摘要:
以前,个人用户的计算机系统只要安装了具有实时监控功能的防病毒软件,似乎就能高枕无忧了。但随着网络技术的发展,个人用户开始越来越多地访问internet,除了浏览网站、查询信息之外,还常常在网上采购、用信用卡进行网上支付、买卖股票或者通过在线银行进行转账等操作。在这种情况下,用户还面临着新的威胁:黑客攻击。所以很多个人用户都选用了个人防火墙,由于设置的原因,往往没能充分发挥其功效,以下笔者......
摘要:
1.1 设定代理伺服器 socks代理伺服器可从 ftp://sunsite.unc.edu/pub/linux/system/network/misc/socks-linux- src.tgz取得。该档内也有一个称为"socks-conf"的设置档可作参考。可把该档解压,然後根据其中的说明使用该档。但使用时并不简单,应首先确定makefile档正确无误。在 /etc/ine......
使用IPFILTER设置小型企业防火墙系统
作者:peijun.jiang 【程序编程相关:
为系统文件量身定做的“文件防火墙”】 【推荐阅读:
严防死守拒绝病毒侵入的“反黑双雄”】 一. 网络环境 【扩展信息:
图文教你防范“局域网终结者”攻击】 1.主机a:安装freebsd4.7,安装三块网卡fxp0.xl0与xl1. fxp0为对外网卡,ip:x.x.x.x isp为我提供的ip地址 xl0为对内公共区域网卡,ip:192.168.0.1 xl1为对内服务提供区域网卡,ip:192.168.80.1 2.主机b:对外提供www服务主机,ip地址为:192.168.80.80 3.主机c:对外提供ftp服务主机,ip:192.168.80.3. 4.其他工作站n台. 二.编译内核 1.#cd /sys/i386/conf #cp generic kernel_ipf 2.编译kernel_ipf,加入一下选项: options ipfilter options ipfilter_log options ipfilter_default_block 3.#/usr/sbin/config kernel_ipf #cd ../../compile/kernel_ipf #make kepend #make #make install 4.编辑/etc/rc.rc.conf,打开以下选项: defaultrouter="x.x.x.1" x.x.x.1为isp提供的网关 gateway_enable="yes" ipfilter_enable="yes" ipnat_enable="yes" 5.重新启动系统:reboot 三.配置防火墙 1. 设置地址转换ipnat.在/etc下新建文件ipnat.rules,内容为: map fxp0 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp map fxp0 192.168.0.0/24 -> 0/32 portmap tcp/udp 10000:30000 ...
下一页 摘要:
随着防火墙技术的发展,安全性高、操作简便、界面友好的防火墙逐渐成为市场热点。在这 种情况下,可以大大简化防火墙设置、提高安全性能的透明模式和透明代理就成为衡量产品 性能的重要指标。于是在推荐产品的过程中,很多厂商往往会介绍自己的产品实现了透明模 式和透明代理。那么究竟什么是透明模式和透明代理呢?他们之间又有何关系呢?下面我们 将做具体分析。 透明模式,顾名思义......
