所属分类: 网络安全 整理: FengNet.Com 更新日期:2008/7/31 8:38:03 阅读次数:3640

全面出击 让DNS服务器无懈可击


最近,关于DNS的安全事件频发,DNS的安全性再次被大家所重视。作为域名解析的DNS服务器被人形象地称为网络的“中间人”,其在网络中的作用不言而喻。DNS服务器是企业的核心服务器,它的健康、安全、稳定地运行对于企业网络的性能、安全起着非常重要的作用。所谓“树大招风”,它成了攻击者热衷的攻击目标。那如何来保护DNS服务器呢?

  一、防范措施

  1.净化DNS缓存免受污染

  大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前,就保存在高速缓存中。DNS高速缓存能够极大地提高网络内部的DNS查询性能,极大地提升DNS的性能,当有新的DNS请求时就能够直接从缓存中查询检索DNS信息,节省了时间提升了DNS服务器的性能,也提升了企业网络的访问速度。但DNS的缓存也是“双刃剑”,如果其里面的DNS信息被恶意修改的话,不但不能起到DNS加速,而且会误导DNS服务器造成无法进行DNS解析,甚至导致DNS劫持把用户引向恶意的站点,而不是用户想要访问的站点。因此必须要对DNS的缓存进行“净化”,防止其被“污染”。

  绝大部分DNS服务器都能够通过配置阻止缓存污染。Windows Server 2003 DNS服务器默认的配置状态就能够防止缓存污染。如果你使用的是Windows 2000 DNS服务器,可以进行配置使它预防污染。操作方法是:打开DNS服务器的“属性”对话框,然后点击“高级”选项卡,选择“防止缓存污染”选项,然后重新启动DNS服务器即可。

  

  2.做好DNS相关的注册表项的赋权

  基于Windows的DNS服务器,会在注册表中创建相应的注册表项,这些注册表项对与DNS服务器至关重要。因此我们保护DNS服务器一定不要忽视对于这些注册表项的保护,通过在与DNS服务器相关的注册表中设置访问控制,赋予权限使得只有那些需要访问的帐户才能够阅读或修改这些注册表设置,就能够在最大程度上保护DNS服务器的安全,避免恶意修改或者攻击。

  注册表中与DNS相关的注册表项是“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS”,我们打开注册表编辑器定位到该注册表项上然后点击右键选择“权限”,在“安全”选项卡下根据需要进行赋权。笔者建议,赋权最好是针对用户的,不要给一个组赋权比如Administrators组,这样虽然比较麻烦,但是能够有针对性地保护DNS服务器的安全。因为一般的攻击者在实施攻击中所获得的是某个组的权限,我们针对用户的赋权就能避免DNS服务器被整个用户组出卖。我们赋权的原则是system要有完全控制权限,保持默认用户组的权限,然后赋予具体的管理员用户权限。  

3.做好DNS相关的文件的访问控制

  基于Windows的DNS服务器中DNS服务器都会创建相应的文件比如Boot、Cache.dns、Root.dns、Zone_name.dns等,这些文件记录了DNS的配置已经缓存等信息。要做好对这些文件的保护,利用NTFS文件系统进行权限限制,做好这些文件的入口访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件,而其他用户是没有权限的,避免了非授权的修改等操作。

  与DNS相关的文件存储在C:\WINDOWS\system32\dns文件夹及子文件夹中,要对这些文件夹进行权限设置做好访问控制仅仅允许系统帐户访问。安全的原则是服务系统帐户(system)完全控制权限,另外有针对性地赋予授权用户相应的权限,同时也要避免直接给用户组赋权。(
4.DNS服务器的隔离

  通过只缓冲DNS服务器实现内部的DNS服务器与外部隔离,能够极大地提升DNS服务器的安全性。把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。

  所谓的只缓冲DNS服务器是针对授权域名的,它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。

  5.合理配置区域传输

  区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新 。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

  然而,区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。如果DNS服务器允许对任何人都进行区域传输的话,那么网络架构中的主机名、主机IP列表、路由器名和路由IP列表,甚至包括各主机所在的位置和硬件配置等情况都很容易被入侵者得到。因此,要对区域传输进行必要的限制。你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。

