在pfsense中设置多WAN后,网银登陆一般会失效。出现这个问题原因大多是网银的安全机制问题,银行网站访问不允许登陆用户的IP地址短时间发生变化。解决办法是指定网银访问的443端口流量走某一个固定的网关。下面以pfsense2.34的设置为例:设置好的规则如下:2017-5-31
分类:
其他好文 时间:
2017-05-31 15:32:44
阅读次数:
118
在进行pfsense2.15汉化时,修改的文件不能通过WinSCP写入pfsense系统,提示“写入错误”。后来在官方论坛找到了解决办法:进入命令行:执行以下命令可以了:2017-5-31
分类:
其他好文 时间:
2017-05-31 15:30:55
阅读次数:
207
每个版本的pfSense都是基于特定的-RELEASE版本的FreeBSD。下面的表列出了最近的pfSense版本以及基于它们的底层FreeBSD版本。原文地址:https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD
分类:
其他好文 时间:
2017-05-31 15:29:44
阅读次数:
206
pfsense默认是通过LAN口进行管理的,WAN口默认是不允许访问的,如果要在外网访问pfsense,必须在防火墙设置规则。80端口,宽带提供商一般禁止访问,必须改为443端口来进行访问。下面通过三张图来进行演示。所有规则,必须在你要访问的WAN口上进行设置(pfsense版本2.34,其他类..
分类:
其他好文 时间:
2017-05-31 15:26:33
阅读次数:
426
用YAML语言读取配置是最快的,之前的suricata中用yaml读取了配置,并且在代码运行期间,对配置进行了维护,所以抽点时间,来了解一下YAML语言编程,下文虽然对YAML语言和JAVAScript语言的相同语句进行了比对.但也不失为一个好的YAML入门教程. 原文地址:http://www.r ...
分类:
编程语言 时间:
2017-05-12 22:13:53
阅读次数:
689
安全预警体系安全监测体系安全防御体系安全评估体系安全审计体系规范标准流程安全交流培训办公网络安全周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)反弹后门的检测Websense网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)网... ...
分类:
其他好文 时间:
2016-12-10 13:34:36
阅读次数:
385
1、前言 linux提供了原始套接字RAW_SOCKET,可以抓取数据链路层的报文。这样可以对报文进行深入分析。今天介绍一下AF_PACKET的用法,分为两种方式。第一种方法是通过套接字,打开指定的网卡,然后使用recvmsg读取,实际过程需要需要将报文从内核区拷贝到用户区。第二种方法是使用pack ...
分类:
其他好文 时间:
2016-11-08 00:59:35
阅读次数:
753
1、前言 最近工作需要对网站的关键字进行检测,找出敏感词。这个过程需要对报文进行收集、解码、检测和记录日志。当前只是简单实现功能,根据关键字进行简单的匹配,而没有进行关键字的语义分析。导致的结果就是JAVA可以匹配AV这个敏感关键字。报文检测这方面,开源项目已经做得非常好了,我所了解的有snort、 ...
分类:
其他好文 时间:
2016-10-23 15:05:35
阅读次数:
270
