防火墙-技术资讯-华夏名网资讯中心 -虚拟主机-域名注册-服务器租赁-vps

付款方式

汇款确认

索取发票

代理平台本网站使用华夏名网CDN网络加速

热门关键字：　虚拟主机　质量　服务商　 vps 　服务器

		当前位置：主页>技术资讯>防火墙>列表

共16页/227条记录首页 1 [2] [3] [4] [5] [6] [7] 下一页末页

让你的系统无懈可击史上优秀防火墙一览

发布日期：2008-05-27 15:30:31 点击：40

　　为了适应用户的复杂环境和需求，也为了拥有“卖点”，现在的防火墙一般具有很多功能，这些功能单独看都没什么问题，比如双机热备功能已经通过测试，H.323动态应用支持也测试通过，但在实际环境中，我们可能需要在双机热备情况下使用H.323视频会议，并要求切换时视频不中断，可能有的防火墙就不行了，而类似的组合功能却是用户真正需要的。此外，防火墙的功能和性能一般会独立评估，分为功能测试和性能测试两部分，功能测试关心单个功能有无，性能测试关心二、三层简单应用的性能，结果导致功能性能“两层皮”，不能真正反映防火墙能力：测试中性能很高，但很多功能不能用，在实际使用中，当把常用的功能都打开后，性能变得很低。因此，必须把性能和功能评估结合起来才能真实评价防火墙。具体的评价应从以下几方面入手：
　　◆ 2～7层访问控制功能，尤其是应用层深度过滤，应能与下列功能任意组合使用：地址映射、端口映射、V...…

使用GUI来配置Linux系统防火墙

发布日期：2008-05-27 15:30:24 点击：15

　随着带宽的飞速扩宽，互联网上的信息交流日益增大，毫无疑问，互联网上的安全，操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器，工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。　　随着带宽的飞速扩宽，互联网上的信息交流日益增大，毫无疑问，互联网上的安全，操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器，工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。　　尽管Linux是安全系数比较高的操作系统，但是由于它作为一种动态的、还在不断发展的操作系统，它自身仍然不可避免的存在着这样那样的问题。加之 Linux的发行版本十分的多，版本的升级换代频繁，市面上仍然存在着许多存在缺陷，没有进行安全补丁升级的Linux应用到网络服务器中去，而 ...…

安全知识：解读防火墙日志记录

发布日期：2008-05-12 08:00:00 点击：12

　如今个人防火墙已经越来越多的应用于用户的计算机上，但您真的可以驾驭您的防火墙吗？它的性能可以被用户最大限度的发挥出来吗？本文将详细介绍个人防火墙的日志的详细信息，有效保护用户的计算机。　　一、目标端口　　所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种服务。当防火墙阻挡（block）某个连接时，它会将目标端口“记录在案”。　　端口可分为3大类：　　1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。　　2）注册端口（Registered Ports）：从1024到49151.它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。　　3�...…

通过防火墙来堵住VPN安全漏洞

发布日期：2008-05-05 08:00:00 点击：4

　安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。　　但是，如果一个企业的VPN需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙之外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容，这就构成了公司安全防御系统中的弱点。虽然，员工可以双倍地提高工作效率，并减少在交通上所花费的时间，但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。　　但是，企业并没有对远距离工作的安全性予以足够的重视：大多数公司认为，公司网络处于一道网络防火墙之后是安全的，员工可以拨号进入系统，而防火墙会将一切非法请求拒之其外；还有一些网络管理员认为，为网络建立防火墙并为员工提供VPN，使他们可以通过一个加密的隧道拨号进�...…