6.使DDNS只用安全连接

  DDNS能够将用户的动态IP地址映射到一个固定的DNS服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。

  很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减轻DNS管理员的管理费用 ,否则管理员必须手工配置这些主机的DNS资源记录。

  然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新 的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。

  你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,你只要配置你的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。

  二、扩展优化

  1.使用DNS转发器

  DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。

  使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。

  设置步骤是:打开“DNS”控制台窗口,在“树”目录中右击欲设置为转发DNS服务器名,并在快捷菜单中选择“属性”,显示计算机属性对话框,选择“转发器”选项卡,添加或修改转发器的IP地址。在“DNS”域列表框中选择“所有其他DNS域”,然后在“所选域的转发器的IP地址列表”框中键入ISP提供的DNS服务器的IP地址,单击“添加”按钮。重复操作,可添加多个DNS服务器的IP地址。需要注意的是,除了可以添加本地ISP的DNS服务器的IP地址外,也可以添加其他著名ISP的DNS服务器的IP地址。
2.启用DNS解析者

  递归查询可以大大地解放本地DNS服务器,把查询任务交给另外的DNS服务器让其执行查询以获得答案。DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台DNS服务器,授权内部网络域名lw.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析ctocio.com.cn时,这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。

  DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用,你也可以让它仅为外部用户服务,这样你就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。当然,你也可以让DNS解析者同时被内、外部用户使用。

  3.防火墙限制对DNS服务器的访问

  根据实际需要设计防火墙策略,通过防火墙来控制限制用户对DNS服务器的访问。对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接这些DNS服务器。如果是用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。用来隔离用户和DNS

  服务器的防火墙可以是硬件防火墙当然也可以利用软件防火墙,笔者觉得ISA是个不错的选择。

  4.真假DNS服务器

  为了保护DNS服务器,我们可以在企业中部署两台或者多台DNS服务器。在可以与外部通信的主机上建立DNS服务器,这台服务器使它宣布对你的域名具有访问的权力。事实上,这台服务器所了解的就是你想让外部世界所了解的信息,比如网关的名称和地址、通配符MX记录等等,这台服务器就是“公共”服务器,不过它讲的是“假话”,是用来蒙骗攻击者的。

  然后,在内部机器上建立一台DNS服务器。这台服务器也宣布对你的域名具有权力,与公共服务器不同,这台服务器“讲的是真话”,它是我们的“正常”的命名服务器,可以在这台服务器中放入所有的“正常”DNS名。再设置这台服务器,使它可以将它不能解决的查询转发到公共服务器上。最后,设置内部所有的DNS客户机使用内部服务器,这些DNS客户机包括公共服务器所在机器上的DNS客户机,该假DNS服务器也接收真正的DNS服务器的服务。

  总结:我们综合各个方面通力保护DNS服务器,因为它作为核心服务器其重要性不言而喻,希望上面的对DNS服务器的优化扩展及其安全措施对于大家加固DNS服务器有所帮助。




