最近碰到如何实现VLAN之间的访问控制,一般在三层交换机上直接把ACL应用到相应VLAN的虚端口就OK了,其实我自己也没有机会去真正实践过。眼下正巧有个项目涉及到这方面的需求,于是对如何实现VLAN之间的访问控制仔细研究了一番,这才发现VLAN访问控制列表(VACL)和VLAN之间的访问控制列表其实在实现方式上是有很大不同的,虽然从字面上看两者差不多。
常说的VLAN之间的访问控制,它的实现方式是将ACL直接应用到VLAN的虚端口上,与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制(VACL),也称为VLAN访问映射表,它的实现方式与前者完全不同。它应用于VLAN中的所有通信流,支持基于ETHERTYPE和MAC地址的过滤,可以防止未经授权的数据流进入VLAN.目前支持的VACL操作有三种:转发(forward),丢弃(drop),重定向(redirect)。
转自:泡网 作者:satao
旅
一
逐渐厌倦在中国的旅行。
二
按我的理解,旅行无非两个目的,财富声名或者纯粹专业兴趣爱好,马帮、盲流、驼队都属于前者,而那些发现者,斯文赫定、施泰因之类两者兼之,带着专一眼光的地质、人类学、民俗学、考古、动植物学者(再加上早前的博物学家)属于后者。至于嬉皮和艺术家的流浪,不在旅行之列, 因天灾人祸战争瘟疫被迫的迁徙也不能产生任何旅行的乐趣。
而中国今天这样大规模以毫无深度的观光观花为目的壮观旅游场面为人类史所仅见,其疯狂程度与程式化也吊诡至令人难以想象。
Read More…
最近搞个SA注入点,实在是拿不到系统权限。可以执行部分命令,也有回显,也可以列目录,WEB与DATA服务器并不分离。这种情况起码拿到shell是比较容易的事情,组件没有删除的话。NBSI检测,显示权限的确为SA,执行命令有回显。本以为加个用户不就得了,但问题没有想象中的这么简单!执行net user命令显示出了所有用户,但是执行net user hackest hackest /add 的时候提示拒绝访问!net1 user hackest hackest /add同样提示拒绝访问!情况似乎的确比较复杂……开始我以为是net.exe、net1.exe这两个文件的权限做过权限设置,用cacls.exe更改net.exe和net1.exe的文件访问属性也提示拒绝访问!所以打算上传一个本地的net.exe再执行添加用户的操作。但是用VBS文件下载不了,加密了依然下载不了……服务器用的是瑞星!要传文件的话还是先老老实实的拿到webshell再说吧,列目录确定WEB路径,啊D上传了一个海阳eval版一句话ASP马。有个一句话就已经很足够了嘛,嘿嘿。有了webshell就查看存在注入漏洞的文件,找到数据库连接文件,得到MSSQL的有SA权限的用户名和密码,因为目标服务器的MSSQL不允许外连,所以弄了个sqlrootkit.asp上去,用得到的用户名和密码成功连接,并且可以执行部分命令。先来看看net.exe文件的访问属性,据此显示是正常的默认权限,看来权限没有做过更改!
