防火墙

近十年来，WAF 已经逐渐发展成熟，被软件行业接受并成为无数企业保护应用的不二选择。很多大型企业甚至相继亲自设计或通过并购涉足其中，在这个硕大的市场里逐鹿竞争，同时也推动了应用层防火墙的技术演进。 与传统防火墙工作在传输层或网络层不同， WAF 工作在应用层，基于对 Web 应用业务和逻辑的理解，WAF 对各类请求进行内容检测和验证，可以做到实时阻断非法的请求，从而对各类网站应用进行有效保护。 然而道高一尺，魔高一丈。现代黑客的技术水平也在日新月异，零日攻击早已不是新鲜事，WAF 做为把守应用安全的重要一关难逃此劫。从原理上讲，WAF 实施的还是基于协议理解＋内容正则匹配的工作方式，当企业应用代码更新时，亦要及时更新规则集，避免误报造成业务中断；在另一方面，企业需要有个跟踪安全动态的方案，以期当形形色色新的攻击方式出现时，可以第一时间更新规则集，否则就有可能被黑客钻了空子造成损失。因此，误报和漏报是悬在应用 WAF 保护的企业头顶的两把利刃，尤其以后者为甚。 要解决这两个问题，简而言之：前者需要增加研发投入，将 WAF 规则集更新纳入正常的研发流程管理起来；后者的基本思路则是吃透 WAF，知己知彼，百战不殆。想了解怎样防先要知道对手可能怎样攻。在此，我想尝试着列举一下企业可以在哪些方面下功夫使 WAF 变得更加靠谱，减少漏报。这其中包括个人的经验，也包括一些网友分享的经验，以飨读者

实验系统：centos6.6 ，内网IP：192.168.6.61 ssh无法连接问题通常想到的就是端口问题了，如22是不是没在防火墙之内了（但是centos默认22端口开启）， 首先，查看防火墙配置： 查看打开的端口：# vi /etc/sysconfig/iptables 但是， 22端口是默认打开的： 此时，SSH还是无法连接！ 一怒之下，直接关闭防火墙。。。 centos 7： systemctl stop firewalld.service #停止 systemctl disable firewalld.service #禁用 之前的版本： service iptables stop #停止 chkconfig iptables off #禁用 SSH还是无法连接 在他人指导下，发现可能问题在ifcfg-eth0文件的配置上 root下，输入命令： vi /etc/sysconfig/network-scripts/ifcfg-eth0 使用方向键移动光标，修改ONBOOT=no 为 ONTBOOT=yes Done! ONBOOT=no #当计算机重启时，网络是不会自动连接的，还得需要配置ifcfg-eth0文件使计算机重启后自动激活网卡并连接互联网 ONBOOT=yes #系统启动时是否自动加载 来源： oschina 链接： https://my.oschina

转自 https://www.cnblogs.com/hgmyz/p/6405478.html 在运行SQL Server的服务器上，我们要找到哪些是SQL Server正在侦听的端口，并将其添加到Windows防火墙的入站例外。 首先，我们需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外，以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。 其次，如果我们不在连接字符串中指定 TCP 端口，SQL Server 不侦听 TCP 1433 端口，我们就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。 如何找到SQL Server正在侦听的TCP端口，可以按一下步骤： 1. 打开 SQL Server 配置管理器中，从开始->所有程序-> Microsoft SQL Server 2005/2008/2008 R2 ->配置工具; 2. 在SQL Server 配置管理器窗口 ， 左面板中的SQL 服务器网络配置节点下单击协议的 <SQLInstanceName>双击TCP/IP在右面板中，切换到IP 地址选项卡，可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。

1. 创建docker 目录 mkdir /z/docker cd /z/docker 2. 下载并解压jdk-8u144-linux-x64.tar.gz, 修改目录名为java 3. 下载并解压apache-tomcat-7.0.52.tar.gz,修改目录名为tomcat7 4. 编写 docker 构建 文件 vi Dockerfile 复制以下内容到 Dockedrfile 中 #使用的基础镜像 FROM centos #创建目录 RUN mkdir -p /z/home #把当前目录下的jdk文件夹添加到镜像 ADD tomcat /z/home/tomcat7.0 ADD java /z/home/java ENV JAVA_HOME /z/home/java/ ENV CATALINA_HOME /z/home/tomcat7.0 ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin #暴露8080端口 EXPOSE 8080 #启动时运行tomcat CMD ["/z/home/tomcat7.0/bin/catalina.sh","run"] 5. 构建 images镜像 docker build -t repos_local/tomcat . 6. 根据镜像启动一个 container docker run -d

centos使用firewall打开关闭防火墙与端口 1、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl

