- 博客(46)
- 资源 (2)
- 收藏
- 关注
RSS订阅
转载 NAC网络准入--整个初始化过程
Cisco网络准入控制(NAC)之前名为Cisco Clean Access,主要用于在网络基础架构中强化安全策略。网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成的危害。借助NAC,客户可以 只允许合法的、值得信任的端点设备(例如PC、服务器、PDA)接入网络,而不允许其他设备接入。在初始阶段,当端点设备进入网络时,NAC能够帮助
2008-01-12 12:56:00
5908
1
原创 时间已经过去8年了,我的博客既然还在!为CSDN点赞!
时间已经过去8年了,我的博客既然还在!为CSDN点赞!2006年开博,最后更新时间是2008年,开博8年多,其中有6年多没用更新了,CSDN既然还保留我的内容及账号,非常激动,接下来的时间我不更新都不好意思了!为CSDN再次点赞!
2015-01-28 08:34:46
941
2
转载 备份和还原证书颁发机构的密钥和数据库
备份和还原证书颁发机构的密钥和数据库Windows Server 2003警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。1. 记下在证书颁发机构管理单元的“证书模板”文件夹中配置的证书模板。证书模板设置存储在 Active Directory 中。这
2008-10-14 02:40:00
1556
转载 技术人员学习方法与心态
学习方法与心态 学习方法 基本方法 我该学什么 当你决定要学习网络了,当你决定要学习化妆技能了,第一个困着你的问题是什么?我到底该学什么,我该从何学起。在各个技术论坛上经常能看到有初学者这样发问。对于一个初学者这是不可避免的事情,刚刚接触一个新的领域,对其必然没有任何了解。也不用着急啦,有个很简单的方法。就拿学习网络知识来说,可能开始只听说过路由和交换,那语音呢,存储呢,你根本就没听过这些个
2008-07-14 22:53:00
1145
1
转载 Cisco PIX Failover 实验
Cisco PIX Failover 实验Active/Standby配置如下: primary配置: interface Ethernet0 speed 100 nameif outside security-level 0 ip address 172.31.0.1 255.255.255.0 standby 172.31.0.3 ! interface
2008-06-15 12:06:00
1149
转载 FTP协议的分析和扩展
FTP协议的分析和扩展作者:elly出处:http://elly.blogdriver.com/index.jsp>>1.0根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号可以帮助TCP来分离字节流并且帮相应字节传递给正确的应用程序。TCP端口号可以是半永久
2008-04-25 00:17:00
1673
转载 Cisco PIX防火墙的安装流程
Cisco PIX防火墙的安装流程 1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。4. 输入命令: configure
2008-04-24 23:50:00
589
转载 802.1x工程笔记
802.1x工程笔记 在某网络测试时,工作笔记。 一、802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制(Port-Based Access Control)而定义的一个标准
2008-04-24 23:42:00
1033
转载 使用 Port Security feature 防范MAC/CAM攻击
思科 Port Security feature 可以防止 MAC 和 MAC/CAM 攻击。通过配置 Port Security 可以控制: • 端口上最大可以通过的 MAC 地址数量 • 端口上学习或通过哪些 MAC 地址 • 对于超过规定数量的 MAC 处理进行违背处理 端口上学习或通过哪些 MAC 地址,可以通过静态手工定义,也可以在交换机自动学习。交换机动态学习端口 MAC ,直到指定的
2008-04-24 23:21:00
1577
转载 CISCO NAT 技术
CISCO NAT 技术:*******************************全部采用端口************************ ISP分配的IP202.99.160.129 interface fastethernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto in nat inside no
2008-04-24 23:13:00
580
转载 2层、3层、4层交换机的区别与特点
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如
2008-04-24 23:11:00
1159
原创 ADSL上网常见问题锦集
Error 602 The port is already open 问题:拨号网络网络由于设备安装错误或正在使用,不能进行连接 原因:RasPPPoE没有完全和正确的安装 解决:卸载干净任何PPPoE软件,重新安装 Error 605 Cannot set port information 问题:拨号网络网络由于设备安装错误不能设定使用端口 原因:RasPPPoE没有完全和正确
