技术文档
文章平均质量分 71
yangcage
这个作者很懒,什么都没留下…
展开
-
备份和还原证书颁发机构的密钥和数据库
备份和还原证书颁发机构的密钥和数据库Windows Server 2003警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。1. 记下在证书颁发机构管理单元的“证书模板”文件夹中配置的证书模板。证书模板设置存储在 Active Directory 中。这转载 2008-10-14 02:40:00 · 1542 阅读 · 0 评论 -
QoS策略配置实例
QoS策略配置实例转载 2008-04-24 23:17:00 · 1471 阅读 · 0 评论 -
交换机端口安全总结
交换机端口安全总结转载 2008-04-24 23:20:00 · 581 阅读 · 0 评论 -
PIX防火墙详细配置命令说明
配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网)。 内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。 外部区域(外网)。 外部区域通常指Internet或者非企业内部网络。它是互转载 2008-01-11 13:57:00 · 6190 阅读 · 1 评论 -
NAC网络准入--整个初始化过程
Cisco网络准入控制(NAC)之前名为Cisco Clean Access,主要用于在网络基础架构中强化安全策略。网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成的危害。借助NAC,客户可以 只允许合法的、值得信任的端点设备(例如PC、服务器、PDA)接入网络,而不允许其他设备接入。在初始阶段,当端点设备进入网络时,NAC能够帮助转载 2008-01-12 12:56:00 · 5795 阅读 · 1 评论 -
PIX防火墙的实际应用配置
PIX:一个合法IP完成inside、outside和dmz之间的访问 现有条件: 100M宽带接入,分配一个合法的IP(222.134.135.98)(只有1个静态IP是否够用?);Cisco防火墙PiX515e-r-DMZ-BUN1台(具有Inside、Outside、DMZ三个RJ45接口)! <STRONG>请问能否实现以下功能: 1、内网中的所有用户转载 2008-01-11 13:54:00 · 1183 阅读 · 0 评论 -
ADSL上网常见问题锦集
Error 602 The port is already open 问题:拨号网络网络由于设备安装错误或正在使用,不能进行连接 原因:RasPPPoE没有完全和正确的安装 解决:卸载干净任何PPPoE软件,重新安装 Error 605 Cannot set port information 问题:拨号网络网络由于设备安装错误不能设定使用端口 原因:RasPPPoE没有完全和正确原创 2008-01-11 14:18:00 · 594 阅读 · 0 评论 -
Cisco路由器的安全配置简易方案 [转载]
Cisco路由器的安全配置简易方案 [转载]转载 2008-04-24 23:53:00 · 712 阅读 · 0 评论 -
FTP协议的分析和扩展
FTP协议的分析和扩展作者:elly出处:http://elly.blogdriver.com/index.jsp>>1.0根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号可以帮助TCP来分离字节流并且帮相应字节传递给正确的应用程序。TCP端口号可以是半永久转载 2008-04-25 00:17:00 · 1664 阅读 · 0 评论 -
Cisco PIX Failover 实验
Cisco PIX Failover 实验Active/Standby配置如下: primary配置: interface Ethernet0 speed 100 nameif outside security-level 0 ip address 172.31.0.1 255.255.255.0 standby 172.31.0.3 ! interface转载 2008-06-15 12:06:00 · 1142 阅读 · 0 评论 -
Cisco 路由配置语句汇总
Cisco 路由配置语句汇总 [转载]转载 2008-04-24 23:51:00 · 978 阅读 · 0 评论 -
Cisco PIX防火墙的安装流程
Cisco PIX防火墙的安装流程 1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。4. 输入命令: configure转载 2008-04-24 23:50:00 · 581 阅读 · 0 评论 -
Cisco NAT的配置方法
Cisco NAT的配置方法转载 2008-04-24 23:48:00 · 1765 阅读 · 0 评论 -
802.1x工程笔记
802.1x工程笔记 在某网络测试时,工作笔记。 一、802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制(Port-Based Access Control)而定义的一个标准转载 2008-04-24 23:42:00 · 1029 阅读 · 0 评论 -
使用 Port Security feature 防范MAC/CAM攻击
思科 Port Security feature 可以防止 MAC 和 MAC/CAM 攻击。通过配置 Port Security 可以控制: • 端口上最大可以通过的 MAC 地址数量 • 端口上学习或通过哪些 MAC 地址 • 对于超过规定数量的 MAC 处理进行违背处理 端口上学习或通过哪些 MAC 地址,可以通过静态手工定义,也可以在交换机自动学习。交换机动态学习端口 MAC ,直到指定的转载 2008-04-24 23:21:00 · 1565 阅读 · 0 评论 -
确保Cisco交换机端口安全的方法
确保Cisco交换机端口安全的方法转载 2008-04-24 23:28:00 · 972 阅读 · 0 评论 -
