alongwilliam的专栏

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁 盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些 服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝 服务攻击也成为了攻击者的终极手法

近年来无线网络的显著优势逐渐为家庭和企业用户所认识，无线网络用户日益增多。另一方面，无线网络的安全隐患也越来越受到关注。如果没有有效的安全加密设置，自己的局域网很可能在无意间就变成了公共网络。但是，面对WEP、WPA、WPA2等加密技术，用户往往觉得无线安全设置太麻烦，甚至感到那是高深莫测的事情。　　正是考虑到普通用户对无线安全设置的困惑，Wi-Fi联盟近期推出了名为Wi-Fi Protect

MAC与IP 地址绑定原理　　IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用（例如盗用权限更高人员的IP地址，以获得权限外的信息），可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址

DIP是从内网向外网访问时提供NAT功能的地址翻译。VIP是从外部向内部访问时提供端口和地址的翻译，主要用于对外提供服务。MIP是一对一的地址翻译。MIP是静态一对一的双向地址映射。VIP是地址+端口的映射，将不同地址的不同端口，映射到规定地址的规定端口。DIP分2种一种是PAT，另一种就是用地址池中的地址映射。和CISCO 的NAT相同。1、配置由外网到内网的VIP：

防火墙的透明模式即防火墙内网和外网不设三层IP地址，不做路由或者地址转换，只有设置管理IP。一般在现有复杂网络添加防火墙时采用。接口为透明模式时，NetScreen设备过滤通过防火墙的封包，而不会修改 IP封包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分，而NetScreen 设备的作用更像是Layer 2（第 2 层）交换机或桥接器。在透明模式下，接口的 IP

一、配置snmp协议1、进入图形化配置界面，通过http://ip地址，在主菜单中点击configuration，选择Report Settings，然后点击snmp。2、在System Contact框中填写系统管理员的联系方式，比如姓名等，在location处填写此设备的使用地点。选择“Enable Authentication Fail Trap”复选框。不改变默认端口。点击Appl