SRX Firewall upload file to FTP Server

0

本文作者:h3cisco  发布于:2012-1-5  分类:网络技术  点击:

SRX Firewall upload file to FTP Server
 
srx> ftp 192.168.7.124    
Connected to 192.168.7.124.
...

Junos SRX Pass-through

0

本文作者:h3cisco  发布于:2011-12-13  分类:网络技术  点击:

 Junos SRX Pass-through Junos SRX Pass-through和Web authentication很像,很容易搞混淆,但是有些区别图如下,客户端需要访问外网的http,需要当输入外网的域名地址的时候,SRX开始认证,注意,这里输入的不是SRX的http authentication的地址,而直接是外网server地址,然后SRX开始代理认证,认证

JunOS SRX firewal Web authentication

0

本文作者:h3cisco  发布于:2011-12-11  分类:网络技术  点击:

 JunOS SRX firewal  Web authenticationJunos srx web authentication 是client 要访问公网的时候,先需要和SRX的一个authentication 进行身份验证,验证成功以后就可以再访问外网了图如下,1.接口开启web-authentication fe-0/0/1 {    &

Netscreen no-tcp-seq-checking

0

本文作者:h3cisco  发布于:2011-12-9  分类:网络技术  点击:

SUMMARY:What is the security impact of disabling TCP Sequence Number Checking?PROBLEM OR GOAL:set flow no-tcp-seq-checkingSecurity risks with set flow tcp-no-seq-checktcp out of seq counters are highT

Remote VPN 报错处理收集

0

本文作者:h3cisco  发布于:2011-11-10  分类:网络技术  点击:

搞安全的就会涉及到VPN,有一种VPN 叫remote VPN,连接的时候有可能会报很多错误。每次遇到处理完,可能以后还是会遇到,然后又要找资料想办法处理。现在开始记录下来。1、昨天一客户出现拨remote vpn报错412,但是有的地方时可以的 “Secure VPN connection terminated locally by client. Reason 412:

Wireless Auth By IAS With PEAP

0

本文作者:h3cisco  发布于:2011-10-27  分类:网络技术  点击:

一、介绍

1、目的:笔记本信任根证书连接到无线网络,Radius采用WIN 2003IAS验证

2、拓扑图如下,设备:一个1242AP,一台2003 server(同时兼做AD CA IAS server),一台3750 交换机,有两个vlan,一个用作管理,一个用作 无线,相互之间能通讯,一台笔记本 Win7.

3Win 2003 安装 CA AD IAS 步骤省略,AP 初始设置省略,WIN7 加入域省略,3750配置在vlan 100 配置DHCP Server,配置如下:

 ip dhcp pool vlan100

 network 192.168.7.0 255.255.255.0

 default-router 192.168.7.254 

 dns-server 192.168.7.250 

4、实验步骤:

1、设置AD 

2WIN7 & IAS信任根证书

3、配置ISA

4、配置AP

5、配置WIN7 SSID

......

高难度穿越防火墙(一)

0

本文作者:h3cisco  发布于:2011-10-11  分类:网络技术  点击:

 现在机会所有的公司或多或少、或难或易部署防火墙,当然我们为了国家的稳定和社会的和谐我们China也不例外,在ISP出口边缘部署了各种各样的防火墙、IPS等等安全设备。这也是为什么我们不能访问youtub等一些外国网站的原因。这里我不谈政治,只从技术角度对其进行剖析。1、Drop Reset Packet 来穿越防火墙  1.1 Firewall send reset packet

   Firewall send reset packet来阻止用户访问这是一种部署比较简易的方式,采取的行为比较温和。当China用户访问UK的服务器时,当用户输入敏感字符时(如sex),Firewall检测到这个敏感字符,于是分别发送Reset包给UserWeb Server。于是双方访问断开。

  1.2 实现阻止的方式

  我这里采用的是CiscoIPS来模拟发送Reset PacketFirewall 。如图三个标记解释:

  WebExploit:访问http web

  Cisco:当http 出现关键字cisco(我自己设置的是cisco)的时候采取行为

  Rroduce-alert|reset-tcp-connection:采取的行为是产生告警并发送tcp reset来断开连接

..........

JUNOS入门学习笔记

0

本文作者:h3cisco  发布于:2011-9-20  分类:网络技术  点击:

 JUNOS入门学习笔记V1.011 说明首先,请注意文档题目:“xxx入门”,行家就不用看了,但我不介意您收藏本文。写这个文档的目的,是为了把我的学习过程分享给大家,也希望初学JUNOS的朋友能和我一起讨论,一起学习。本文出自我的博客:http://dongzi.de/lets-begin-junos-1.htmlOK,献丑了,时间仓促水平有限,请大家指点本文的

JavaScript不得不知的三种消息框

0

本文作者:peach  发布于:2011-9-19  分类:程序开发  点击:

   上传时遇到的问题:当上传重复的文件名后会出现覆盖原文件的情况,需要给用户一个提示--是否继续上传。所以就涉及到了(弹出提示框)

 
                                    首先我们要知道javascript的三种消息框:警告框,确认框,提示框
...

一个读取数据并去重的延伸

0

本文作者:peach  发布于:2011-9-17  分类:程序开发  点击:

    这两天在做数据读取写入的时候发现了这样一个很有意思的问题可以和大家分享下:

我将写入的文本存进了一个array数组中 ,此时需要读取写入数据库,这就涉及到了一个去除数组中重复值得问题,然后就发生了下面一连串的php相关函数。
    
一:刚开始想到的是重新定义一个空数组,利用foreach循环,in_array进行判断。如:
//$arr为我重新定义的空数组,$temp_arr为我存数据的数组,
...

Page 1 of 11 « 首页...«1234567891011»...尾页 »