摘要:转自 xiaomei's blog 当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。 1.系统要求 (1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2)iptables版本:1.3.7 2. 安装 安装iptables1.3.7...
阅读全文
摘要:在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的。如果你一定要对PING进行拦载,就需要 对ICMP进行设置。首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall.ini文件(或者在DOS下用edit打开对其编 辑)。找到[MANUAL ICMP ACCEPT]行,可以看到在此项下的内容是空的,即BlackIce对ICMP是不进行干预的。我们需要手工在其下添加...
阅读全文
摘要:---不知道出处了 为了减轻SA们设置主机安全的工作,写了个批处理,这里是主要部分,需要用到2个文件,secedit.inf和policy.ipsec,这里就不提供了其实就是设置好的本地安全策略和ipsec规则然后导出来的。其中有一部分的地方不知道如何实现,就是不知道在命令行下如何添加TCP/IP筛选,如TCP的只允许80等端口:Policy::*********************本地安全策...
阅读全文
摘要:来源:http://blog.csdn.net/Dengyu1997/archive/2006/03/07/617813.aspxTCP/IP学习笔记(一)作者:肖进 一、 TCP/IP结构: TCP/IP是一个四层协议,结构如下: 1、应用层:各种应用程序和协议,如Http、FTP等。 2、传输层:TCP和UDP TCP提供一种可靠的运输层服务,但UDP是不可靠的...
阅读全文
摘要:来源:JohnChen的BLOGhttp://blog.csdn.net/byxdaz/archive/2005/12/27/563228.aspx本文介绍了套接字(Socket)的基本概念及编程技术,并结合实例说明在Unix和Windows下如何用套接字实现客户/服务器方式的通讯编程。摘 要 本文介绍了套接字(Socket)的基本概念及编程技术,并结合实例说明在Unix和Windows下如何用套...
阅读全文
摘要:来源:WHED http://larryzhu.bokee.com/1953503.html 一直都对ftpserver如何使用20端口没有概念。今天算是弄明白了。20端口并不接受外来的连接请求,而是连接到客户端的源端口。只是适用于port模式,passive模式不涉及20端口。比如:客户端发来请求port 222,222,222,222, 5,199那么就表示客户端打开了1399端口来等待服务...
阅读全文
摘要:来源:WilliamZhou http://blog.csdn.net/WilliamZhou/archive/2004/12/14/215664.aspx1.0 FTP和TCP端口号 根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来 简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号 可以帮助TCP来分...
阅读全文
浙公网安备 33010602011771号