防火墙

2, SQL版本要和SCCM的版本对应 3, SQL排序规则：SQL_Latin1_General_CP1_CI_AS 4, 服务帐户都用专用的SQLAdmin来启用―启动类型全改为自动 5，DC创建容器 System Management 并赋权 在DC上打开ADSI编辑器 创建一个容器 System Management 打开ADSI编辑器---连接到默认命名上下文―右击System 新建对象―选择 container 写值为：System Management 在DC上打开dsa.msc 用户和计算机 打开高级功能并找到 System Management 授予Sccm计算机帐户的完全控制权限 并修改为 这个对象及全部后代 完全控制权限 （备注：如果以后要添加SEC辅助站点，同样也需要把SEC权限给加进去） 6，SCCM2012 与ADK版本对应 SCCM2012版本对应的ADK包如下： SCCM2012----------------------ADK8-------MDT SCCM2012 SP1---------------ADK8.1-------MDT2013/2012 SCCM2012 R2----------------ADK8.1-------MDT2013/2012 安装错误版本如SCCM2012 R2 安装 ADK8,则在后面可能出现

1.查看防火墙状态 systemctl status firewalld 2.打开防火墙 systemctl start firewalld 3.查看防火墙的端口 4.防火墙开放端口 5.重启防火墙 文章来源: firewall-cmd 命令

https://blog.csdn.net/gg_18826075157/article/details/72834694 大致用法就是：把可信任的IP地址添加到 “trusted” 区域，把不可信任的IP地址添加到 “block” 区域，把要公开的网络服务添加到 “public” 区域。 firewalld的配置文件一般存放在下面两个目录： /etc/firewalld/ /usr/lib/firewalld/ 当需要一个文件时firewalld会优先使用第一个目录的。 这两个配置目录的结构很简单，主要是两个文件和三个目录： ①DefaultZone：默认使用的zone; ②MinimalMark：使用标记的最小值; ③CleanuupOnExit：退出后是否清除防火墙规则; ④Lockdown：是否限制别的程序通过D-BUS接口直接操作firewalld； ⑤IPv6_rpfilter：判断所接受到的包是否是伪造的 lockdown-whitelist.xml：当Lockdown设置为yes时，规定哪些程序可以对firewalld进行操作 direct.xml：直接使用类似iptables的语法来进行规则的增删 zones：保存zone配置文件 services：保存service配置文件 icmptypes：保存和icmp类型相关的配置文件 所谓的区域就是一个信赖等级

一、实验拓扑： 二、实验要求： 1、ASA可以添加监控ICMP，这样R3、R5可以PingR1，因为是Outbound流量；R1反过来是不行的，Inbound流量不放行，通不过； 2、Unicast IP Outbound方向通行；ARP双向都通行；Multicast IP（组播流量）、IPX（广播流量）双向都不通； 比如：R1和R2启用OSPF协议（或者用EIGRP），中间经过ASA，建立OSPF协议的时候中间用的是组播IP地址：224.0.0.5、224.0.0.6，经过ASA都是组播IP，两边都过不了的； 解决方法：必须在Outside、Inside所有接口都应用ACL才可以，推荐ACL应用到全局模式； 3、单播Outbound全通、Inbound全不通； 4、允许组播和广播的流量：部署ACL放行这些流量，应用到全局格式： ciscoasa(config)# access-group mingzi global 三、命令部署： 实验一： 1、ASA可以添加监控ICMP，这样R3、R5可以PingR1，因为是Outbound流量；R1反过来是不行的，Inbound流量不放行，通不过： ciscoasa(config)# show run policy-map policy-map type inspect dns preset_dns_map parameters

http://www.cis.syr.edu/~wedu/seed/ Shellshock 漏洞实验室 年底发现的Shellshock漏洞。 TCP/IP 攻击实验室 协议的漏洞，包括会话劫持，SYN洪泛，TCP重置攻击等。 防火墙探索实验室 内置的防火墙软件和网络代理防火墙；试验逃避防火墙的方法。 基于Elgg的实验室（SEEDUbuntu12.04VM） 基于协作的实验室（SEEDUbuntu12.04和11.04 VM） 基于PhpBB的实验室（SEEDUbuntu9.11VM） 文章来源: SEED Labs信息安全实验

