想查看一下到底有没有那么可怕...
前两天就听说腾讯隐私泄露的新闻。说网络时代什么都安全不了,作为中国社交工具鼻祖的腾讯QQ也被爆出大量用户隐私遭泄。接着乌云平台有爆料称,QQ群关系数据遭泄漏。其实我都还不相信。觉得大公司还是比较靠谱的嘛。腾讯也很快回应,称是某台云查杀服务器的配置不当所致,已经修复,并强调说和QQ...
还有 4 人发表了评论 加入9179人围观置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览2921 评论0
技术文章
为公司省钱往往省不到自己身上
hqy 发表于2019-11-21 浏览6949 评论4
技术文章
linux防火墙iptables允许指定端口通过
hqy 发表于2019-11-21 浏览3056 评论0
linux防火墙iptables允许指定端口通过1、允许通过某一端口,直接编辑iptables防火墙的配置文件。vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙)/etc/init.d/iptables restart #最后重启防火墙使配置生效只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端
技术文章
juniper junos SRX防火墙模拟器vmworkstation打开方法(网卡能正常出现)
hqy 发表于2019-11-21 浏览2549 评论0
1.下载ova文件:---论坛中有下载2.安装virtualbox:---我装的是4.2.8的版本,网上应该有更新的版本3.在virtualbox中导入ova文件,导入完成后,会在虚拟机目录下生成vmdk文件4.启动VMware workstation,并新建虚拟机,选择自定义:---操作系统类型选择freeBSD (我的机器不知道64位,有可能可以选择FreeBSD64位,但没有环境验证)---number of processor 选择2(如果不选择2,会导致启动后看不到网卡)---内存设置
技术文章
山石网科-Hillstone-路由模式的IPSEC-VPN
hqy 发表于2019-11-21 浏览5607 评论0
理清思路是必须且非常重要的一步。第一步,新建IPsec-Vpn。第二步,配置第一阶段相关参数。(高级可选参数,DPD对端存活检测/NAT穿越都可以勾选上,这个不是协商参数)第三步,配置第二阶段相关参数。注意(如果俩端都是山石设备,即可以不用配置代理ID,选择自动即可,若不是,请填写代理ID。PS:代理ID只是协商让IPsecUP的一项参数,并非定义感兴趣) 高级可选参数中,将自动连接、VPN隧道监测、VPN隧道状态通知勾选。第四步,配置tunnel接口,注意建立独立zone,并在配置时
技术文章
juniper防火墙基于策略和路由模式配置IPsecVPN
hqy 发表于2019-11-21 浏览3713 评论2
juniper防火墙基于策略和路由配置IPsecVPN。Site to Stie的ipsec-vpn(站点到站点,也就是两个局域网做VPN)在国内应用是非常广的,毕竟在07-10年算是国内防火墙中比较出彩又讨网工喜欢的系列。ipsec-vpn也分路由模式和策略模式,两种ipsec-vpn的实现原理过程解释:①基于策略的IPsec VPN:通过防火墙策略将数据丢进VPN隧道。②基于路由的IPsec VPN: 在防火墙上建立虚拟接口tunnel接口,设置到对端的数据丢进这个tunne接口中。再有IP
技术文章
juniper防火墙基于路由模式的IPSECVPN配置
hqy 发表于2019-11-21 浏览2914 评论0
本篇将接着把juniper防火墙基于路由模式的IPSECVPN配置写完!配置环境同上一遍第一步,也是网关创建 VPNs > AutoKey Advanced > Gateway填好对端IP后进入高级配置,设置相关的密码,模式,外网接口等,与策略模式是一样的。第二步:建一个虚拟隧道接口 Network > Interfaces (List)第三步,建立IKE.和策略的几本一致,但是在高级设置里有差异,仔细看:主要是Bind to 这里要指定隧道虚
技术文章
Juniper-SSG-路由模式的IPSEC-VPN之配置终结篇
hqy 发表于2019-11-21 浏览3002 评论0
之前的文章里面有介绍过basic-policy-vpn和routing-vpn的区别(SSG系列),同时也列举的basic-policy-vpn的配置思路和配置方法。今天呢算是做一个补充,介绍一下SSG基于tunnel接口的routing-vpn配置方法。简单介绍下:基于路由的IPsec VPN: 在防火墙上建立虚拟接口tunnel接口,设置到对端的数据丢进这个tunne接口中,再有IPsec VPN进行加密VPN的配置思路:新增自定义zone新建tunnel接口并关联zon
技术文章
Juniper-SSG-策略模式的IPSEC-VPN之配置
hqy 发表于2019-11-21 浏览3577 评论1
Juniper-SSG,Site to Stie的ipsec-vpn在国内应用是非常广的,毕竟在07-10年算是国内防火墙中比较出彩又讨网工喜欢的系列。所以今天再次重新梳理一次IPSEC-VPN的web配置方法,温故而知新,可以为师矣。为什么标题写的是,策略模式的VPN。对,ipsec-vpn也分路由模式和策略模式。俩者有哪些不同的地方呢?其实这个和TCP/IP的理论挂钩了俩者ipsec-vpn的实现原理过程解释:①基于策略的IPsec VPN:通过防火墙策略将数据丢进VPN隧道②基于路由的IP
技术文章
Juniper SRX基于路由的IPSEC VPN
hqy 发表于2019-11-21 浏览2214 评论0
由于在实际工作中有时会遇到SRX系列的路由器防火墙模块设备,在网上能到的资料大多也是一些界面文档或者以Netscreen为主的资料,官方资料大部分都是英文的,有时候排错或者配置,真的很头痛;开两台VmSRX:SRX1:第一步:配置IP:set interfaces ge-0/0/0 unit 0 family inetaddress 10.247.171.1/24set interfaces lo0 unit 10 family inetaddress 192.168.10.1/24