实验拓扑图:配置防火墙:firewallpacket-filterdefaultpermitinteth0/2ipadd192.168.1.124loopbackinteth0/4ipadd192.168.5.124inteth0/0ipadd192.168.4.124firewallzonetrustaddinteth0/0addinteth0/2addinteth0/4iprouter-static192.168.2.024192.168.4.2iprouter-static192..
分类:
其他好文 时间:
2014-10-28 02:15:50
阅读次数:
199
一、先从J2EE工程的通用架构说起这是一个通用的Web即B/S工程的架构,它由:ü Web Serverü App Serverü DB Server三大部分组成,其中:² Web Server置于企业防火墙外,这个防火墙,大家可以认为是一个CISCO路由器,然后在CISCO路由器上开放了两个端口为...
分类:
Web程序 时间:
2014-10-28 01:57:00
阅读次数:
327
实验要求:使用防火墙,使内网中的PC自动获得IP地址,而且经过NAT转换,使内网内的主机能够正常访问因特网。实验设备:H3C防火墙拓扑图:由于网络环境是处于局域网(192.168.102.0/24)内,局域网内用户可以访问Internet,因此使用192.168.102.0/24网段模拟因特网。配置防火墙:i..
分类:
其他好文 时间:
2014-10-27 15:50:45
阅读次数:
226
在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种:1、DDOS攻击2、利用系统漏洞植入后面程序对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较校但第二种就很严重了,如果他入侵了web服务器,就可以直接访问后台数据..
分类:
其他好文 时间:
2014-10-27 11:04:37
阅读次数:
252
每次重新装了虚拟机都会在安装几个必要的服务器这个浪费不少时间,这一次在Fedora20上装samba,这么配置都无法再windows上登陆,查看了各种配置文件,折腾的天昏地暗,最后终于找到原因:在windows访问虚拟机的时候,需要设置防火墙,让其允许访问,对于初学者都是直接关掉防火墙,于是我这样设...
分类:
其他好文 时间:
2014-10-27 00:12:16
阅读次数:
289
Win7为了安全,防火默认是不能Ping和telnet的,但我们在局域网里,很多时候管理员方便维护都需把这二个给打开。Ping:Ping(PackInternetGroper)用于测试网络连接是否到达,Ping发送一个ICMP(InternetControlMessagesProtocol)协议,回声请求消息给目的并报告收到所希望的ICMPec..
通过 /etc/sysconfig/iptables 来配置-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –d...
分类:
系统相关 时间:
2014-10-26 11:28:17
阅读次数:
257
防火墙打不开肯定是"windows Firewall"服务没有启动。ICS服务启动不了能够通过下面方法解决:1、找到本地连接,单击左键--属性--共享--勾选(√)--确定,如以上步骤不能开启ICS服务,则需进行例如以下操作2、执行--输入“services.msc”--找到“internet co...