2008-01-11 14:18:00
600
转载 PIX防火墙详细配置命令说明
配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网)。 内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。 外部区域(外网)。 外部区域通常指Internet或者非企业内部网络。它是互
2008-01-11 13:57:00
6239
1
转载 PIX防火墙的实际应用配置
PIX:一个合法IP完成inside、outside和dmz之间的访问 现有条件: 100M宽带接入,分配一个合法的IP(222.134.135.98)(只有1个静态IP是否够用?);Cisco防火墙PiX515e-r-DMZ-BUN1台(具有Inside、Outside、DMZ三个RJ45接口)! <STRONG>请问能否实现以下功能: 1、内网中的所有用户
2008-01-11 13:54:00
1189
原创 关於FTP端口更改后ASA访问列表设置问题
在Internet 内有一台FTP SERVER,默认FTP端口是21,但为了安全考虑把FTP SERVER的ftp端口改为2000,我在ASA上这样设置访问列表:access-list inside extended permit tcp host 192.168.0.2 host 10.224.20.14 eq 2000这样不能访问,但我把FTP SERVER的端口改为默认的端口,我设置如
2007-09-16 22:56:00
5437
转载 ACL精华课程讲解
访问控制列表:我们知道网络上流淌的都是数据包,数据包进入网络设备和流出网络设备,在进入网络设备和流出网络设备的时候,我们的网络设备可以对数据包进行过滤,以达到安全、控制数据流的目的。 ●标准IP访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 access-list [l
2007-05-22 12:05:00
1070
转载 CISCO PIX防火墙系统管理
使用Telnet进行远程系统管理(Using Telnet for Remote System Management) IDS系统日志信息(IDS Syslog Messages) 使用DHCP(Using DHCP) 使用SNMP(Using SNMP) 使用SSH(Using SSH)一、使用Telnet进行远程系统管理(Using Telnet for Remote System Man
2007-02-16 10:48:00
1151
转载 在pix或asa如何防止内网用户乱改ip配置案例
防止内网用户乱该ip地址,用户只能用给定的ip,如果改ip地址,则无法访问网络资源。例如:做了下述配置后(arp inside 10.64.64.29 000f.b0d8.a504),mac地址为000f.b0d8.a504的pc只能使用ip10.64.64.29来访问网络资源,如果该ip则无法访问。pix515e# sh run: Saved:PIX Version 7.2(1) !ho
2007-02-16 10:42:00
1397
转载 网络管理变成自动化的方法
新一代网管工具所提供的解决方案能把过去人工、繁杂的网络管理工作变成自动化,并且具有主动性和增值功能。它有助于提高网络管理员的地位,使其成为策略管理员,同时又减少了网络管理的成本和复杂性。3Com公司提出了十大网管建议,它们可以帮助和指导当今网络管理员从新的网管产品中受益。 1. 提前发现潜在问题,防患于未然——网络管理员应该使用能提前发现和校正潜在问题的网管工具
2007-01-21 11:13:00
1172
转载 “网络隔离”安全技术发展方向概述
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。 网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。 隔离技术的发展历程 网络隔离,英文名为Net
2007-01-12 22:41:00
1177
原创 学会和同事相处的30个原则
学会和同事相处的30个原则1.无论发生什么事情,都要首先想到自己是不是做错了。如果自己没错(那是不可能的),那么就站在对方的角度,体验一下对方的感觉。2.让自己去适应环境,因为环境永远不会来适应你。即使这是一个非常非常痛苦的过程。3.大方一点。不会大方就学大方一点。如果大方真的会让你很心疼,那就装大方一点。4.低调一点,低调一点,再低调一点(要比临时工还要低调,可能在别人眼
2006-12-10 21:39:00
877
转载 网络技术八大新趋势
从大局的角度去看网络数字发展,而不是对具体某一个产品。我们看Internet的发展如果从今天的角度看,我们可以回顾一下过去的历史,可分为三个阶段: 第一个阶段,所谓我们一般把它看作是一个所谓企业导向,基本上像我们这些年纪比较大、在网络行业工作时间比较长的,看到刚开始所谓的IT都是集中的把用户内网连在一起,基本上所有项目所有用户一直做同样的事,主要是集中在体验体验內部的网,说
2006-11-30 13:06:00
1084
原创 通过Dynagen & Dynamips建立CCNP(BSCI)试验环境
通过Dynagen & Dynamips建立CCNP(BSCI)试验环境,设备配置见:>!文件编辑如下: utostart = False[localhost] port = 7200 udp = 10000 workingdir = D:/CCNP-BSCI/dynamips/workdir/ [[router P1R1]]