--------------------------------------------------------------------------------

相关文章
Centos 6 安装nslookup命令 2017/12/29 16:46:44
安全行业从业人员自研开源扫描器合集 2017/1/24 16:09:28
Linux运维工程师的十个基本技能点 2015/9/21 9:40:09
Linux下路由跟踪mtr命令使用举例 2015/9/20 10:30:37
iptables官方手册整理 2014/12/18 15:50:54
系统架构师经验总结 2014/12/18 15:48:36
Centos Bind配置完整版 2014/11/10 16:08:33
linux修改Ip 网关、DNS命令 2014/5/20 11:53:50
从攻到防,深入浅出DDoS 2014/4/23 10:15:26
Cisco路由器故障诊断技术详解 2014/2/8 23:20:14
http常见状态码对照表 2013/5/23 15:28:16
Cisco交换机 DHCP Snooping功能 2013/4/27 10:42:57
Cisco 交换机与路由器故障处理方法分享 2013/4/27 10:41:58
数据中心安全防护之道 2013/4/27 10:39:16
有关Apache Server Status和Cacti对Apache的监控 2012/3/30 10:31:12
centos一些常用命令的备忘录 2012/3/29 15:45:16
Web安全工具大汇聚 2012/3/20 9:27:50
POSTFIX邮局系统搭建全过程 2011/10/22 9:33:19
嗅探原理与反嗅探技术详解 2010/4/16 15:22:03
Linux配置Apache服务器全攻略 2010/4/16 15:17:51
Upgrading BIND & Running Name Server with "named" 2010/4/5 18:54:51
Vmware下的网络设置及三种工作模式介绍 2010/4/5 11:48:37
掩码地址设置引发的网络访问问题 2009/8/5 21:54:34
关闭路由器不需要的服务 2009/3/27 12:22:37
怎样使用NetFlow分析网络异常流量 2009/3/13 21:13:48
SMTP协议原始命令码和工作原理 2009/2/14 10:50:36
loopback具体作用 2008/8/20 14:45:14
局域网内计算机共享文件夹设置权限后拒绝访问 2008/8/12 13:36:31
将普通文件夹设为共享文档 2008/8/12 13:35:45
部署基于VLAN接口地址池的DHCP服务器 2008/8/7 14:49:01
部署基于多个子接口地址池的DHCP服务器 2008/8/7 14:48:34
部署基于接口地址池的DHCP服务器 2008/8/7 14:48:10
部署基于全局地址池的DHCP服务器 2008/8/7 14:47:47
在骨干网内部署DNS 2008/8/7 14:47:15
谈不同网络层面上的网络负载均衡技术 2008/7/31 8:44:17
教你如何防范服务器缓存投毒和域名劫持 2008/7/30 16:53:23
解密:互联网DNS结构漏洞分析 2008/7/30 16:49:18
路由器的一般故障分类和排障步骤 2008/7/16 8:23:31
怎样使用NetFlow分析网络异常流量 2008/6/7 11:27:29
cisco ASA防火墙配置笔记 2008/6/7 11:22:48
EzVPN Client 完整配置 2008/6/7 11:19:48
在Linux操作系统中,通过bonding 绑定实现网络负载均衡 2008/6/1 17:48:14
HP小型机的信息的命令集 2008/5/15 18:26:59
理解 DNS 2008/5/11 17:54:47
Linux下一般最常用的工具wu-ftpd. 2008/4/27 8:04:14
协议欺骗攻击技术常见种类简析及防范 2008/1/10 8:45:52
NAC网络准入--整个初始化过程 2008/1/9 9:14:11
路由器中的内存分类 2007/9/18 14:04:26
基本的域名服务器配置举例 2007/8/8 9:02:28
如何防止自己的DNS 伺服器成為Open DNS Servers . 2007/8/1 16:35:53
如何进行SPF解析-SPF是国际知名的反垃圾标准 2007/7/4 13:29:45
用Cisco IOS阻止访问特定网站具体步骤 2007/6/30 14:28:09
Cisco PIX inside、outside和dmz之间的访问 2007/6/30 14:19:37
NTP网络时钟协议的实现 2007/6/6 15:43:49