看了个笑话―― 我问禅师：“干IT的，压力大，假又少，感觉特别累且迷茫，大师怎么办？” 禅师右手捂左胸，不语。 我追问：“您的意思是不要抱怨，要对得起心中梦想，是吗？” 禅师摇了摇头说：“你离我远点，我出家以前就是做这行的！今天听你又说这些，心里堵得慌！“ 这么傲骄的禅师也是够了。 配张抖音上很火的一禅小和尚 干IT的被这样损，应该已经习惯了，只不过，比起普通岗位，一个网络工程师还是算不错的，工资稳定，休假则时而不稳定，倒是不至于迷茫和郁闷。 虽然以前也考虑过就靠着入行时的一点技术，就此勤勤恳恳的等着年底发年终奖，过完年涨工资，慢慢还房贷，无论单身还是谈个恋爱都不会在经济上有太大压力。 我用实践证明用“IT帅哥”是搜索不到帅哥的 事实证明，我实在是太天真了。在制造类企业做网络，原本是很轻松的活，但随着自动化的进化和互联网技术的渗入，网络工程师的工作也在慢慢变化。从只要日常硬件和网络的维护，到需要配合企业的ERP、MES、DNC、PDM，那些原本陌生的缩写也进入到了工作视野内，同时增加的还有监控之类的项目，一线岗位上的工人却变少了，机器臂们生机勃勃的占领了更多的空间。 于是因为这些软件硬件产生了更多的数据，办公邮件不是第一要解决的问题了，稳定的系统和网络、数据的安全性、硬件的配置都成了管理领导们日常会关注的问题，甚至常常能脱口而出。而我觉得网络工程师的地位似乎并未上升

Unable to import maven project: See logs for details 等 通过 Help -> show log in explorer 在里面看到更详细的报错信息，在网上找了改settings配置等方式都无法解决 最后终于找到了终极大法： 重要的事情说三遍：关闭防火墙！关闭防火墙！关闭防火墙！ 话说这个防火墙真的阻止了好多程序，一开始我把IDEA的防火墙权限设置为通过了，发现还是解决不了问题，它还把我的java给默认为阻止状态了，气煞我也！看网上说只要电脑有其他的安全软件，关闭防火墙也没有关系，我就关了，关闭之后一路顺畅，再也没有烦心事，搞了大半天了，终于可以用新电脑开始编程了，最终还是采用了暴力解决方式，如果你觉得无论如何没有办法了，可以采用我的方式。 文章来源: IDEA 无法导入maven项目，一直loading的问题

远程桌面连接：被连接主机关闭防火墙或者防火墙允许远程连接；开启来宾账户；管理员账户必须设置密码；我的电脑--系统属性--远程--允许远程连接；三个remote desktop开头的服务（Remote Desktop Configuration、Remote Desktop Services、Remote Desktop Services UserMode Port Redirector），将它们都启动（如果无法启动，先把启动类型改成手动） 文章来源: windows远程桌面连接设置

WAF 不用于传统的防火墙，不止针对一些底层（网络层和传输层）的信息进行阻断，而是会深入到应用层，对所有信息进行保护。 web应用防火墙 是通过检测客户端和应用服务之间的请求和响应内容来实现的。所以说，防火墙什么时候能检测，如何检测以及检测什么就变得很重要。 检测什么将决定其响应能力，WAF应该能够检测请求/响应对象的所有组建，包括会话详细呢绒。如果应用有要求，例如限制用户会话数量，大多数WAF可以帮助实现。WAF应该提供可用的配置让管理员来轻松选择这些选项，如果企业对GET与POST如何使用有具体要求，或者对访问者进入网站的途径有特定要求，web应用防火墙应该提供支持。 检测异常或恶意流量主要是基于一下几个模型，了解每个模型也很重要。 第一，如果WAF采用黑名单做法，它只会阻止列表中包含已知攻击的请求。中所周知的攻击（ 拒绝服务攻击 和跨站脚本）通常包含容易检测的某些字符。黑名单很好用，只要WAF支持这种攻击方法。并且，由于威胁经常变化，必须保持黑名单的更新。 其二，如果WAF使用白名单的做法，它只会允许满足列表或配置中标准呢的请求。这种检测方法需要部署期间前端的更多工作，但通常这是更安全的方法，因为它会阻止一切没有定义为可接收的事物。这两种方法都应该由企业的技术团队来配置。 另外，WAF如何响应攻击或异常也很关键。WAF提供多种响应选项，这些选项在配置界面容易变更。通常情况下

1、linux防火墙类型：Netfilter(封包过滤)、Wrappers（程序管控）、Proxy （1）Netfilter和iptables ： Netfilter分析对象：ip、port、mac （2）Proxy：分析来源、目的ip （3）Wrappers： 配置文件：/etc/hosts.allow /etc/hosts.deny 可以限制的软件：由super daemon所管理的服务（/etc/xinetd.d） 、支持libwrap.so模块的服务 (ldd $(which 服务名) ) 2、iptables 文章来源: server---防火墙与NAT