安全设置策略及自带防火墙介绍

发布日期：2008-04-28 08:00:00 点击：9

　防火墙与杀毒软件一直是用户计算机中不可缺少的一部分，很多网民的网络安全全靠此两点在支撑，而如何用好杀毒软件、防火墙及策略的安全设置才是关键问题。虽然普通的杀毒软件只需按默认设置再加入当前的用户安全理念即可开始工作，但是设置一个功能良好的安全策略却不是那么简单，尤其是计算机中自带的软件防火墙，如果不配备有力的策略支持，那么阻敌率只能占到7成左右。　　使用现状　　很显然在当今计算机木马病毒流行的时代，网络安全尤为重要。高手对此却不屑一顾，依然在不安装杀软与防火墙的网络中“裸奔”，虽然高手们没有安装杀软与第三方防火墙，但其却用系统中自带的防火墙功能，构建策略将来敌抵御在警戒线之外。很多门外汉一直以为windows防火墙并不可靠，其实那是因为不了解该防火墙策略是如何配制的，所以才无法让其发挥出因有的特性，以至于四方奔走到处求医问药来保护系统安全。　　防火墙整体设置　　对于普通网民与服�...…

Linux系统下防火墙设置方法介绍

发布日期：2008-04-28 08:00:00 点击：16

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。
停止/启动防火墙服务的命令：
用root登录后，执行
service iptables stop --停止
service iptables start --启动
(service命令位于/sbin)
防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务，使用以下命令：
/sbin rvice iptables restart
要确保它在系统引导时启动，使用以下命令：
/sbin/chkconfig --level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令：
/sbin/chkconfig --level 345 ipchains off ...…

快速配置Cisco PIX Firewall技巧

发布日期：2008-04-09 08:00:00 点击：15

　1．前言　　如何构建一个安全实用，容易实现的防火墙系统是值得研究的，一般来说，一个完整的防火墙系统既要防止外部入侵，又要防止内部人员的非法访问。对于Cisco PIX Firewall防火墙来说，通过动态和静态的地址映射，管道技术，我们可以方便容易地实现一个较为完整的防火墙系统。　　2． Cisco PIX Firewall功能简介　　一般说来，一个防火系统就是在两个网络之间实施的若干的存取控制方法的集合。通常有两种类型的防火墙；基于网络层的包过滤防火墙和基于应用层的隔离网络的代理服务器（proxy server）。前一种主要是在网络层根据IP包的源和目的地址及源和目的端口来决定是转发还是丢弃IP包，而后一种是在应用层为每一种服务提供一个代理，鉴于这两种技术都有各自的特点和弊端，建设一个具有良好性能的防火墙应是基于拓扑结构的合理选用和防火墙技术的合理配置。　　Cisco PIX Firewall是基于这两种技术结合的防火墙。它应用安全算法（Adaptive S...…

Juniper防火墙配置备份与恢复

发布日期：2008-03-26 08:00:00 点击：13

　为防止Juniper防火墙设备故障情况下造成网络中断，保障用户业务不间断运行，现针对Juniper防火墙故障情况下的快速恢复做具体描述。　　一、设备重启动：Juniper防火墙在工作期间出现运行异常时，如需进行系统复位，可通过console线缆使用reset命令对防火墙进行重启，重启动期间可以在操作终端上查看防火墙相关启动信息。　　二、操作系统备份：日常维护期间可将防火墙操作系统ScreenOS备份到本地设备，操作方式为：启动tftp 服务器并在命令行下执行：save software from flash to tftp x.x.x.x filename。　　三、操作系统恢复：当防火墙工作发生异常时，可通过两种方式快速恢复防火墙操作系统，命令行方式：save software from tftp x.x.x.x filename to flash，或通过web方式：Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项，并在Load File栏选中保存在本地的ScreenOS文件，然后点击apply按钮，上传ScreenOS...…