CISCO NAT 技术
CISCO NAT 技术:*******************************全部采用端口************************ ISP分配的IP202.99.160.129 interface fastethernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto in nat inside no转载 2008-04-24 23:13:00 · 573 阅读 · 0 评论 -
2层、3层、4层交换机的区别与特点
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如转载 2008-04-24 23:11:00 · 1150 阅读 · 0 评论 -
关於FTP端口更改后ASA访问列表设置问题
在Internet 内有一台FTP SERVER,默认FTP端口是21,但为了安全考虑把FTP SERVER的ftp端口改为2000,我在ASA上这样设置访问列表:access-list inside extended permit tcp host 192.168.0.2 host 10.224.20.14 eq 2000这样不能访问,但我把FTP SERVER的端口改为默认的端口,我设置如原创 2007-09-16 22:56:00 · 5424 阅读 · 0 评论 -
ACL精华课程讲解
访问控制列表:我们知道网络上流淌的都是数据包,数据包进入网络设备和流出网络设备,在进入网络设备和流出网络设备的时候,我们的网络设备可以对数据包进行过滤,以达到安全、控制数据流的目的。 ●标准IP访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 access-list [l转载 2007-05-22 12:05:00 · 1057 阅读 · 0 评论 -
HSRP配置
转载 2007-05-22 11:50:00 · 1870 阅读 · 0 评论 -
网络管理员常见错误集锦
协议分析器是网络管理员库中最强有力的工具之一。它能将难处理、耗时长、让CEO们感到恼火甚至不得不重启所有机器的问题转变为能短时处理、易于在每周例行状态报告中反映的问题,为公司省下大量的时间与金钱。 4@.@] 然而,就像其它任何复杂工具一样,它必须被适当运用才能获得最大的效益。在使用协议分析器诊断网络故障时,应当尽量避免…… 错误1 分析器误置 正确放置分析器对快速转载 2006-11-16 10:35:00 · 1225 阅读 · 0 评论 -
网络故障处理手册
第一章 故障处理方法 一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、… 二、故障处理模型 1、 界定问题(Define the Problem) 详细而精确地描述故障的症状和潜在的原因 2、 收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机1) 识别症状 : 2) 重现故障:转载 2006-11-15 13:01:00 · 1406 阅读 · 0 评论 -
保护路由器的十四招
在互联网的世界里,路由器是不可或缺的重要部件,没有它我们将没有办法和五彩斑斓的外部世界建立联系。因此,路由器的管理一直是网络管理员最重要的日常工作之一。本文作者结合自己的工作实践,总结了14条保护路由器、防止非法入侵的办法,您不妨一试。 路由器是网络系统的主要设备,也是网络安全的前沿关口。如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须转载 2006-11-13 21:20:00 · 542 阅读 · 0 评论 -
Security (IPSec) Encryption术语中文解释
术语解释:Advanced Encryption Standard (AES):高级加密标准,使用128,192,256位长的KEY来加密128,192,256位长的数据块,可以作出9种组合Authentication Header (AH): 验证头部,一种安全协议,只是用来验证头部和防重发.不对实际用户数据部分加密.可配合ESP使用.Authentication:IPsec框架转载 2006-11-13 13:54:00 · 2024 阅读 · 0 评论 -
论广播风暴的成因、预防及排障
一、成因:广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 二、预防(以Cisco Catalyst Switch为例) 1、首先使用网管分析你网络的BaseLine,这样可以明确你的网络当中正常情况下转载 2006-11-16 10:37:00 · 896 阅读 · 0 评论 -
交换机IOS升级实例及相关文件命令
1.查看文件系统,默认是flash.dir all (flash: )show file system 2.更改目录:cd xxpwd (查看当前目录)3.新建目录:mkdir xx4.删除目录:delete/force(不再询问确认)/recursive(删除目录下的子目录和文件)如果是flash: (整个flash),如果是目录,则是整个目录.不可恢复.5.创建一个tar文件:archive原创 2006-11-15 17:11:00 · 2429 阅读 · 1 评论 -
通过ACS做AAA管控网络设备
当你的公司网络管理员不是你一个人时,当你的老板及其他兄弟需要查看网络设备时,你想知道是谁什么时间访问了网络设备并做了什么动作.通过ACS做AAA的管控是一个很好的解决办法,以下是Cisco交换机的配置实例:aaa new-model--启用AAA--aaa authentication login default group tacacs+ local--同过taca原创 2006-11-14 09:22:00 · 1907 阅读 · 0 评论 -
CISCO Wireless AP1242配置实例
!version 12.3no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname AP-1242!enable secret 5 $1$cbN0$30mJFtTfO/oY4vCazC16r0!ip subn原创 2006-11-13 14:52:00 · 5657 阅读 · 0 评论 -