Win2003网站服务器的安全配置 2007/5/29 10:21:02
sun Bind9.3.0安装 2007/5/24 15:45:21
基于Windows 2003 和 Bind 9 的智能域名(DNS)服务 2007/5/23 8:10:39
智能DNS网通电信互通解决方案 2007/5/17 17:50:09
DNS dig 2007/5/17 17:33:52
用 dig排除DNS故障 2007/5/17 17:11:29
域名删除规律及域名状态解释 2007/5/17 17:09:46
起始授权机构 (SOA) 2007/5/17 16:44:32
怎样改变主机名或者机器名字? 2007/5/15 8:02:06
Cisco IOS Cookbook 中文精简版第二十五章 IPv6 2007/4/3 9:07:01
Cisco IOS Cookbook 中文精简版第二十一章 NAT 2007/4/2 10:06:43
Cisco IOS Cookbook 中文精简版第二十章 DHCP 2007/4/2 10:05:20
交换机安全防范技术 2007/3/28 16:45:24
Cisco IOS Cookbook 中文精简版第二章路由器管理 2007/3/28 8:54:38
iptables防火墙配置工具ShoreWall的安装和使用实例 2/2 2007/3/22 10:33:22
shorewall 企业防火墙的完美实现 2007/3/22 8:37:20
连通性故障排错步骤 2007/3/15 9:22:33
linux common command 2007/2/1 20:13:16
基于FreeBSD5.4全能服务器安装 2007/2/1 17:19:40
系统时间同步及ntp服务的提供 2007/2/1 17:14:30
简单的bind 9 安装 2007/2/1 16:20:44
LINUX下配置DNS全文 2007/1/16 15:06:17
DNS网通电信互通解决方案 2007/1/16 15:05:02
DNS 配置详解 2007/1/16 15:01:02
让路由器成为你防范的堡垒 2006/12/14 13:58:13
UNIX应急响应攻略 2006/12/14 13:41:20
Linux安全配置步骤简述 2006/12/14 13:36:24
L2与L3 VPN的详细介绍与对比 2006/12/4 16:54:19
应对Linux服务器四种级别攻击 2006/12/4 16:44:54
Cisco 路由器语句汇总 2006/11/28 9:12:36
使用Cisco命令阻止访问特定网站 2006/11/14 8:26:00
Cisco IOS防火墙的安全规则和配置方案 2006/10/28 10:07:06
Catalyst 4006交换机的配置实例 2006/10/28 9:56:03
有关VPN连接的15项故障诊断提示 2006/10/28 9:55:18
系统敏感端口真正的关闭大法 2006/10/27 10:04:04
MAC地址的访问控制 2006/9/13 19:28:58
六大步骤顺利排除计算机网络连接故障 2006/8/29 10:37:25
Catalyst 4006交换机的配置实例 2006/8/9 17:01:46
信息安全事件管理 2006/8/4 18:45:28
UNIX网络系统的安全管理策略 2006/8/4 7:45:43
8016DHCP配置 2006/8/4 7:17:15
NAT+DHCP+HSRP+ACL+NTP配置实例 2006/8/4 7:02:10
解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法 2006/8/4 7:00:32
网络故障处理手册 2006/7/25 14:09:43
Cisco配置手记 2006/7/17 10:08:27
ASA 5520配置例子 2006/7/14 9:47:04
思科路由器全局、接口、协议调试 2006/7/14 9:45:18
Cisco路由器故障诊断技术(重新编辑) 2006/7/14 9:42:38
Linux网络配置工具netconf 2006/7/13 8:17:41
基于域名的虚拟主机VS基于IP的虚拟主机 2006/7/11 14:59:27
Cisco设备上设置DHCP实例 2006/7/11 14:49:26
标准8508VRRP配置 2006/6/26 20:43:49
DNS服务器日志维护 2006/6/26 17:23:00
服务器的日志合并统计 2006/6/17 11:31:34
用snort和空IP做一个安全的log纪录服务器 2006/6/17 11:09:10
架构根据电信、网通用户自动解析不同IP的DNS服务器 2006/6/17 11:05:57
基于mysql的bind(bind-9.3.1或更高版本) 2006/6/17 10:07:17
