由于黑客泛滥,所以为了防止恶意供给,防火墙软件应运而生。但是我们应该能够正确使用防火墙软件,让它真正为我们服务。下面我就防火墙软件的使用中的几点经验介绍给大家。 一、 安全级别 现在大多数防...
2007-08-20
防御普通攻击 阻止源地址在您自己的地址范围内的所有入站通信 通常,来自您所在网络的通信不太可能出现在 Internet 上再试图返回您自己的网络。这表明可能有人在欺骗您。这种欺骗说明有人在假装使数据来自特...
2007-08-20
什么是应用安全呢?应用安全就是对网络应用的安全保障,这些应用包括:信用卡号码、机密资料、用户档案等信息。那么什么是保护这些应用不受恶意攻击的困难所在呢?,在我们看来这些应用最薄弱的环节是通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)时受到的攻击。那么防火墙怎么对这...
2007-08-20
不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。 使用Http通道软件可以突破防火墙的限制,利...
2007-08-20
1、准备知识:搞清关于“主”“备”的几个概念 Failover Link Failover Link用于设备间相互沟通彼此的工作状态,Failover link上传递的信息包括: 1 设备的当前状态 (ac...
2007-08-20
现在盗号者是越来越猖狂,常会听到身边有人的魔兽、大话、QQ等号被盗!由其是QQ号,号丢了也无所谓,但是重要的是里面的好友!全部会丢失!被盗者可以说是防不甚防,你总会去不经意的流览一些网站,然后中马,接着就会号被盗!既然防不了那些网站,那么我们就从自身的电脑防起!打造一个安全的电脑,来保护自...
2007-08-20
需要在SNMP管理器上编译PIX MIB 编译Cisco系统日志MIB文件为了从PIX防火墙接收到安全的和failover SNMP事件。编译CiscoSMI MIB和Cisco系统日志MIB,并装入到SNMP管理站中。如果你不将Cisco系统日志MIB编译到你...
2007-08-20
Internet 连接防火墙的目的 Internet 连接防火墙(ICF)的设计目的在于:保护家庭用户和小型企业不受外部威胁的侵害。ICF 旨在为 Windows XP 操作系统提供一个基本的入侵保护机制。这意味着 ICF 可以防止黑客扫描计算机信息,也可以阻止...
2007-08-20
使用Telnet进行远程系统管理(Using Telnet for Remote System Management) IDS系统日志信息(IDS Syslog Messages) 使用DHCP(Using DHCP)  ...
2007-08-20
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简...
2007-08-20
如何用普通PC建立自己的PIX防火墙,要考CCIE SECURITY的夥计看过来 想考CCSP或者CCIE SECURITY的人可以用这种方法建立自己的PIX防火墙,做法是: 找一块INTEL S...
2007-08-20
在众多的企业级主流防火墙中,Cisco PIX防火墙是所有同类产品性能最好的一种。Cisco PIX系列防火墙目前有5种型号PIX506,515,520,525,535。其中PIX535是PIX 500系列中最新,功能也是最强大的一款。它可以提供运营商级别的处理能力,适用于大型的ISP等服...
2007-08-20
加装防火墙前后的路由配置变化,因为在原先没有防火墙的情况下,路由既起到路由选择的作用,又起到网关的作用。当加装防火墙的后,局域网的网关就设为防火墙的局域网IP地址。要修改路由首先还是先看该网络的拓扑结构 [img]http://cisco.chinaitlab.co...
2007-08-20
主要用于局域网的外连设备(如路由器、拨号访问服务器等)与内部网络之间,实现内部网络的安全防范,避免来自外部的恶意攻击。 Cisco PIX 520的默认配置允许从内到外的所有信息请求,拒绝一切外来的主动访问,只允许内部信息的反馈信...
2007-08-20
在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务: 一、为IPSec做准备——为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定...
2007-08-20
interface Ethernet 0/0 ! Mosbach lokal ip address 129.143.204.13 255.255.255.252 description Ethernet zum RZ-Router...
2007-08-20
Aaa允许、禁止或查看以前使用“aaa-server”命令为服务器指定的TACACS+或RADIUS用户认证、授权和帐户 Aaa-server指定一个AAA服务器 Access-group将访问列表名绑定到接口名以允许或拒绝IP信息包...
2007-08-20
一:启动log服务 第一步:启动log logging on 注:By default, the logging level is set to 3 (error).&...
2007-08-20
---- 随着国际互连网的发展,一些企业建立了自己的INTRANET,并通过专线与INTERNET连通。为了保证企业内部网的安全,防止非法入侵,需要使用专用的防火墙计算机。路由器防火墙只能作为过滤器,并不能把内部网络结构从入侵者眼前隐藏起来。只要允许外部网络上的计算机直接访问内部网络上的计...
2007-08-20
1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。 2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入 PIX系统;此时系统提示pixfirewall>。 &nb...
2007-08-20