防火墙
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。
- 使用反向代理技术保护Web服务器
为了增加网络的安全和保护内部网络上的重要数据,需要将内部网与Internet相隔离,当前主要通过防火墙技术来完成这个目的。然而为了保护内部主机,防火墙软件就必须限制外部网络中的主机对内部网络的访问。 - 深入了解自己电脑的“安全红线”
所谓安全红线,就是你机器的安全底线,我想这就不必我过多的解释了。打个比方,这样的设置就犹如一个天平有经验的用户可以在安全与性能之间找到平衡,但是这平衡只是一点稍不留神天平就倾向一边。 - 融合各种方法 以获得最佳的安全性
基于代理的防火墙源于人们对越来越牢不可破的安全方法的需求。网络黑客很快就发现了曾用来限制网络间访问的名为包过滤的原始防火墙技术的漏洞。 - 打造完美安全系统——修补系统全攻略
Slammer、SoBig、Blaster等蠕虫病毒的共同特点就是攻击系统漏洞,造成大规模的网络中断。尽管在这些病毒爆发之前,阻挡它们的补丁程序已经问世,然而依然不能有效扼制病毒的蔓延,主要原因在于修补系统不得力。 - 利用ACL来防范来自内部的安全风险
虽然ACL是提高安全性的有效手段,但是目前许多用户并没有充分地利用ACL,一些用户甚至完全没有利用ACL。出现这种情况,主要是因为正确管理和维护网络设备的ACL十分困难, - 安全时期重新审视入侵预防系统的作用
除IPS之外,另一种专门用来保护Web服务器和DMZ应用的技术是Web应用防火墙,这类产品主要是阻止Web应用盗用,尤其是防止被防火墙和IPS遗漏的Web应用盗用攻击。 - 中小网站如何才能对付恶意DoS攻击
对于DoS攻击的典型种类—SYN Flood,它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。 - 利用Win2003的NAT功能配置简单的防火墙
如果希望到 Internet 的连接在专用网络上的主机向“网络地址转换 (NAT)”计算机发送 DNS 名称查询时得以初始化,请选中“当名称需要解析时连接到公用网络”复选框,然后在“请求拨号接口”中单击合适的名称。 - 安全基础:剖析网络防火墙的体系结构
屏蔽路由器可以由厂家专门生产的路由器实现,也可以用主机来实现。屏蔽路由器作为内外连接的惟一通道…… - 从企业安全需求发掘硬件防火墙典型应用
配置好防火墙的安全规则基本上可以过滤掉所有可能的伪造数据包,减少DDoS攻击的成功率。硬件防火墙较容易的配置规则也为企业节省了相当一部分的人力成本,为中小企业带来不少便利 - 防火墙策略设计定义所需要的防御能力
遵照传统,编辑也收集了国内外论坛中的防火墙专帖,一起分享其中的安全理念与部署技巧。在这些选择中存在着某种程度的偏执狂,防火墙的最终功能可能将是行政上的结果,而非工程上的决策。 - 防火墙程序在使用中的几点经验
由于黑客泛滥,所以为了防止恶意供给,防火墙软件应运而生。低安全级:计算机将开放所有服务,但禁止互联网上的机器访问文件、打印机共享服务。因为毕竟,防火墙的功能并不是无限制的,道高一尺,魔高一丈嘛! - 防火墙防控DDOS攻击三步曲
DOS攻击是一种很简单但又很有效的进攻方式,能够利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。这样当内部网络中出现异常数据流时,防火墙可以有效限制该数据的转发,保护其他VLAN不受影响。 - 防火墙应用八项实用技术
装完系统后,再装驱动之前,最好先用装个杀毒软件,杀毒软件首先要保证自己没有病毒,其实你可以把WIN98安装文件,杀毒软件等,网吧机器的驱动放在一起用EasyBoot做个启动光盘。 - 关于防火墙总是被别人PING的问题
PING是最简单的方式。如果你的防火墙开前,他是得不到任何信息的。实际上,XP自带的防火墙在功能上不逊于瑞星(在资源占用上还有优势呢),可以试用。它已经把PING这一类的服务默认屏蔽了,你可以手动打开。