使用TSIG和DNSSEC加固域名服务器 2006/6/17 10:05:24
DHCP + DNS (bind) == DDNS 2006/6/17 10:04:25
DNS网通电信互通解决方案 2006/6/17 10:00:42
解决双出口校园网瓶颈 2006/6/17 9:47:20
域名、DNS、A记录以及MX记录的基本概念 2006/6/16 13:49:43
交换机安全防范技术 2006/6/13 8:34:10
MPLS VPN 路由器与交换机选购指南 2006/5/30 14:27:52
网络应用服务安全分析 2006/5/30 7:34:49
chroot bind on RedHat9 安裝實錄 2006/5/29 11:10:16
使用 nslookup 命令检查DNS 2006/5/29 9:44:48
华为 L2TP VPN Config 2006/5/29 9:24:11
思科路由器常用配置命令大全(A-X) 2006/5/29 9:21:21
NetFlow交换及其在网络管理中的应用 2006/5/28 17:22:00
构建安全的N层环境 2006/5/25 19:50:04
网络安全讲座之八:审计结果 2006/5/24 19:46:24
网络安全讲座之七:IDS系统 2006/5/24 19:45:52
网络安全讲座之六:侦察与工具 2006/5/24 19:43:53
网络专业人士笔记 2006/5/22 10:06:48
探查DNS服务器运行状况 2006/5/12 15:55:08
vlan间dhcp配置 2006/5/10 10:35:15
CDN的网络架构 2006/5/9 21:06:33
路由器网络服务安全配置 2006/5/8 19:37:22
企业网站服务器负载均衡技术 2006/5/8 19:33:36
实现四台Web服务器的负载均衡 2006/5/8 19:32:09
一种动态网络负载平衡集群的实践方法 2006/5/8 19:30:46
CDN 内容分发网络技术 2006/5/8 15:30:39
OpenVPN使用User/Pass验证登录 2006/5/8 14:33:08
Linux 作为 DHCP 服务器 2006/4/30 13:47:54
匿名(垃圾)邮件的根源 2006/4/30 13:34:06
分级防御对Linux服务器的攻击 2006/4/30 13:28:03
防黑全攻略——端口扫描技术 2006/4/30 13:24:46
Linux下配置完整安全的DHCP服务器详解 2006/4/30 12:46:51
Bind 8 Server HOWTO 2006/4/30 12:34:31
让Linux成为DNS服务器 2006/4/30 12:32:45
在Cisco设备上实现IOS DHCP Server的功能 2006/4/30 12:31:15
用MRTG在IIS 6.0上实现入侵检测功能 2006/4/29 15:04:21
如何利用负载均衡来提升网络性能 2006/4/6 19:57:30
网络分析监听技术之原理、应用与防范 2006/4/6 19:22:39
使用ping命令,自我排查网络故障 2006/4/3 20:22:37
IP VPN的框架体系(RFC2764) 2006/3/30 21:52:32
二层、三层、四层交换机存在哪些区别 2006/3/28 10:24:10
IPv6基础知识 2006/3/8 10:55:04
IPv4/v6互通技术 2006/3/8 10:47:50
无线网络技术轻松配置五字诀 2006/3/1 8:33:54
HP小型机的信息的命令集 2006/1/6 14:33:13
网络常见攻击方式及对应防御方式概述 2005/12/25 14:56:55
AR46-40与AR28-11做IPSEC VPN接入 2005/11/27 20:41:52
Linux 安全设置手册 2005/11/12 16:07:52
《网络基础学习之十四》交换机配置全接触 2005/11/11 9:56:00
《网络基础学习之十三》交换机技术及选购 2005/11/11 9:54:41
《网络基础学习之十二》交换机的分类 2005/11/11 9:52:55
《网络基础学习之十》组建小型C/S网络 2005/11/11 9:50:23
《网络基础学习之六》初识网络体系结构与协议 2005/11/11 9:42:59
Sniff网络基础原理和软件实现技巧详解 2005/11/5 21:15:12
系统入侵者攻击企业或敏感数据网络方法白皮书 2005/10/11 10:52:53
Windows 2000 安全检查清单及安全设置 2005/9/15 10:16:56
安全防护-入侵检测实战之全面问答(下) 2005/9/14 10:47:29
安全防护-入侵检测实战之全面问答(上) 2005/9/14 10:46:03
VPN 配置之一:vpn access server 2005/9/7 16:33:42
