巧配通用代理程序plug-gw 吴阿亭 ---- 在复杂的网络环境中，FWTK的plug-gw是网络管理员不可或缺的重要工具，它是一个基于应用层的通用代理程序，代理各种基于连接的TCP协议服务。在我们需要允许Internet用户存取防火墙内部的POP3/SMTP/Web服务器时，就可以使用它来实现，而且这种在防火墙两端转发包的机制也能隔离外部用户直接存取内部机器,大大增加了系统的安全性。 笔者

TIS防火墙详述创建时间：2001-03-02文章属性：原创文章提交：quack (quack_at_xfocus.org)TIS防火墙详述by quack(quack@antionline.org)什么是防火墙——不知道;)什么是TIS?——这是一组由(Trusted Information Systems)写的一组构造防火墙的工具包，又叫firewall toolkit，这个工具箱里的软件适当

honeynet配置记录创建时间：2003-04-04文章属性：原创文章提交：san (san_at_xfocus.org)一、honeynet主机配置Gen I是在三层用nat进行转换控制，配置相对比较方便一些，但是路由转发会消耗掉一个TTL。Gen II是在二层用brige转发控制，配置相对稍微复杂一点，不消耗TTL，相对更隐蔽一些。不想编译内核，使用Gen I。1、主机系统配置比较喜欢deb

ICMP路由通告的安全问题描述及解决措施创建时间：2001-05-09文章属性：转载文章提交：xundi (xundi_at_xfocus.org)问题描述如果用户运行Microsoft Win9x、Win2K的DHCP客户端，其ICMP路由请求功能默认是打开的。通过伪造ICMP路由通告报文，就可能在DHCP客户端增加一条缺省路由。对于Win98，通过ICMP路由通告报文增加的缺省路由优先级高于来

PktFilter使用参考创建时间：2003-07-20文章属性：整理文章提交：tombkeeper (tombkeeper_at_126.com)PktFilter使用参考tombkeeper@whitecell.org/*这份文档主要是基于PktFilter 所附带的PktFilter.pdf，修正了一些原文的错误，增加了一些我自己的使用经验。我喜欢这个防火墙主要是因为资源占用比较少，UNIX

Netfilter的高级使用创建时间：2001-08-24文章属性：转载文章来源：santa2001@263.net文章提交：inburst (inburst_at_263.net)Netfilter的高级使用santasanta2001@263.net    netfilter有一些功能在标准发行的linux内核里面没有包括，例如基于时间的控制、dropped-table、反端口扫描等等。这些功

防火墙技术专题创建时间：2003-06-04文章属性：原创文章提交：liwrml (liwrml_at_vertarmy.org)作者：liwrml Internet的迅速发展给现代人的生产和生活都带来了前所未有的飞跃，大大提高了工作效率，丰富了人们的生活，弥补了人们的精神空缺；而与此同时给人们带来了一个日益严峻的问题―――网络安全。网络的安全性成为当今最热门的话题之一，很多企业为了保障自身服务器

基于NT/2000建立安全WEB站点的解决方案创建时间：2002-04-01文章属性：整理文章提交：WarnRay (WarnRay_at_MSN.com)用NT（2000）建立的WEB站点在所有的网站中占了很大一部分比例，但NT的安全问题也一直比较突出，使得一些每个基于NT的网站都有一种如履薄冰的感觉，然而微软并没有明确的坚决方案，只是推出了一个个补丁程序，各种安全文档上对于NT的安全描述零