- dream_sky - 51CTO技术博客-领先的IT技术博客

文章

ISA 2000与ISA 2004的区别

2008-05-30 14:59:38

ISA 2000与ISA 2004的区别
一、ISA 2000的设计局限：
a)         网络设计方面
1、 ISA 2000实际上只支持三种网络，即外部网络、内部网络和DMZ区。认为内部网络是一个完全安全的网络，不需要进行保护，因此内网卡不受防火墙的保护，实际上，内部网络并不安全，很多病毒和网络攻击是来自内网的；
2、如果内部网络有多个子网，那么子网之间的通迅将不受ISA的保护。
3、 ISA2000只使用静态和动态IP包过滤、应用层过滤来保护内网到外网及DMZ区之间的数据通信，而使用静态IP包过滤则保护DMZ区和外部网络间的通信。
4、 ISA可将自身配置为VPN服务器，但ISA将所有拨入的计算机认为是内网。
b)        策略设计方面
1、 ISA 2000中，访问策略中“协议规则”以及“站点和内容规则”用于控制内网访问外部网络和DMZ网络；
2、 IP包过滤规则用于控制ISA本机、DMZ网络与外部网络之间的通信；
3、 WEB发布以及服务器发布用于控制外部网络和DMZ网络访问内部服务。
二、ISA 2004的网络设计：
a)         新�..

类别：windows | 阅读全文(41) | 回复(0)

squid服务器的配置

2008-05-12 11:08:38

squid服务器的配置
步骤
1 确认主机具有完整的域名
# grep `hostname` /etc/hosts
如果没有完整的域名,服务器将无法成功启动
2 初始化squid服务器
# squid -z
初始化服务器将在/var/spool/squid目录中建立需要的子目录,第一次启动squid服务器时需要初始化,如果没有初始化,在第一次启动服务时也会进行初始化工作.

3 修改squid的配置文件
# vi /etc/squid/squid.conf
http_port 3128             代理服务的端口,默认为3128.可支持多端口,中间用空格隔开.
cache_mem 64 MB            缓冲内存大小,通常设为服务器物理内存的三分之一或四分之一.
cache_dir ufs /var/spool/squid 100 16 256       工作目录.最好不要改变,100表示目录中最大的容量是100MB ,目录中的一级子目录数量为16个,二级子目录为256个.
acl name src 192.68.1.0/24          设置访问控制列表,该例表示名为name的ACL ,源地址为192.168.1.0/24这个网段.
http_access allow name &nbs..

类别：linux | 阅读全文(80) | 回复(0)

46个不可不知的生活小常识

2008-04-28 09:19:17

1、常吃宵夜.会得胃癌. 因为胃得不到休息
2、一个星期只能吃四颗蛋.吃太多.对身体不好
3、.鸡屁股含有致癌物, 不要吃较好
4、饭后吃水果是错误的观念. 应是饭前吃水果
5、女生月经来时.不要喝绿茶. 反正茶类不要喝就对了.多吃可以补血的东西
6、喝豆浆时不要加鸡蛋及糖. 也不要喝太多
7、空腹时不要吃蕃茄, 最好饭后吃
8、早上醒来.先喝一杯水. 预防结石
9、睡前三小时不要吃东西. 会胖
10、少喝奶茶. 因为高热量.高油.没有营养价值可言.长期饮用.易罹患高血压.糖尿病.等疾病
11、刚出炉的面包不宜马上食用
12、远离充电座. 人体应远离30公分以上.切忌放在床边
13、天天喝水八大杯
14、每天十杯水. 膀胱癌不会来
15、白天多喝水. 晚上少喝水
16、一天不要喝两杯以上的咖啡. 喝太多易导致失眠,胃痛
17、多油脂的食物少吃.因为得花5~7小时去消化,并使脑中血液集中到肠胃.易昏昏欲睡
18、下午五点后.大餐少少吃, 因为五点后身体不需那么多能量
19、10种吃了会快乐的食物: 深海鱼,香蕉,葡萄柚,全麦面包,菠菜,大蒜,南瓜,低脂牛奶,鸡肉,樱桃
20、睡眠不足会变笨, 一天须八小时睡眠,有午睡习惯较不会老
21、最佳睡眠时间是在晚上10点~清晨6点
22、每天喝..

类别：生活 | 阅读全文(20) | 回复(0)

BIND 服务之区域复制

2008-04-26 15:42:43

网络拓扑图
主DNS服务器                辅DNS服务器
IP       192.168.1.10                   192.168.1.11
DNS     192.168.1.10                   192.168.1.11
Hostname ns1.benet.com                 ns2.benet.com
实验步骤:
1 在主DNS服务器上/etc/named.conf中建立区域test.com.允许192.168.1.11这个地址的主机进行区域复制.
正向区域

反向区域1.168.192.in-addr.arpa

2 编辑test.com的区域文件.下面第一个是正向区域的区域文件,第二个是反向区域的区域文件.

类别：linux | 阅读全文(51) | 回复(1)

vsFTP服务器虚拟用户的配置

2008-04-21 20:49:10

2 生成VSFTP的认证文件
Db_load..

类别：linux | 阅读全文(48) | 回复(0)

紧急通知

2008-04-20 11:59:45

紧急通知：

5月8日-24日，正好是北京奥运会的前三个月，建议所有人都不要去家乐福购物，理由是家乐福的大股东捐巨资给达赖，法国支持藏独者甚众，甚至法国总统也因此而声言抵制北京奥运会。那我们现在就抵制一下家乐福，为期与北京奥运会同长，前后17天，让他们知道中国人和中国网络的力量。

类别：情感 | 阅读全文(17) | 回复(0)

西方国家这次为什么会如此的团结？【大家都看看】

2008-04-20 11:53:10

西方国家这次为什么会如此的团结？欧洲的德国、法国，一般是不会冒着这样的风险得罪中国这个经济大国的。伊拉克战争时德国和法国都和中国站在一边，不支持美国对伊动武。为伊拉克而得罪美国，不符合他们的国家利益啊。法国10年前为了不得罪中国，终止了对台军售，损失了几十亿的收入。而为什么今天会冒着这么大的风险公然与中国为敌？难到就是为了和自己根本不相干的西藏和奥运？
　　而另一个值得让人思考的问题是，一向是西方老大的美国，为什么这一次这么低调
　　让英、法、德在前台唱主角？对于西藏，西方国家很清楚，再怎么闹，中国也不可能做出让步。对于奥运，他们也很清楚，就算西方国家没有一个领导人出席北京奥运会，中国也就是面子上过不去罢了，对中国有实质影响吗？没有。
　　所以，西藏只是一个幌子，奥运也只是一个幌子。那么他们到底想从中国得到什么？
　　西方国家正面临着10年来经济陷入衰退的危险，他们需要有一个有实力的国家为这次西方经济的衰退买单。不言而喻，他们不约而同的想到了中国。做为一个普通老百姓，我对国际经济没有什么研究，但2008年一开始我还是隐约到中国经济面临的危险，现在也就想起了温总理说过的一句话：2008年也许是中�..

类别：生活 | 阅读全文(15) | 回复(0)

<< 1 2 3 4 5 >> 页数 ( 1/6 )

51CTO推荐博文

Alex学Ruby[详解 block和Pr..

公告

热门文章

windows2003 配置路由与..

在Cisco路由器上配置VPN

域环境下屏蔽U盘

windows server 2003 多..

51CTO推荐博客

struggle1=1	lhtwy
IT昆仑	davidchen
beniao	david_yeung
daizhenjun	maddish
北京看看	mk6yeung
刘古权	davjw