邮件发送退信分析大全 2005/9/1 17:29:35
网管、安全管理员、机房管理制度的章程 2005/8/30 8:59:45
多服务器的日志合并统计 2005/8/29 15:16:44
负载均衡技术全攻略 2005/8/19 8:33:25
Linux 2.4 Packet Filtering HOWTO 简体中文版 2005/8/19 8:27:48
网络使用的学习总结 2005/8/10 8:27:09
[网工]BCB Socket编程指南 2005/8/4 13:15:55
在思科交换机上防范典型的欺骗和二层攻击 2005/8/4 12:50:32
AWStats: 跨平台的日志分析工具——在GNU/Linux和Windows平台上的使用简介 2005/7/28 16:44:17
[网工]入侵检测系统FAQ(全) 2005/7/6 21:01:49
2005年网络工程师考试题目预测(1) 2005/7/6 20:54:53
2005年网络工程师考试题目预测(2) 2005/7/6 20:53:26
CCNP-CIT中文笔记 完整版 2005/6/24 15:31:49
网络安全方面的专业词汇大全 2005/6/20 10:33:11
路由器安全配置速查表 2005/6/17 15:06:17
软件vpn与硬件的优势对比 2005/6/3 12:14:03
TC(HTB)+iptables作流量控制 2005/6/3 12:05:25
查询DNS服务器的BIND版本号 2005/6/3 12:01:01
在Linux操作系统下备份恢复技术的应用 2005/6/3 11:53:31
Solaris 系统管理命令及相关技术中英文对照 2005/4/13 10:36:48
Solaris启动过程详解 2005/3/23 13:22:12
Windows 2000日志的描述及删除 2005/3/15 12:36:43
在Win 2003中配置NAT服务器 2004/11/24 9:21:40
3550 emi 配置DHCP SERVER实例 2004/11/19 9:47:50
CCNA考试命令集 2004/11/9 10:47:49
100多道简单网络基础题(答案) 2004/11/9 10:09:43
Cisco常见配置 2004/11/9 10:04:39
FTP反馈信息集锦 2004/10/25 17:26:32
让DNS服务器支持泛域名解析 2004/10/24 18:20:49
四种AD安装的情况以及配置方法(简易版) 2004/10/13 15:09:31
系统安全名词列表(2) 2004/10/8 9:40:16
群集服务指南 2004/9/15 13:22:48
怎样在Cisco设备上实现IOS DHCP Server的功能 2004/9/1 11:19:27
实现四台Web服务器的负载均衡 2004/9/1 11:15:32
用MDaemon搭建邮件服务器 2004/9/1 11:11:24
实现四台服务器的负载均衡 2004/8/13 13:01:59
让路由器成为你防范的堡垒 2004/8/13 12:54:21
Cisco路由器的安全配置简易方案 2004/8/10 12:28:09
Cisco 路由配置语句汇总 2004/8/10 12:26:42
CCNA专业词汇全集 2004/8/10 7:50:25
计算机端口介绍[详细列表] 2004/8/9 8:02:50
iptables 入门 2004/7/26 8:45:34
NAT的原理及其注意事项 2004/7/23 10:19:21
CIT中文笔记 2004/7/15 11:52:42
第四层交换 2004/6/18 8:07:38
Cisco路由器的安全配置简易方案 2004/6/10 16:47:41
二层交换机,三层交换机,四层交换机的区别 2004/6/3 9:28:26
常用网络缩略语 2004/5/27 14:07:37
CISCO部分命令全集 2004/5/27 14:03:51
Cisco路由器故障诊断技术 2004/5/26 14:16:19
iptables 使用时的样板 2004/5/26 14:02:16
Linux一句话精彩问答-网络相关篇 2004/5/26 13:44:58
Port Reporter 工具的可用性和说明 2004/5/13 7:52:22
nslookup工具的使用方法 2004/4/28 8:43:11
將 iptables 的規則寫成 shell 執行檔 2004/4/1 8:46:56
TCP/IP各层的安全性和提高各层安全性的方法 2004/3/31 14:39:14
Outlook Express 错误代码表 2004/3/30 14:51:50
Windows 2000 安全检查清单 2004/3/23 10:04:45
Win2000命令全集 2004/3/16 17:07:20
网络经典命令行 2004/3/16 17:05:34