部署代理防火墙的优势与缺陷

发布日期：2008-03-25 08:00:00 点击：3

　代理防火墙能够比其它类型的防火墙提供更多的安全性，但是，这是以牺牲速度和功能为代价的，因为代理防火墙能够限制你的网络支持什么应用程序。那么，为什么代理防火墙更安全呢?代理防火墙与稳定的防火墙不同，稳定的防火墙允许或者封锁网络数据包进出受保护的网络，而通信流不经过代理。如果使用代理防火墙，计算机要建立一个通向代理的连接，这个代理充当一个中介并且代表这台计算机的请求启动一个新的网络链接。这就阻止了防火墙两端的系统直接进行连接，使攻击者很难发现这个网络在什么地方，因为它们永远不接收它们的目标系统直接创建的数据包。　　代理防火墙也对它们支持的协议提供深入的和熟悉协议的安全分析。这使它们能够比那些纯粹以数据包头信息为重点的产品做出更好的安全决策。例如，一个专门为支持FTP协议而编写的代理防火墙能够监视在命令通道上发出的实际的FTP命令，并且阻止任何禁止的行为。代理防火墙允许实施熟悉协议的记录。因为�...…

安装防火墙软件需要注意的十二个事项

发布日期：2008-03-24 08:00:00 点击：6

　防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了。所以我们有必要注意一下安装防火墙的注意事项。
　　1.制定好的安全策略
　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略。
　　2. 一个防火墙在许多时候并不是一个单一的设备
　　除非在特别简单的案例中，防火墙很少是单一的设备，而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序，你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分，这包含了对这些机器的配置和管理方式...…

轻松解决Windows防火墙配置问题

发布日期：2008-03-24 08:00:00 点击：4

　防火墙有助于提高计算机的安全性。Windows 防火墙能够限制从其他计算机发送到用户计算机上的信息，这使得用户可以更好地控制其计算机上的数据，并针对那些未经邀请而尝试连接到其计算机的用户或程序（包括病毒和蠕虫）提供了一条防御阵线。　　如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推荐您读一下大师Michael Howard先生的一篇文章来了解一些具体细节信息。Michael向我们展示了您的本地配置和设置的任何组策略是如何影响防火墙，“netsh”命令是怎样用于精确揭示防火墙的内部机理。　　Netsh 是一个命令行脚本实用程序，可让用户从本地或远程显示或修改当前运行的计算机的网络配置。Netsh 还提供了允许用户使用批处理模式对指定的计算机运行一组命令的脚本功能。Netsh 实用程序也可以将配置脚本以文本文件保存，以便存档或帮助配置其他服务器。　　Netsh实用程序在Windows XP Service Pack 2�...…

用防火墙构筑起银行安全屏障

发布日期：2008-03-24 08:00:00 点击：1

　随着防火墙技术的成熟和发展，防火墙已成为阻挡黑客攻击银行计算机网络的城墙。在计算机网络上安装防火墙，建立更加坚实的安全体系结构是银行业安全的重要事件。　　一银行对防火墙的要求　　用于银行计算机网络的防火墙产品，根据使用位置不同，性能、功能、防护强度的要求也不尽相同。鉴于银行计算机网络的安全需求，防火墙产品至少应能满足以下要求。　　1．功能要求　　具有访问控制功能，包括对Http、FTP、SMTP、Telnet、NNTP等服务类型的访问控制，可以通过制定策略来进行访问控制，确保只允许符合网络安全策略的访问和服务才能进出银行内联网。具有抗攻击性，包括对防火墙本身和受保护网段的攻击抵抗能力，能有效防止拒绝服务攻击，保证银行计算机网络上运行信息的可用性、可靠性，能够识别一些常用的攻击手段如端口扫描等。支持地址转换功能，不仅要支持静态地址转换、动态地址转换还要支持IP地址与TCP/UDP端口的转换，能够屏蔽被保护网络...…

选择防火墙策略：为了更好的屏蔽攻击

发布日期：2008-03-12 08:00:00 点击：6

当无论任何人或事物都可以在任意时间进入你的电脑，你的电脑就处在了易被攻击的脆弱地位。你可以用防火墙来限制外界进入你的电脑及里面的信息。
　　防火墙是做什么的? 　　防火墙对你的计算机或网站提供保护，像盾牌一样屏蔽外界的恶意软件或不必要的网络流量的攻击。防火墙可以设置成阻止来自某些特定区域的数据，同时允许其他相关的和必要的数据通过。这些对于依靠有线上网或DSL调制解调器上网的"一直在线"型网络用户来说，特别值得推荐。
　　哪种类型的防火墙是最好的?
　　防火墙有两种形式：硬件型(外围)和软件型(内部) 。虽然它们各自都有其优点和缺点，决定使用防火墙比决定采用何种类型防火墙来说重要的多。
　　硬件防火墙：　　通常称为网络防火墙，这些外围设备的位置处在你的计算机或网络与你的有线或DSL调制解调器之间。很多厂商和一些网络服务提供商(ISPs)提供叫做"路由器"的设备...…