用WP后台写日志好奇怪,douban …. 💡
封校,假期就这样吹了,还有我的D90 遥遥无期了
最近都各忙各的
ZC走了,听说又换"领导"了,他习惯Q里用"领导"备注他的女人,希望这次能久些
Mao要从北方回来找工作了,找工作好难 😥
小贱人最近有心事了,听说也要找女的过生活
最近经常和唐僧一起,还好不那么烦了
还有最近一下子认了好多妹,不知道为什么的一个接一个:!:
似乎越来越习惯去接受这样和朋友们相处的方式
猫晚上跑过来,用两罐饮料要我给她弄电脑,本人比照片好看
好久没回去睡,可能就这样过完最后一年了
描述:后缀斜杠问题
在有些web服务器上,一个资源会拥有多个URL。在实际应用和发布中应该使用的是规范的URL,其他的则是简写或者只在内部使用。无论用户在请求中使用什么形式的URL,最终看见的都应该是规范的URL。
解决方案:
对所有不规范的URL执行一个外部HTTP重定向,以改变它在浏览器地址栏中的显示及其后继请求。下例中的规则集用规范的/u/user替换/~user,并修正了/u/user所遗漏的后缀斜杠。
RewriteRule ^/~([^/]+)/?(.*) /u/$1/$2 [R]
RewriteRule ^/([uge])/([^/]+)$ /$1/$2/ [R]
Installing VMware server on a Linux Host(fedora core5)完整版
-.所需要的包文件及其说明
1.VMware-server-e.x.p-22874.tar.gz (服务主程序)
2.VMware-mui-22874.tar.gz (用于Web界面进入配置程序包)
3.VMware-server-linux-clinet-e.x.p-22874.zip (用于客户端连接server包 GUI界面,无須在服务器端安装,请切记因为安装第一包默认就有此功能)
以上程序都可以从vmware.com下载到最新版,目前最新版本号为22874其中Vmware server需要序列号,22874版的序号为
For Linux: 7AP9N-U15MW-Q42G6-4VKKM
For Windows: 72734-UC0YR-R665M-41LCM
1、PPPoE拨号最重要的一个设备是BRAS,负责终结PPP。
2、PC拨号后拿到的IP地址,是BRAS分配的,这里涉及一个IP address Pool的配置;
3、为了保护网关(害怕受到攻击),一般来说网关地址一般是不告诉PC的;但又必须配置默认网关,那么就采用主机地址来充当。
4、然后就是上internet的问题:这里涉及一个寻址的问题,就是在大家的观念里面就有route的下一条,下一条是自己,出不去了??其实在BRAS上把ARP Proxy打开,一切就解决了。PC和Bras之间就是二层的链路,bras把PC的流量转发出去。
1)PC要上网,则必然要找下一跳(网关),好,下一跳IP地可以获得。
2)下来是要知道下一跳IP对应的Mac地址,PC会ARP广播。
3)此时当然整个两层的广播域上的设备接口都会看到ARP广播,ADSL猫的WAN的上联口,和BRAS都会。谁响应?一定是BRAS吧,为什么?
4)如果一定是BRAS,则问题也就可以解释了,但为什么?
启拓互联是一家提供高品质、全方位服务的互联网数据中心,以标准通信级机房和中国联通的强大的网络资源为依托,以高度自动化的管理系统和高度可扩充的设施系统,为不同用户提供安全、可靠、快速、全面的数据存放业务及其它增值服务.
我们的服务内容:
• 提供域名申请,虚拟主机,通用网址,企业邮箱,虚拟专网,软件开发,网络培训,服务器托管,企业的网络工程,系统集成等全方位解决方案。
• 在提供基础网络服务的同时,还提供个性化网上宣传业务网站建设,网页制作与发布,网络广告等应用服务。
• 网站具有宣传辐射面广,宣传实效长,容纳内容多,形式多样化,资金投入少等宣传优势。此外,随时调整,动态呈现,具有其他宣传媒体无法比拟的宣传效果。
一台浪潮的机子装不上ESX3.0,认不到硬盘,只能装最新的ESXi 4。
首先看下ESXi 4相比ESXi 3.5有哪些改进,关键功能3改进,架构1改进,资源管理1改进,性能和稳定性9改进,协同能力1改进,安全1改进,可管理性3改进。具体可以看vmware网站的介绍,改进内容前面带一个NEW图片。需要注意的是,ESXi4只能用在支持64位扩展的CPU里,硬件兼容性也可以在官方网站找到。
先说说升级,使用vSphere Host Update Utility 4.0可以直接把HOST机从3.5升级到4.0,并且可以安装(安全)补丁,步骤大概如下:
1、从VMWARE网站下载升级ZIP文件。
2、停止所有GUEST机并进入mantaince模式。
3、运行vSphere Host Update Utility 4.0进行升级。
如果升级失败,可以回滚,这个考虑的十分周到。
不知道有多少同学用WIN7,有的换到新系统win7才知道客户端不能用,下面是解决方法:
1:在64位win7下不能识别有线和无线网卡的情况
2:8021x.exe程序使用兼容模式时内存和CPU时间占用过高的情况
认证客户端点击下载:XIA_AN_Client.rar (15.7M)
在win07下安装时提示:
[singlepic id=68 w=320 h=240 mode=web20 ]