2006-11-29 21:45:00
1750
转载 Windows系统进程解析
系统进程 system process alg.exe csrss.exe ddhelp.exe dllhost.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe mstask.exe regsvc.exe rpcss.exe services.exe
2006-11-17 11:16:00
634
转载 论广播风暴的成因、预防及排障
一、成因:广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 二、预防(以Cisco Catalyst Switch为例) 1、首先使用网管分析你网络的BaseLine,这样可以明确你的网络当中正常情况下
2006-11-16 10:37:00
920
转载 网络管理员常见错误集锦
协议分析器是网络管理员库中最强有力的工具之一。它能将难处理、耗时长、让CEO们感到恼火甚至不得不重启所有机器的问题转变为能短时处理、易于在每周例行状态报告中反映的问题,为公司省下大量的时间与金钱。 4@.@] 然而,就像其它任何复杂工具一样,它必须被适当运用才能获得最大的效益。在使用协议分析器诊断网络故障时,应当尽量避免…… 错误1 分析器误置 正确放置分析器对快速
2006-11-16 10:35:00
1241
原创 交换机背板带宽计算
1、所有端口容量X端口数量之和的2倍应该小于背板带宽,可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件。2、满配置吞吐量(Mbps)=满配置GE端口数×1.488Mpps其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到 64×1.488Mpps = 95.2Mpps,才能够确保在所有端口均线速工作
2006-11-15 21:57:00
1459
原创 交换机IOS升级实例及相关文件命令
1.查看文件系统,默认是flash.dir all (flash: )show file system 2.更改目录:cd xxpwd (查看当前目录)3.新建目录:mkdir xx4.删除目录:delete/force(不再询问确认)/recursive(删除目录下的子目录和文件)如果是flash: (整个flash),如果是目录,则是整个目录.不可恢复.5.创建一个tar文件:archive
2006-11-15 17:11:00
2460
1
转载 网络故障处理手册
第一章 故障处理方法 一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、… 二、故障处理模型 1、 界定问题(Define the Problem) 详细而精确地描述故障的症状和潜在的原因 2、 收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机1) 识别症状 : 2) 重现故障:
2006-11-15 13:01:00
1420
转载 如何使用Cisco命令阻止访问特定网站
步骤1:配置一个DNS服务器 假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。 要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服务器,应使用ip name-server命令。下面是个例子: Router(config)# ip
2006-11-14 23:46:00
2607
原创 通过ACS做AAA管控网络设备
当你的公司网络管理员不是你一个人时,当你的老板及其他兄弟需要查看网络设备时,你想知道是谁什么时间访问了网络设备并做了什么动作.通过ACS做AAA的管控是一个很好的解决办法,以下是Cisco交换机的配置实例:aaa new-model--启用AAA--aaa authentication login default group tacacs+ local--同过taca
2006-11-14 09:22:00
1925
转载 保护路由器的十四招
在互联网的世界里,路由器是不可或缺的重要部件,没有它我们将没有办法和五彩斑斓的外部世界建立联系。因此,路由器的管理一直是网络管理员最重要的日常工作之一。本文作者结合自己的工作实践,总结了14条保护路由器、防止非法入侵的办法,您不妨一试。 路由器是网络系统的主要设备,也是网络安全的前沿关口。如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须
2006-11-13 21:20:00
547
转载 团队管理101招
不论你是单一团队的领导者还是多个团队的管理人,团队管理工作都是你职权范围内一个重要的组成部分。在今日,集多重技术于一身的工作方法已逐渐取代阶层式 的、缺乏弹性的传统工作体制,团队合作因而很快就成为了一种很受欢迎的工作方式。对于每一位参与团队管理工作的人而言,《团队管理》是一本不可或缺的重要 读物。它向你提供了达成计划所需的技巧、建立团队成员间的信任、激发团队最大的潜能等方面的知识,
2006-11-13 19:10:00
581
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人