故障1：无法拨号上网　　故障现象：不能通过正常的拨号进入互联网。　　故障原因：路由器的地址设置有误。　　解决方法：启动IE浏览器，在地址栏中输入“192.168.16.1”，系统会提示要求输入登录用户名和密码，登录进入路由器管理界面后，找到“连接类型”，重新设置拨号用户名和密码即可。小提示：如果是有线通的宽带，在更...

[阅读全文]

　　最近偶这里局域网问题频频，主要表现为，打开某个网页，有时可以直接打开，有时则不能，需要按F5刷新网页，刷新几次就打开了。　　　在网上找了N久也没有找到解决办法，以为是网通问题，配好Cisco2600，做NAT上网，替换下偶的Win2003SP2+ISA2004SP2后，发现网络极其正常！　　　由此断定问题出现在Wi...

[阅读全文]

　　一、防火墙技术发展概述　　传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的，位于在内部专用网的入口处，所以也俗称"边界防火墙"。随着防火墙技术的发展，防火墙技术也得到了发展，出现了一些新的防火墙技术，如电路级网关技术、应用网关技术和动态包过滤技术，在实际运用中，这些技术差别非常大，有的工作在OSI参考模式的...

[阅读全文]

　　与其它行业的技术发展相比，以太网发展历程并不算长。但做为全球应用最为广泛的网络之一，它的发展速度却是惊人的。1973年以太网被施乐公司两位研究人员开发，当时的速率只有2.94Mbps，而现在有千M以太网、万M以太网。以太网的速率也在这些年来以几何倍数增长，2007年4月17日，以太网联盟主席BradBooth在北京...

[阅读全文]

　　本文重点介绍了黑客入侵前信息收集的四种方法，按黑客入侵攻击的常规步骤，文中介绍的方法仍然属于扫描嗅探技术领域。　　一、信息收集的重要性　　一次入侵的成功与前期的信息收集关系很大，信息收集分为两种：　　1.使用各种扫描工具对入侵目标进行大规模扫描，得到系统信息和运行的服务信息。这涉及到一些扫描工具的使用。　　2.利用...

[阅读全文]

　　武学之中，出其不意、剑走偏锋才能发挥灵巧之长。在防火墙广泛地应用于网络之间执行访问控制策略的今天，以往被漠视的CGI安全悄然兴起，形形色色的脚本攻击在防火墙的“认同”下大行其道，看似简单的脚本实质上处处暗藏玄机。本文真实再现利用脚本缺陷善意侵入target的全过程，试图让您得到一点乐趣和启示。　　Target.OR...

[阅读全文]

　　网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。　　　还是首先看看跨站脚本漏...

[阅读全文]

　　软件和系统无法避免会出现漏洞。一说起漏洞，有人就会感到气愤，认为被坑了。其实不然，漏洞的产生是不可避免的。有了漏洞，我们就应该去补救。本文就以漏洞的形成与防治为题，简单的为大家介绍。　　漏洞的形成　　大型软件、系统的编写，并不是一两个人就能完成的，而是需要许许多多程序员共同完成。那么，他们是怎么工作的呢?他们是将一...

[阅读全文]

　　DDOS攻击是现在最常见的一种黑客攻击方式，下面就给大家简单介绍一下DDOS的七种攻击方式。　　1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYNACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的...

[阅读全文]

　　一、看见漏洞公告　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php　　include/inc_ext/spaw/dialogs/a.php　　i...

[阅读全文]

　　我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（bytheway，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因...

[阅读全文]

　　对于许多初学者来说，Cisco路由器的ROMMonitor常常令人感到陌生甚至望而生畏，原因很简单，一是我们并不经常用到该模式，对其相关操作不熟悉；二是在ROMMonitor模式下的操作失误，往往会对路由器造成致命的伤害（比如破坏flash中的IOS文件，导致系统崩溃），以至于很多人对它束手束脚，望而却步。　　　其...

[阅读全文]

各公司的网络管理员在选购网络设备的时候都是精挑细选，在同等级别的不同厂商之间反复研究，多次比较后选出最佳性价比的产品来。不过有一点可能很多网络管理员都忽略了，那就是网络产品的未来，一个产品不可能一直使用肯定会有出问题的时候，出问题后厂家的服务就显得尤为重要了。同样网络技术是在不断发展前进的，网络产品也要有一定的可升级可...

[阅读全文]

　　第一级故障检测接口处于”UP/UP”状态？显示IP接口摘要显示ATM接口情形显示端口（CAT5000）显示MAC（CAT5000）常用的接口故障检测：showcontrollers.连接的哪一端是DCE，哪一端是DTE？Showcdpneighbor.　　1、祯中继故障检测　　路由器与祯中继交换机是否正确通信？　　...

[阅读全文]

限制用户root远程登录，对保证计算机系统的安全，具有实际意义。本文向大家介绍一些方法，能达到限制root远程登录的目的。方法一：在/etc/default/login文件，增加一行设置命令：CONSOLE=/dev/tty01设置后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从...

[阅读全文]

　　首先要说的是国内现在有两种不同类型的网吧，一种是传统的网吧(网吧内的电脑是有主机和分机之分的，所有分机的要求都要经过主机的处理，然后才会到达internet)第二种是DDN网吧，这类网吧没有主机和分机之分，所有在网吧内的电脑是共享一条或多条专线，但每台电脑都有一个静态的IP，而且是直接连接上internet上的。　...

