天亮了说晚安's Blog

硬件平台及IPCop防火墙软件的安装配置完成后，到此时，我们还只获得了一个比较粗糙的系统，要有一台完全满足自己要求的防火墙设备，还需要对系统作进一步的详细设定。接下来再给大家介绍一下IPCop防火墙软件的各种高级功能。       相关文章：     防黑客不愁 DIY自己的防火墙设备     DIY自己的防火墙设备 系统配置篇     DIY自己的防火墙设备 详细功能设定       现在，虽说我们把这台路由器的显示器都取了，但在任何一个Web浏览器的地址栏中输入前面你所指定那个URL地址和相应的端口，我们就可从任意一台客户端计算机上连接到这台路由器的管理界面上来。成功连接后，我们可看到IPCop中有大量的功能设置选项可供用户进行详细配置。现在就让我们来开始看看它的具体功能吧。       1、PPPoE账号设定       对一个DSL用户来说，当他们访问IPCop的欢迎页面时会看到相应的提示信息（如图1所示），首先要做的事情就是对这些提示信息作相应的处理。随便哪个用户只要在他们的浏览器地址栏中输入这台IPCop路由器的主机名或IP地址（加上相应的端口号）都可看到这些信息。 图1：来自于DSL用户的错误提示信息       出现这个错误信息的......Read More

DIY自己的IPCop全功能防火墙 　如果各位的家中还有以前淘汰下来的那些老古董机器，像Pentium 90那样的计算机，在486时候那可是宝贝，现在可真的是一文不值了。各位是想把这种老机器放在墙角继续与灰尘为伍，还是愿意拥有一台自己的防火墙/路由器，并且了解一台路由器到底是如何工作的，使用淘汰下来的闲置计算机，自己组建一台防火墙/路由器倒不失为一个好主意，特别是对现在几乎每个家庭都连接到因特网上，如果有一台称手的防火墙产品可供你使用，倒也能更好地保证家庭网络的安全性。而且现在大部分基于Linux的防火墙产品都是免费的，对用户来说，在成本上的花费根本可以忽略不计。当然，如果你是那种懒人，什么事都只想一插上电源就完事，那这篇文章的内容可能不适合于你。 　　现存，有很多基于Linux环境的路由器/防火墙软件可供选择，例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等，这些防火墙软件在网络或其他媒体上都有许多功能及应用方面的介绍。这次，我们把目光转向IPCop，集中注意力来看看这款软件防火墙的功能与性能表现怎么样，它的口号可是为“让不良数据包到此为止”。 　　由于整个工作的复杂性，我准备分三篇文章来介绍把......Read More

IPCop常见问题!!!!(不断补充中) 1: IPcop的Green,Red,Orange,Blue..是啥东西啊? 2: 如何使用SSH连接IPcop? 3: 如何连接IPcop的Web管理介面? 4: 使用Web管理介面,网页有时会是空白? 5: 为何无法连接到IPcop的Web管理介面? 6: 安裝IPcop需要多少硬盘空间? 7: IPcop可以安装到其他Linux环境下吗? 8: 当我详细设置的时候，提示需要用户名和密码，用我安装时候的密码和用户名，进不去，这是什么原因？ 9:有没有详细的IPCOP安装视频教程啊? 10:如何更新升级IPCOP? 11:装好IPCOP但是不知道密码,怎么办?? 12:如何用SSH连接IPCOP主机进行操作? 1: IPcop的Green,Red,Orange,Blue..是什么东西啊? Green-绿色网口 连接内网，受重要保护的网络，所有进入内网的数据包都要经过IPCOP的过滤和检测，当然内网之间访问IPCOP不能到作用（也许IPCOP也可以当交换机用^_^） Red-红色网口 连接Internet或者外部网络，一般是ADSL拨号或者PPPOE拨号的网卡，IPCOP主要是防止从红色接口进来的攻击或病毒。Orange-橙色网口 就是俗称的DMZ区，放置公共访问的服务器（Web服务，FTP服务等），一般允许红色外网、绿色内网和蓝色无线网访问，但这个网络中的计算机不能访问绿色内网和蓝色无线网络，除......Read More

zte2826e(cfg)#list set loginauth {local|radius} set port <portlist> {enable|disable} set port <portlist> poe auto set port <portlist> poe force set port <portlist> poe never set port <portlist> auto {enable|disable} set port <portlist> speedadvertise MaxSpeed set port <portlist> speedadvertise speed10 FullDuplex set port <portlist> speedadvertise speed10 HalfDuplex set port <portlist> speedadvertise speed100 FullDuplex set port <portlist> speedadvertise speed100 HalfDuplex set port <portlist> speedadvertise speed1000 FullDuplex set port <portlist> speedadvertise speed1000 HalfDuplex set port <portlist> duplex {full|half} set port <portlist> speed {10|100|1000} set port <portlist> pvid <1-4094> set port <portlist> bandwidth ingress on rate <64-100000> set port <portlist> bandwidth ingress off set port <portlist> bandwidth egress on rate <64-100000> set port &l......Read More

