【故障现象】伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。 【快速查找】在WebUIà系统状态àNAT统计àNAT状态，可以看到“IP地址”一栏里面有很多...

2008-04-02 10:59:35

如何过滤用户通讯，保障安全有效的数据转发?如何阻挡非法用户，保障网络安全应用?如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。 安全秘诀之一:L2-L4 层...

2008-04-02 10:59:34

常用的几条NET命令： （与远程主机建立空管连接） net use file://IP/地址ipc$ "" /use:"" （以管理员身份登录远程主机） net use file://IP/地址ipc$ "密码" /use:"Administrator" （传送文件到远程主机WINNT目录下）copy 本机目录路径程序 file://IP/地址admin$...

2008-04-02 10:59:33

如果大家使用的是windows 2K 或Windows XP那么教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”...

2008-04-02 10:59:33

由受攻击的个人电脑组成的网络——被称之为“僵尸网络”（botnet)正扎根于中国的宽带网络中，影响着中国五分之一的台式电脑系统，威胁着政府、金融机构以及其他行业的计算机安全。 这不是危言耸听。来自全球著名反病毒软件商赛门铁克公司日前发布的《第10期互联网安全...

2008-04-02 10:59:32

本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思？你将能利用这些信息做出判断：我是否受到了Hacker的攻击？他/她到底想要干什么？本文既适用于维护企业级防火墙的安全专家，又适用于使用个人防火墙的家庭用户。 *译者：现在个人防火墙...

2008-04-02 10:59:31

Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。 受影响系统： Cisco IDS = 4.1(5b) Cisco IPS = 5.1(1) Cisco IPS = 5.0(6p1) 不受影响系统： Cisco IDS 4.1(5c) Cisco IPS 5.1(2) Cisco IPS 5.0(6p2) 描述： Cisco入侵保护和检测系统是...

2008-04-02 10:59:31

【编者按】 Cisco VLAN中继协议（VTP）是思科第2层信息传送协议，主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞，具体如下... -------------------------------------------------------------------------------- 受影响系...

2008-04-02 10:59:30

【编者按】 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 -------------------------------------------------------------------------------- 受影响系统： Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0...

2008-04-02 10:59:30

大致的敏感端口有：23、135、137-139、445、1433、3389等等。 23端口关闭大法：开始-运行-CMD.net stop telnet； 135端口关闭大法：控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK； 137-138.445端口关闭大法：右击-网上邻居-属...

2008-04-02 10:59:29