最近做的一个比较简单的wifi的配置,负责的是一台防火墙,一台核心交换机,一台poe交换机。AC和AP都不是我们负责。先说一下防火墙的配置:常规的开局就不说了防火墙的G1/0/0与运营商相连,设置为untrust的区域,并配置运营商提供的公网IP地址,1.1.1.1G1/0/1与核心的交换机相连设置为trust区域配置与核心交换机的互联地址安全策略:rulenametrustTOuntrustso
分类:
其他好文 时间:
2018-02-22 19:23:03
阅读次数:
180
1)禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态如果能够ping通 某个主机或者IP,那么攻击者就认为此系统处于活动状态,继而进行攻击或破坏。如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性,linux下可以执行如 ...
分类:
其他好文 时间:
2018-02-11 18:07:25
阅读次数:
202
一、安装前准备,安装数据库1、检查主机名称及操作系统版本、配置好IP信息,加入域。2、将域用户vmadmin,加入到本地管理员组。3、配置本地安全策略4、选择计算机配置>本地策略>用户权限分配,将vmadmin用户加入到4个组策略中,作为批处理作业登录、作为服务登录,允许本地登录,允许通过远程桌面服务登录。5、安装.net3.5,插入windows2012r2安装光盘,打开光盘镜像,选
分类:
数据库 时间:
2018-02-06 18:09:43
阅读次数:
224
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访
分类:
其他好文 时间:
2018-01-31 22:06:02
阅读次数:
203
组策略 gpedit.msc 录音机 sndrec32 IP地址侦测器 Nslookup 打开资源管理器 explorer 注销命令 logoff 60秒倒计时关机命令 tsshutdn 本机用户和组 lusrmgr.msc 本地服务设置 services.msc 检查XP是否激活 oobe/mso ...
iptables防火墙概念说明 开源的基于数据包过滤的网络安全策略控制工具。 centos6.9 默认防火墙工具软件iptables centos7 默认防火墙工具软件firewalld(zone) iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables也可以支持7层 ...
分类:
其他好文 时间:
2018-01-19 22:18:26
阅读次数:
210
查错误日志, 发现apache启动时有提示:[notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 原来是SELinux的安全策略导致的。 临时方案:setenforce 0 ...
分类:
数据库 时间:
2018-01-17 01:12:49
阅读次数:
374
方法一:通过windows自带的安全策略限制打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.2
分类:
其他好文 时间:
2018-01-15 12:31:42
阅读次数:
1180
Paragon NTFS Crack完全兼容苹果的新安全策略,确保并传输简单的Window和Mac Os数据。它可以快速,轻松,安全地从Mac OS访问NTFS分区。 这是方便浏览内容和阅读,编辑,复制或创建文件和文件夹。该驱动程序保证对NTFS文件系统的高级支持,并提供对Mac OS下任何NTFS ...
分类:
Web程序 时间:
2018-01-10 20:21:09
阅读次数:
441