Windows下MRTG的安装配置
一.在裝MRTG之前,Windows必須裝有以下兩種元件: Internet Inforrmation Services(IIS) Management and Monitoring Tools 二. 安裝完這兩個元件就可以安裝MRTG了. 由于MRTG是使用Perl语言编写的,所以我们在Windows环境中需要先来配置Perl环境,Perl直接安装即可,一般安装在C:/per原创 2006-11-12 20:25:00 · 6115 阅读 · 0 评论 -
如何使用Cisco命令阻止访问特定网站
步骤1:配置一个DNS服务器 假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。 要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服务器,应使用ip name-server命令。下面是个例子: Router(config)# ip转载 2006-11-14 23:46:00 · 2560 阅读 · 0 评论 -
网络管理变成自动化的方法
新一代网管工具所提供的解决方案能把过去人工、繁杂的网络管理工作变成自动化,并且具有主动性和增值功能。它有助于提高网络管理员的地位,使其成为策略管理员,同时又减少了网络管理的成本和复杂性。3Com公司提出了十大网管建议,它们可以帮助和指导当今网络管理员从新的网管产品中受益。 1. 提前发现潜在问题,防患于未然——网络管理员应该使用能提前发现和校正潜在问题的网管工具转载 2007-01-21 11:13:00 · 1155 阅读 · 0 评论 -
“网络隔离”安全技术发展方向概述
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。 网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。 隔离技术的发展历程 网络隔离,英文名为Net转载 2007-01-12 22:41:00 · 1157 阅读 · 0 评论 -
CISCO PIX防火墙系统管理
使用Telnet进行远程系统管理(Using Telnet for Remote System Management) IDS系统日志信息(IDS Syslog Messages) 使用DHCP(Using DHCP) 使用SNMP(Using SNMP) 使用SSH(Using SSH)一、使用Telnet进行远程系统管理(Using Telnet for Remote System Man转载 2007-02-16 10:48:00 · 1126 阅读 · 0 评论 -
在pix或asa如何防止内网用户乱改ip配置案例
防止内网用户乱该ip地址,用户只能用给定的ip,如果改ip地址,则无法访问网络资源。例如:做了下述配置后(arp inside 10.64.64.29 000f.b0d8.a504),mac地址为000f.b0d8.a504的pc只能使用ip10.64.64.29来访问网络资源,如果该ip则无法访问。pix515e# sh run: Saved:PIX Version 7.2(1) !ho转载 2007-02-16 10:42:00 · 1390 阅读 · 0 评论 -
网络技术八大新趋势
从大局的角度去看网络数字发展,而不是对具体某一个产品。我们看Internet的发展如果从今天的角度看,我们可以回顾一下过去的历史,可分为三个阶段: 第一个阶段,所谓我们一般把它看作是一个所谓企业导向,基本上像我们这些年纪比较大、在网络行业工作时间比较长的,看到刚开始所谓的IT都是集中的把用户内网连在一起,基本上所有项目所有用户一直做同样的事,主要是集中在体验体验內部的网,说转载 2006-11-30 13:06:00 · 1072 阅读 · 0 评论 -
通过Dynagen & Dynamips建立CCNP(BSCI)试验环境
通过Dynagen & Dynamips建立CCNP(BSCI)试验环境,设备配置见:>!文件编辑如下: utostart = False[localhost] port = 7200 udp = 10000 workingdir = D:/CCNP-BSCI/dynamips/workdir/ [[router P1R1]]原创 2006-11-29 21:45:00 · 1742 阅读 · 0 评论 -
Windows系统进程解析
系统进程 system process alg.exe csrss.exe ddhelp.exe dllhost.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe mstask.exe regsvc.exe rpcss.exe services.exe转载 2006-11-17 11:16:00 · 626 阅读 · 0 评论 -
交换机背板带宽计算
1、所有端口容量X端口数量之和的2倍应该小于背板带宽,可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件。2、满配置吞吐量(Mbps)=满配置GE端口数×1.488Mpps其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到 64×1.488Mpps = 95.2Mpps,才能够确保在所有端口均线速工作原创 2006-11-15 21:57:00 · 1413 阅读 · 0 评论 -
AD与ACS结合做802.1x认证
一. 测试架构及设备配置:1. 架构图:2. 设备配置: A.Cisco Catalyst 3750-24TS交换机,Version 12.1(19)EA1dB.一台Windows 2003 Server SP1服务器做为AD Server C.一台Windows 2000 Server SP4服务器做为ACS Server和CA ServerD.一台原创 2006-11-11 22:14:00 · 10536 阅读 · 1 评论