基于C/S架构的分布式防火墙

发布日期：2008-03-04 08:00:00 点击：2

　随着政府、企业、个人主机的网络安全需求的与日俱增，防火墙技术应运而生。传统的边界式防火墙是企业内部网络与外部网络的一道屏障，但是其无法对内部网络访问进行控制，也没有对黑客行为进行入侵检测和阻断的功能。企业迫切需要一套真正能够解决网络内部和外部，防火墙和防黑客的安全解决方案，而基于C/S架构的分布式防火墙很好地满足了这一需求：它是由安全策略管理服务器[Server]以及客户端防火墙[Client]组成，综合运用多种先进的网络安全技术，为客户提供可靠的网络安全服务。　　一. 分布式防火墙系统架构　　分布式防火墙由安全策略管理服务器[Server]以及客户端防火墙[Client]组成。客户端防火墙工作在各个从服务器、工作站、个人计算机上，根据安全策略文件的内容，依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查，保护计算机在正常使用网络时不会受到恶意的攻击，提高了网络安全性。而安全策略管理服务器则负责安全策略、用户、日志、...…

安全之防火墙概念与访问控制列表

发布日期：2008-03-04 08:00:00 点击：8

　个人认识防火墙分软件防火墙与硬件防火墙。就软件防火墙而言又分网络防火墙与病毒防火墙，这之中还有手机防火墙。我们常用到的软件防火墙品牌包括瑞星，冰盾等。就硬件防火墙我这里就引用点现成的东西，以便说明硬件防火墙在网络中的使用。　　　首先为什么要研究安全?　　什么是“计算机安全”？广义地讲，安全是指防止其他人利用、借助你的计算机或外围设备，做你不希望他们做的任何事情。首要问题是：“我们力图保护的是些什么资源？”答案并不是明确的.通常，对这个问题的答案是采取必要的主机专用措施。　　许多人都抱怨Windows漏洞太多，有的人甚至为这一个又一个的漏洞烦恼。为此，本文简要的向您介绍怎样才能架起网络安全防线。　　禁用没用的服务　　Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许你还不知道，有些服务正为居心叵测的人开启后门。　　Windows还有许多服务，在此不做过多地介...…

共16页/227条记录首页 1 [2] [3] [4] [5] [6] [7] 下一页末页

本栏热点文章

·VoIP穿越NAT和防火墙的方法
·利用IPFW实现限制局域网使用QQ
·据说是世界上最优秀的20款防火墙
·防火墙常见问题十问十答
·Win 2000如何安装配置防火墙
·网络防火墙与防范溢出策略
·五种方法逃避防火墙控制系统！
·拒绝服务攻击原理及解决方法（1
·防火墙的工作原理
·推荐安装防火墙的建议
·防火墙的技术与应用-选购和应用(
·反垃圾邮件防火墙的核心技术

相关分类

防火墙

DB2

　　　关于我们 | 付款方法 | 售前咨询 | 售后问题 | 网站地图

	电话总机 028-86258691 86258692 66510191 66510192 66510193 66510194 夜间值班 028-88844898 86851118 传真底单总机转801 财务专线总机转823 投诉热线 028-86258691-814 投诉QQ 517811566
	主机/VPS: 服务器: 机房技术: 大客户: [点击头像图标即时交谈，如遇消息超时，请添加好友]

公司地址：四川省成都市青龙街51号倍特康派大厦10楼5号

邮编:610031

增值电信业务经营许可证号(IDC):川B1.B2-20070108 营业执照