实验新增了一些比较基础的设置,方便大家掌握一些ccnp的知识,主要是PBR(策略路由),其中还包括nat的设置,企业如何连接到isp的设置。此实验企业连接到两家ISP,正常的时候企业访问internet一部分走上面的连接,一些走下面的连接,设置pbr时所有业务都通过一家ISP,这可能是因为该ISP业务比较多或者带宽更高。如果其中一家ISP失效,流量会通过另外一家ISP访问外网。恢复的话...

Linux服务器设置双网卡的路由表配置方法详解

Linux服务器设置双网卡的路由表配置方法详解
凭借着免费开源的优势,再辅以安全稳定的特定,Linux操作系统的各发行版本占据很大的服务器系统市场份额。因为国内电信、网通双线路的问题,现在很多服务器都需要配置双网卡来实现双线技术,以提高各运营商的用户的访问速率。下文就针对这个热门问题给大家讲解linux下双网卡的路由表配置的设置操作方法。 如果eth0为192.168.10.123/255.255.255.0,eth1为192.168.20.231/255.255.255.0,则命令格式如下: #...

利用路由器的流量导出功能部署IPS的配置方法

利用路由器的流量导出功能部署IPS的配置方法
在企业级路由器的很多并不常用的功能,其实用处是非常大的,常常被人忽略掉,比如利用流量到处功能来部署IPS就是一个很不错的方法。下面就采用三个路由器和以给IDS组成以给三叉式的链式网络,给大家讲解配置IPS的方法,下面会列出拓扑图、基本配置、IP Traffic Export简单配置和IPS配置的具体方法步骤。 1.拓扑图: 参考:http://blog.sina.com.cn/s/blog_52ddfea30100haof.html 过google搜索,https://s...

rommon模式下cisco路由器恢复IOS的两种方法

rommon模式下cisco路由器恢复IOS的两种方法
调测和使用cisco路由器来组网的时候,一不小心会导致ios丢失的情况出现,没有了这个路由器系统的话就没法进行其他进一步的操作和控制了。所以首要工作就是先恢复IOS系统,下文就重点介绍rommon模式下从TFTP 服务器下载配置文件来恢复IOS的方法。 当有时候配置不当或者其他误操作导致ios丢失,这样的话路由器找不到ios,那么路由器将自动进入rommon模式。 这时候有两种方式可以恢复ios. 一是通过consle 口xm...

路由器和交换机组网:深入了解OSPF的LSA集中类型

路由器和交换机组网:深入了解OSPF的LSA集中类型
OSPF是使用路由器和交换机组网的一个内部网关协议,是Open Shortest Path First(开放式最短路径优先)的缩写。熟悉和了解OSPF的链路状态广播(LSA)对日常的维护和故障处理会十分有益,下文重点介绍LSA的集中类型。 每个LSA类型头部中都有3个字段来唯一的标识一个LSA:类型、链路状态ID、通告路由器。其中还包括其他3个字段来唯一地识别一个LSA的最新实例:老化时间、序列号、校验和。 老化时间(Age):...

路由器的进程赋权、用户赋权和本地权限划分的方法

路由器的进程赋权、用户赋权和本地权限划分的方法
目前网上关于如何给路由器进行本地赋权、用户赋权和本地权限划分的技术文章很少,本文作者整理了能够搜索到的相关文档,特意对这个重要功能的实现方法进行说明,希望能够对广大网管有帮助。 磨合了几个小时,终于写出来了,google了一下,发现关于本地赋权的文章一篇都没,所以今晚通宵达旦也要把它赶出来。有点晚了,完成了。下面给大家分享一下: 大家都知道本地权限划分为进程赋权和用户赋权。下面来看...

思科路由器组建VPN的工作原理、协议和配置

思科路由器组建VPN的工作原理、协议和配置
对于大中型企业来说,VPN的应用非常普遍,极大的促进了业务的开展,也为企业内部提供了一个相对安全稳定而且高效的胡同网络。对于安全和稳定性要求很高的企业很多会选择思科路由器作为核心路由设备。下文将从VPN的概念和工作原理讲起,顺带会讲解一下路由协议和实例配置,让广大企业技术人员能够对思科cisco路由器在逐渐VPN时候的工作有一个比较全面的了解。 虚拟专用网VPN(Virtual Private Network)被定...