大多的安全管理程序都能很好地使用防火墙，过滤路由器和其它的防御工具来保护它们的网络免于受到外部黑客的袭击。

开发技术指南» 文章正文

引言：大多的安全管理程序都能很好地使用防火墙，过滤路由器和其它的防御工具来保护它们的网络免于受到外部黑客的袭击。

摘要：网络为人们提供了极大的便利。但由于构成internet的tcp/ip协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文、ip地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等等，另外，网络本身的可靠性与线路安全也是值得关注的问题。随着网络应用的日益普及，尤其是在一些敏感场合（如电子商务）的应用，网络安全成为日益迫切的需求。网络安全包括两层含义：其一是内部局域网的安全，其二是外部数据交换的安全。路......

·选择安全路由器的标准 »显示摘要«

摘要：当前，市场上的安全路由器产品形态五花八门，这让用户在选择安全路由器时更加迷惑，到底符合什么标准的路由器才算是安全路由器？究竟应该看中的是哪一点安全？其实，安全路由器是从功能方面定义的，用户在选购产品时可以从路由器本身的可靠性和线路安全措施、身份认证、数据加密、入侵检测和防范以及安全管理等几个方面来考虑。从路由器的可靠性与线路安全方面来说，路由器设计接口时，必须有备份支持。当主接口发生故障时，备份接口自动投入工作，保证网络的正常运行；当网络流量增......

使用访问控制列表保护你的网络

学会如何在内部服务器与客户端使用访问控制列表来保护你的网络不会遭到各种各样的袭击。

你的路由器与交换机中的内部acls可以在安全构件中给你提供另外一个工具。通过在你的网络中限制传输的类型，你就可以提高性能，并且可以减少你的弱点，以防止内部攻击、特洛伊木马与蠕虫病毒的繁衍。当你开发了内部的acls，请记住这个基本的规则：客户端发出，服务器监听。【相关文章:Linux操作系统让486成为内部网防火】

大多的安全管理程序都能很好地使用防火墙，过滤路由器与其它的防御工具来保护它们的网络免于受到外部黑客的袭击。然而，对于你网络的最大的敌人莫过于内部的攻击。内部的访问控制列表（acls）可以帮助保护你的网络安全免遭内部危害。【扩展阅读:LINUX中的邮件安全问题】

【扩展信息:提高网络服务安全性匿名FTP安全设定】

服务器监听

除非你创建了一个脚本来在服务器上运行，否则你就是使用服务器来控制其它的服务器或连接（例如，一个服务器终端或者一个打印机服务器），服务器不建立连接。它们从客户端的机器上相应服务需求。

所以，当你开发acls的时候，首先要确定每个服务器是干什么的，并且要知道哪个客户需要访问这些信息。例如，如果你在运行一个内部的，非ssl的网络服务，你可以把访问列表置于访问你的网络服务的端口处，并且只允许tcp的80端口可以访问。但是，如果这个服务器是范围控制器（dc），你就需要允许一系列的端口可以访问这个服务器，从而可以进行客户身份鉴定与登陆服务。

特别的，在windows nt的dc，你需要允许：

netbios 名称： udp 端口 137

netbios 网络登陆与浏览：udp 端口 138

netbios 会话：tcp端口 139

远程程序调用(rpc): tcp端口 135

或者，对于windows 2000的dc，你需要允许：

kerberos authentication: udp/tcp port 88

... 下一页

·防火墙与路由器的安全性比较 »显示摘要«

摘要：防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢？以下我们针对neteye防火墙与业界应用最多、最具代表性的cisco路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。一、两种设备产生和存在的背景不同1、两种设备产生的根源不同路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由，至于为什么路由、是......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：