<1> <% 语句 …… %> <2>定义变量dim语句 <% dim a,b a=10 b=”ok!” %> 注意：定义的变量可以是数值型，也可以是字符或者其他类型的 <3>简单的控制流程语句 1. If 条件1 then 语句1 elseif 条件2 then 语句2 else 语句3 endif 2.while 条件 语句 wend 3.for count=1 to n step m 语句1 exit for 语句2 next 二.ASP数据库简单操作教程 <1>.数据库连接(用来单独编制连接文件conn.asp) <% Set conn = Server.CreateObject(“ADODB.Connection”) conn.Open “DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=” & Server.MapPath (“\bbs\db1\user.mdb”) %> (用来连接bbs\db1\目录下的user.mdb数据库) <2>显示数据库记录 原理：将数据库中的记录一一显示到客户端浏览器，依次读出数据库中的每一条记录 如果是从头到尾：用循环并判断指针是否到末 使用: not rs.eof 如果是从尾到头：用循环并判断指针是否到开始 使用：not rs.bof <!–#include file=conn.asp–> (包含conn.asp用来打开bbs\db1\目录下的user.mdb数据 库) <% set rs=server.CreateObject(“adodb.......Read More

在国外，VPN已经迅速发展起来，2001年全球VPN市场将达到120亿美元。在中国，虽然人们对VPN的定义还有些模糊不清，对VPN的安全性、服务质量（QoS）等方面存有疑虑，但互联网和电子商务的快速发展使我们有理由相信，中国的VPN市场将逐渐热起来。        对国内的用户来说，VPN（虚拟专用网，Virtual Private Network）最大的吸引力在哪里？是价格。据估算，如果企业放弃租用专线而采用VPN，其整个网络的成本可节约21%-45%，至于那些以电话拨号方式连网存取数据的公司，采用VPN则可以节约通讯成本50%-80%。   为什么VPN可以节约这么多的成本？这就先要从VPN的概念谈起。   认识VPN        现在有很多连接都被称作VPN，用户经常分不清楚，那么一般所说的VPN到底是什么呢？顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为：”使用IP机制仿真出一个私有的广域网&......Read More

广播地址      向所有站点传送信息的一个预留的特殊地址。一般地，”广播地址是所有地址的MAC目的地址。 很多局域网都定义了一个特殊的保留地址, 称为广播地址. 当信息头中目的地址域的内容为广播地址时, 该帧被局域网上所有计算机接收. 这个过程称为广播. 在发送信息前, 如果不知道目的地址, 可以通过广播的方式寻址. 因特网上的地址解析协议就采用的是广播的方法. 请问203.187.172.129/25(255.255.255.128)的广播地址是203.187.172.255 202.106.100.4/29(255.255.255.248)的广播地址是202.106.100.7 133.175.8.203/26(255.255.255.192)的广播地址是133.175.8.255 10.57.16.158/26(255.255.255.192)的广播地址是10.57.16.191 子网掩码决定最多主机数 ip地址:192.168.1.213，子网掩码:255.255.255.224，计算广播地址?? 以192.168.1.4为例： 首先计算出网络号，将ip地址转换成二进制表示为:11000000.10101000.00000001.00000100 子网掩码：                      and:           11111111.11111111.11111111.11100000 IP与子网掩码按位与：                          11000000.10101000.00000001.0000000......Read More

翻译:yf@cdit.edu.cn 版权声明: (C) 1987, Charles L. Hedrick. Anyone may reproduce this document, in whole or in part, provided that: (1) any copy or republication of the entire document must show Rutgers University as the source, and must include this notice; and (2) any other use of this material must reference this manual and Rutgers University, and the fact that the material is copyright by Charles Hedrick and is used by permission. 如前所述,因特网地址由32位字构成,通常按十分制写成4部分,如128.56.4.7. 实际存在着3类这样的地址,问题在于这种地址有时代表着一个网络,有时代表了一个网络中的主机.根据经验,世界上应该存在很多但是很小的网络,用24位字来编址也许合适;同时由于几个特别大的网络的存在,24位字也许只够用做表示这些网络中的主机数量;这样看来,48位字的网络地址长度是比较自然的结果.但是设计者们坚持用32位字作为因特网的地址长度,因为他们认为世界上大多数网络都很小. 这个编址方案设计了3个不同范围的地址.从1到126开头的地址,仅仅使用这个地址的第一部分作为自己的网络号,其他3个部分(即24位字)表示网络中的主机,这......Read More

受限的广播 　　受限的广播地址是255.255.255.255。该地址用于主机配置过程中IP数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。 　　一个未解的问题是：如果一个主机是多接口的，当一个进程向本网广播地址发送数据报时，为实现广播，是否应该将数据报发送到每个相连的接口上？如果不是这样，想对主机所有接口广播的应用必须确定主机中支持广播的所有接口，然后向每个接口发送一个数据报复制。 　　大多数BSD系统将255.255.255.255看作是配置后第一个接口的广播地址，并且不提供向所属具备广播能力的接口传送数据报的功能。不过，routed（见10.3节）和rwhod（BSDrwho客户的服务器）是向每个接口发送UDP数据报的两个应用程序。这两个应用程序均用相似的启动过程来确定主机中的所有接口，并了解哪些接口具备广播能力。同时，将对应于那种接口的指向网络的广播地址作为发往该接口的数据报的目的地址。 　　HostRequirementsRFC没有进一步涉及多接口主机是否应当向其所有的接口发送受限的广播。 指向网络的广播 　　指向网络的广播......Read More