VMware打开虚拟机无反应的解决方案(全面汇总) 虚拟机没反应的解决办法大概是如下几点: 一.若是第一次安装后打不开虚拟机,大致是如下两种解决方案: 1.大多数时候,虚拟机打不开都是因为防火墙拦截所致. 解决方案:断网,关闭杀毒软件(360,腾讯管家等),关闭防火墙. 2.如果断网,关闭防火墙后,打开虚拟机还是没有反应.可能是软件运行的权 限不够,此时要以管理员身份来运行VMware. 解决方案:右键VMware图标-属性-兼容性-以管理员身份运行此程序. 二.若是因为非正常关闭虚拟机导致第二次打开虚拟机时,出现以下提示: 解决方案: 关闭VMware，包括进程里关掉所有VMware的进程（如果当前是开启的话。不关闭不会出现“.lck”文件夹）；彻底断网，包括禁用 VMware Network Adapter VMnet1 VMware Network Adapter VMnet8 和本地连接；删除虚拟机目录下的“.lck”文件夹。经此三步，在虚拟机文件夹内右键“.vmx”文件便可正常开启虚拟机了。 好了,希望大家都能顺利用上自己的虚拟机,写出漂亮的代码. 来源： CSDN 作者： 预见卍未来 链接： https://blog.csdn.net/qq_19381537/article/details/82944059

一.设置VM的NAT方式 1.打开VM->编辑->虚拟网络编辑器->点击更改设置 2.选中VMnet8->取消使用本地DHCP服务将IP地址分配给虚拟机->点击NAT设置 3.查看网关(GATWAY)IP，设置端口转发(这样你可以进行主机与虚拟机的联系) 点击添加 这里我设置的虚拟机的IP为192.168.140.140 3.1 你自己可以根据你的子网IP随意设置的IP地址：192.168.140.XXX 3.2 主机端口号可以从0~65535，但是最好设置为10000~65535，虚拟IP地址即为你想要设置的IP地址，虚拟机端口号根据你所需服务设置比如22是用于ssh服务，80是用于http服务，3306是用于MySQL服务。（下几节会进行讲解通过主机客户端（xshell,xftp,浏览器，mysql客户端）访问虚拟机。 这里相当于一个映射：将本地主机的一个端口映射到虚拟机中对应系统的端口 二. 设置CentOS的静态IP 查看相关信息ifconfig 涉及到三个文件，分别在 /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eno16777736 #(注意:该文件名字我们可能不一样，有的是ifcfg-eth0,其文件名见上一步查看相关信息) /etc/resolv.conf 1. 首先编辑network #

curl ipinfo.io 或者 curl ifconfig.me (外网IP，可以在百度输入IP获得) systemctl stop firewalld.service 来源： CSDN 作者： seekthere 链接： https://blog.csdn.net/u012369789/article/details/49889769

centos7 查看防火墙状态 1、查看firewall服务状态 systemctl status firewalld2、查看firewall的状态 firewall-cmd --state3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop4、查看防火墙规则 firewall-cmd --list-all 5、查询、开放、关闭端口 # 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload # 参数解释 1、firwall-cmd：是Linux提供的操作firewall的一个工具； 2、--permanent：表示设置为持久； 3、--add-port：标识添加的端口；编辑Iptables vi /etc/sysconfig/iptables 配置文件 1、查看firewall服务状态

1. 安装Kafka 1. 下载JDK 、kafka(自带Zookeeper) http://mirrors.hust.edu.cn/apache/kafka/1.0.0/kafka_2.11-1.0.0.tgz 下载 ，解压到 D:\STS_ENV\kafka_2.11-1.0.0 （执行 bin 下的脚本，此处使用 windows 所以使用 windows/ 下的 bat 脚本） 2. 下载 SecureCRT 连接 查看服务器系统版本 cat /proc/version [root@T-mysql ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 (Maipo) 1. 安装jdk 1.8.0_121 ： =》上传到/opt目录 =》解压jdk （ tar-zxvf jdk-8u121-linux-x64.tar ） =》配置环境变量：vi /etc/profile添 加如下参数： export JAVA_HOME=/opt/jdk1.8.0_121 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar =》生效 source/etc