安全事件日志中的事件编号与描述 2004/2/23 15:36:26
双机硬件及w2k做群集解决方案 2004/2/21 0:24:25
网络端口及其详解分页 2004/2/17 9:03:12
网络中最常见的10种错误及解决办法 2004/2/10 9:47:35
在接入服务器上使用Cisco IOS DHCP服务器 2004/2/4 8:31:10
Snort 中文手册 2004/1/29 11:53:10
sudoers中文man文档 (特别推荐) 2004/1/24 19:22:56
安全的log纪录服务器 2004/1/24 19:17:43
CCNP路由部分精华 2004/1/6 11:10:54
LINUX新手入门及安装配置faq200(下) 2003/12/31 20:54:57
用webalizer分析web日志 2003/12/31 20:03:04
在unix linux下安装配置DHCP服务 2003/12/31 20:00:40
c3550配置作为dhcp服务器工程实例 2003/12/27 20:52:25
Netsh命令备份/恢复服务器网络设置 2003/12/21 9:52:36
CCNP课堂---交换(Switch)篇 2003/12/2 10:45:32
iptables防火墙脚本 2003/11/20 14:05:27
Cisco路由器的安全配置简易方案 2003/11/11 8:05:48
在防火墙环境下DNS的安装与设置 2003/10/30 11:24:12
linux经典问题==网络篇 2003/10/30 11:20:02
LINUX 常见问题1000个详细解答 2003/10/29 14:13:25
RedHat 9.0上ADSL最终解决方案 2003/10/23 15:12:36
ADSL+RH8.0透明网关指南 2003/10/23 15:11:40
Cisco路由器是怎样被攻陷的------SolarWinds2002的简单使用 2003/10/23 10:42:37
网络共享软件WinRoute Pro4.1全攻略 2003/10/13 11:09:48
Window 服务全功略 2003/10/10 12:09:28
Redhat9+ADSL+IPTABLES+DHCPD解决方案 2003/9/17 8:44:16
关于路由器cpu利用率过高的解决 2003/9/9 10:43:07
华为s系列手册(连载6) 2003/9/8 16:45:07
最佳的75个安全工具 2003/9/5 15:18:38
基于Linux的集群系统 2003/9/1 18:32:33
常见端口表汇总 2003/9/1 10:31:24
20%的SOLARIS知识解决80%的问题 2003/8/29 15:16:51
新版CCNA 640-801考试IOS命令大全(ZT) 2003/8/27 17:39:13
Win2000命令全集 2003/8/27 14:06:40
Linux远程启动 2003/8/27 13:22:01
调谐LINUX网络性能之网络配置文件详解 2003/8/27 13:16:13
用Winroute共享ADSL的实现篇 2003/8/22 11:36:58
Linux服务器的一些基本应用 2003/8/15 12:11:07
RedHat7.3 上建立网通拨号的上网共享 2003/8/15 11:03:32
Linux下如何接ADSL一类的宽带猫带动局域网上internet (转) 2003/8/15 10:45:23
如何在Linux下实现设备的配置 2003/8/12 8:14:10
Linux下的NAT及防火墙的混合应用 2003/8/5 8:15:16
用Iptables+Red Hat Linux 9.0 做ADSL 路由器 2003/8/5 7:23:08
网络通信命令详解 2003/8/5 7:14:31
Cisco 路由配置语句汇总 2003/7/31 9:08:50
五个TCP/IP实用程序 2003/7/31 8:48:16
网络词汇大全 2003/7/31 8:45:22
linux常见问题FAQ 2003/7/30 18:01:57
iptables基础,绝对的基础 2003/7/30 17:17:23
Linux服务器架设实例 2003/7/30 17:06:11
linux系统安全工具列表 2003/7/30 16:53:01
思科产品常见问题一百问 2003/7/30 14:17:30
MDaemon Mail Server 设置问题10则(菜鸟总结篇) 2003/7/28 10:06:00
用实验快速掌握Apache 2003/7/21 8:39:01
用实验快速掌握DNS配置 2003/7/21 8:38:23
用实验快速配置DHCP 2003/7/21 8:36:11
用实验快速学习sendmail 2003/7/21 8:35:36
