- 博客(19)
- 收藏
- 关注
RSS订阅原创 Secure CRT 配置高亮显示
Session,在右侧窗口中点击“Edit Default Setting”选择keyword Highlighting,在右侧选择之前放置的配色文件。2、打开“Options”--Global Options,选择。新建文件名称为“Keywords”然后再里面创建文件名为“1、打开SecureCRT,选择“
2025-12-18 14:25:55
215
原创 Wireshark
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据。Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据。
2024-08-28 11:00:44
2084
原创 Ubuntu22.04安装Zabbix7.0
第六步:Zabbix服务器主机导入初始架构和数据。您将被提示输入您新创建的密码。(zabbix登录密码)第七步:导入数据库模式后,禁用log_bin_trust_function_creators选项。第八步:启动Zabbix服务器和代理进程,并使其在系统启动时自动启动。用户登录:用户名Admin。第三步:安装Zabbix服务器、前端和代理。第一步更换Ubuntu22.04镜像源。第四步:安装数据库重置数据库密码。第二步:安装zabbix存储库。第五步:创建数据库信息。第九步:在浏览器访问。
2024-07-26 13:37:53
2286
1
原创 ACL访问控制
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
2024-02-23 14:45:28
2198
原创 ARP安全
如图3-247所示,SwitchA通过接口GE2/0/1连接DHCP Server,通过接口GE1/0/1、GE1/0/2连接DHCP客户端UserA和UserB,通过接口GE1/0/3连接静态配置IP地址的用户UserC。动态ARP检测是利用绑定表来防御中间人攻击的。当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该ARP报文的用户是合法用户,允许此用户的ARP报文通过,否则就认为是攻击,丢弃该ARP报文。
2024-02-23 14:28:52
1782
原创 配置DHCP Snooping
而每个交换机的端口推荐只连接一台PC,否则如果交换机某端口下串接一个Hub,在Hub上连接了若干PC的话,那么如果凑巧该Hub下发生DHCP欺骗,由于欺骗报文都在Hub端口间直接转发了,没有受到接入层交换机的DHCP Snooping功能的控制,这样的欺骗就无法防止了。2、在接入交换机SwitchA上全局使能DHCP Snooping,然后在连接PC的接口使能DHCP Snooping,同时将上联核心交换机的接口配置为信任接口(信任接口正常接收DHCP服务器响应的DHCP报文。
2024-02-23 13:37:41
5125
原创 端口安全配置示例
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC)阻止非法用户通过本接口和交换机通信,一般使用在接入层设备,实现用户和接口的绑定,同时控制接口的用户接入数。[Switch-GigabitEthernet1/0/1] port-security max-mac-num 1 //使能端口安全后,接口默认限制数为1,如果确认限制一个用户,可以不用配置。1、在Switch上创建VLAN,并把接口加入VLAN。
2024-02-23 13:07:18
1403
原创 IPSG绑定表
IPSG是基于绑定表(DHCP Snooping动态绑定表和静态绑定表)对IP报文进行匹配检查。绑定表是IPSG进行IP报文检查的基础。当设备在转发IP报文时,将此IP报文中的。源IP、源MAC(Media Access Control)、接口、VLAN(Virtual Local Area Network)信息和绑定表的信息进行比较。,如果信息匹配,表明是合法用户,则允许此报文正常转发,否则认为是攻击报文,并丢弃该IP报文。
2024-02-22 16:36:19
1469
1
原创 SNMPv3配置
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100276042&id=ZH-CN_TASK_0177111792
2023-09-11 13:14:02
342
原创 配置用户单项访问
因为交换机实现不了单通。所以只能限制源地址和目的地址的tcp 三次握手建立这样A 去访问B,tcp可以建立。 B去访问A,tcp建立不了。通过这种方式实现单通配置ACL# 创建高级ACL 3001并配置ACL规则。[SwitchC] acl 3001rule permit ip source 192.168.200.150 0 destination 172.168.10.0 0.0.0.255 如果要求这个网段的特定IP访问加上。[SwitchC-acl-adv-3001] ru...
2022-05-31 14:28:56
378
原创 基础操作命令
windosroute -p add 172.168.10.0 mask 255.255.255.0 172.16.40.254 metric 1 写路由route delete 172.168.10.0 mask 255.255.255.0 172.16.40.254 删除route print 查看路由命令CMD界面arp -a 查看电脑ARP表项net user administrator /active:yes 打开超级管理员net user kraven /de.....
2022-05-30 15:23:03
539
原创 华为2288H-V5服务器做raid的详细步骤
操作步骤服务器启动界面按del键进入设置输入密码,2288H-v5默认密码是Admin@9000移动光标选择device manager 驱动管理选择configurationutility 配置管理选择main menu 主菜单选择第一个 configuration management 配置管理选择create virtual driver 创建虚拟驱动选择select RAID level 选择RAID等级选择level-5选择select drivers 选择驱......
2022-05-13 09:19:31
18036
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人