[阅读全文]

　　很多交换机都能够防止ARP攻击核心层Gateway，但是不能很有效的防止各VLAN间的攻击，防止VLAN间的攻击，我认为用VLAN内的VACL防止比较好，安全性能才能提高。　　由于公司交换设备用的是OMNI但是安全方面应该也有相关设置作简单演示，不去深入　　1003/12defaultinactive利用无用端口演...

[阅读全文]

　　A.关于堆叠技术：　　1.Catalyst3500XL/2900XL的堆叠是如何实现的？　　a.需要使用专门的堆叠电缆，1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStackGBIC(WS-X3500-XL)(该卡已含CAB-GS-50CM堆叠电缆)。　　b.可以选用...

[阅读全文]

　　电脑用户可能都知道，微软在全球范围内会定期发布安全公告，在大量公布已知安全漏洞的同时，还会同时发布对应的若干用于修复已发现安全漏洞的安全更新程序，通过这种特定的安全修复可以有效防御多种借助这种系统安全漏洞进行入侵和传播的病毒及相应的木马程序，因此定期进行系统漏洞的修复是目前安全防御最基本的手段之一。　　但在用户利用...

[阅读全文]

　　关于局域网中不能互访的话题历来都是网管非常关心的，最近网友提出类似问题的也相当多，主要是Windows98不能访问WindowsXP，或Windows2000、WindowsXP不能访问WindowsXP，下面就针对这些互访故障的解决方法做一综述。　　　问题一:如何使用硬件排除法　　　用ping命令结合看网卡灯的方...

[阅读全文]

病毒名称：MSN圣诞照片变种B（Backdoor.Win32.PBot.b）病毒类型：蠕虫病毒病毒危害级别：★★★☆病毒发作现象及危害：该病毒会通过MSN发送“hola,MyChristmaspictureforyou:)（这是我的圣诞照片，给你）”、“lol,christmaspicturesoffme（我的圣诞照片...

[阅读全文]

　　当无论任何人或事物都可以在任意时间进入你的电脑，你的电脑就处在了易被攻击的脆弱地位。你可以用防火墙来限制外界进入你的电脑及里面的信息。　　防火墙是做什么的？　　防火墙对你的计算机或网站提供保护，像盾牌一样屏蔽外界的恶意软件或不必要的网络流量的攻击。防火墙可以设置成阻止来自某些特定区域的数据，同时允许其他相关的和必要...

[阅读全文]

　　大部分网络都很容易受到各种类型的黑客攻击，但是我们可以透过一套安全规范来最大限度的防止黑客攻击的发生。　　但是，分布式拒绝服务攻击（DDoS）是一个完全不同的攻击方式，你无法阻止黑客对你的网站发动DDoS攻击，除非你主动断开因特网连接。　　如果我们无法防止这种攻击，那么怎么做才能最大限度地保护企业网络呢？　　首先你...

[阅读全文]

　　当无论任何人或事物都可以在任意时间进入你的电脑，你的电脑就处在了易被攻击的脆弱地位。你可以用防火墙来限制外界进入你的电脑及里面的信息。　　防火墙是做什么的？　　防火墙对你的计算机或网站提供保护，像盾牌一样屏蔽外界的恶意软件或不必要的网络流量的攻击。防火墙可以设置成阻止来自某些特定区域的数据，同时允许其他相关的和必要...

[阅读全文]

　　【TFTP方式】　　1．配置secpath和PC地址，使之互通。　　2．PC上启用TFTPserver程序，同时指定为升级的boot文件所在目录。　　3．将boot文件拷入flash中。在用户视图下，执行以下命令：　　　　这里，x.x.x.x为PC的地址，bootromfull为升级的boot文件名，注意：只能为b...

[阅读全文]

本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一?knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。一、什么是"rootkit"？入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要...

[阅读全文]

　　一般ARP攻击的对治方法：　　现在最常用的基本对治方法是“ARP双向绑定”。　　由于ARP攻击往往不是病毒造成的，而是合法运行的程序(外挂、网页)造成的，所杀毒软件多数时候束手无策。　　所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。　　“ARP双向绑定”能够防御轻微的、...

[阅读全文]

　　你见过手机病毒吗？手机病毒是怎么工作的？手机病毒如何查杀？我们共同来探讨一下这些话题。　　我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，我们知道，病毒应该具有以下特点：　　1、传染性　　2、破坏性　　3、潜伏性　　4、可触发性　　5、寄生性　　手机病毒按病毒形式可以分为四大类：　　　　1．通...

[阅读全文]

　　随着网络的快速发展，网络接入方式也变得多种多样，无论是ISDN、ADSL还是专线，路由器无疑是近年来企业网络中网络接入的热点设备。而如何保障路由器的安全，对于网络管理员来说也是任重而道远，一旦黑客获得了路由器的控制权，针对路由器发动了攻击，从而浪费路由器的CPU周期，误导信息流量，最终使整个网络陷入瘫痪。而加强路由...

[阅读全文]

　　几乎可以这样说，如果你有免费电子邮箱，你收到垃圾邮件的机会将会很高。对付垃圾邮件除了各方共同努力外，对于普通用户来讲，注意以下几点是可以防范垃圾邮件的：　　　　①不要响应不请自来的电子邮件或者垃圾邮件，绝对不要回复垃圾邮件，如果你回复甚至警告他们不要再发，这无疑也相当于告诉对方你的邮件地址实际存在，今后你可能会收到...

[阅读全文]