Cisco路由器的安全配置简易方案 2003/7/19 19:08:47
Solaris 问答集 2003/7/19 19:06:09
如何配置DNS Server(附详细实例) 2003/7/15 8:45:49
SOLARIS 9 FTP server configuration 2003/7/15 8:43:17
安装完系统后需要做的一些事 2003/7/15 8:37:58
系统平台安装操作手册 SUN Fire 280安装配置手册 2003/7/15 8:36:18
Cisco 路由配置语句汇总 2003/7/14 16:59:32
服务器的安全解决方案 2003/7/14 16:23:48
DNS配置全文 2003/7/14 10:35:53
[转帖]实现四台服务器的负载均衡 2003/7/13 19:03:25
linux下的VPN配置 2003/7/13 18:45:00
iptables防火墙脚本 2003/7/13 18:09:57
网络经典命令行 -> Windows 2k/2003 Server 2003/7/8 12:24:10
路由的中文笔记 2003/7/8 12:22:30
理解 Linux 配置文件 2003/7/4 9:25:55
Cisco路由器的安全配置简易方案 2003/7/2 9:03:54
linux下的dns设置详解 2003/6/27 8:28:11
Linux代理服务全攻略 2003/6/27 8:24:29
电脑书籍下载网站集锦 2003/6/27 8:18:43
RedHat Linux 8.0基本服务的配置手册 2003/5/25 21:09:24
RedHat 8.0提供ADSL共享上网的解决办法 2003/5/25 21:07:48
Linux下实现集群负载均衡 2003/5/25 21:04:02
DNS在RH8.0上的成功配置 2003/5/25 20:58:28
Linux 组网入门 2003/5/25 20:56:32
常见windows 2000系统进程描述 2003/5/23 20:53:20
Linux 2.4内核下新型包过滤结构的使用 2003/5/21 9:59:12
linux下的dns设置详解 2003/5/19 9:39:26
Linux新手入门教程 2003/5/16 23:18:21
网管的常用命令! 2003/5/15 21:34:44
防火墙软件Netfilter 2003/5/13 9:37:45
Samba服务器的使用 2003/5/6 14:07:19
构建基于 LDAP 的地址簿 2003/4/2 19:56:44
介绍LDAP 2003/4/2 19:28:49
教程大全(转于红客联盟) 2003/3/31 17:36:40
网络技术常用术语汉语对照 2003/3/31 17:34:50
如何规划 Linux 主机 2003/3/24 16:00:23
Linux服务器的一些基本应用 2003/3/24 10:43:09
局域网中代理服务器、路由器的配置案例 2003/3/23 21:47:36
深入浅出谈防火墙 2003/3/17 22:45:38
linux99问 2003/3/11 18:37:18
Linux简明系统维护手册 2003/3/11 18:35:40
Internet安全,防火墙及其它 2003/2/23 14:48:51
简易防火墙建置与流量统计之二 2003/2/22 14:42:37
深入浅出谈防火墙 2003/2/21 22:19:40
如何使用FreeBSD防火墙保护企业网络 2003/2/21 22:08:12
Linux简明系统维护手册5 2003/2/18 19:48:03
Linux简明系统维护手册4 2003/2/18 19:45:25
Linux简明系统维护手册3 2003/2/18 19:44:15
Linux简明系统维护手册2 2003/2/18 19:42:27
简易防火墙建置与流量统计 2003/2/18 14:54:01
redhat7.2 DNS配置笔记 2003/2/1 13:57:05
网站综合实例 2003/1/25 20:42:08
linux网站综合实例 2003/1/19 22:05:29
iptables应用之动态DNS 2003/1/19 22:01:34
Netfilter/Iptables的防火墙功能介绍 4 2003/1/12 16:21:46
Netfilter/Iptables的防火墙功能介绍 2 2003/1/12 16:19:33
Netfilter/Iptables的防火墙功能介绍 1 2003/1/12 16:18:20
防火墙软件Netfilter(一) 2003/1/12 16:04:23


感性空间
设计&运维
网络技术
休闲娱乐
NetFilter
linux&Unix
网络安全
程序空间
软件考试
RFC&ISO
规划&规范
虚拟&存储
Apple技巧
云计算&大数据



文章搜索



站内搜索