-
[Juniper安全]
Netscreen 5GT的复位与OS的升级
日期:2011-11-16 15:20:44
点击:136
好评:0
一、ns5xp的复位 将串口线接到PC,用超级终端连接,端口设置参数为: 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:硬件 连接到防火墙之后按下reset不放键屏幕显示 Configuration Erasure Process has been initiated. 继续按住不放,大概6...
-
[Juniper安全]
Netscreen IMAC地址绑定的分析和实现
日期:2011-08-13 10:17:22
点击:177
好评:0
在Netscreen防火墙的资料中没有明确地说具有IP/MAC地址绑定功能,但我们是否能通过其他办法来实现,又是基于什么机理来实现呢?借助NS的debug功能,我们分析MAC地址绑定中信息包的流动,找出实现的方法并推测出其实现的机理。 假设在内网Trust zone的E1端口...
-
[Juniper安全]
NETSCREEN防火墙的抗攻击机制
日期:2010-05-12 09:57:48
点击:221
好评:0
随着信息技术的不断发展,网络通信已成为日常办公不可缺少的组成部分。在此前提下,现在的网络攻击行为也层出不穷。以下将主要介绍几种常见的攻击方式以及 NETSCREEN防火墙所采用的防御机制来检测并避免这些网络攻击行为。 1、 SYN Attack (SYN攻击) :每一...
-
[Juniper安全]
ICMP数据包 重定向出错
日期:2010-02-12 19:04:59
点击:291
好评:0
当I P 数据 报 应该被发送到另一个路由器时,收到 数据 报 的路由器就要发送ICMP重定向差错报文给I P 数据 报 的发送端。这在概念上是很简单的,正如图9 - 3所示的那样。只有当主机可以选择路由器发送分组的情况下,我们才可能看到ICMP重定向报文(回忆我们...
-
[Juniper安全]
Juniper netscreen 防火墙三种部署模式及基本配置
日期:2010-02-01 12:46:06
点击:1161
好评:8
Juniper防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是: ① 基于TCP/IP协议三层的NAT模式; ② 基于TCP/IP协议三层的路由模式; ③ 基于二层协议的透明模式。 2.1、NAT模式 当Juniper防火墙入口接口(内网端口)处于NAT模式时,防火墙...
-
[Juniper安全]
华为 SecPath防火墙攻击防范典型配置分享
日期:2010-01-29 09:25:44
点击:281
好评:0
一、 组网需求 SecPath开启攻击防范,对内外网的双向流量进行监控,对攻击进行告警和阻断。 二、组网图 软件版本如下: SecPath100F : VRP 3.40 ESS 1604 ; 三、配置步骤 [Quidway] # sysname Quidway # firewall packet-filter enable firewall packet-fi...
-
[Juniper安全]
netscreen 防火墙Active-Active典型配置
日期:2010-01-21 12:54:11
点击:486
好评:-4
昨天做了一个netscreen 防火墙Active-Active典型配置(包括交换机配置)拿出来给大家一起分享。以下是详细配置: nsacfg set clock timezone 0 set vrouter trust-vr sharable set vrouter untrust-vr exit set vrouter trust-vr unset auto-route-export ex...
-
[Juniper安全]
修改JUNIPER的防火墙的远程登陆端口
日期:2010-01-09 09:40:55
点击:431
好评:0
如 何修改JUNIPER的防火墙的远程登陆端口 修改的意义在于:当只有一公网IP的时候 你开不开远程WEB TELNET 或者SSl 默认这23 80 443 的3个端口系统系统都不让你隐射出去 系统抱错说是远程管理使用。 如果有多个IP 可以用别的IP来隐射 如果没有呢 那就只好修改...
-
[Juniper安全]
Netscreen ipsec vpn配置案例
日期:2010-01-09 09:39:55
点击:1115
好评:0
ssg5-serial- get config Total Config size 5061: set clock timezone 0 set vrouter trust-vr sharable set vrouter untrust-vr exit set vrouter trust-vr unset auto-route-export exit set service NOD32UpdateSvr protocol tcp src-port 0-65535 dst-p...
-
[Juniper安全]
恢复Netscreen到出厂设置
日期:2010-01-09 09:39:07
点击:374
好评:0
一、使用序列号恢复出厂设置 如果你忘记了 admin 的口令,你可以通过下列方法步骤恢复 Netscreen 设备到出厂设置。这个过程将摧毁所有存在的配置,但是可以使用 netscreen/netscreen 来访问设备。 警告!重启设备将会删除所有配置,防火墙和 VPN 设备将失效...
- 推荐内容
-
- Juniper NetScreen防火墙防御DoS(拒绝服务)
一.拒绝服务攻击DoS 1. 拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源...
- Netscreen防火墙流量管理原理与配置方法
当企业把越来越多的核心业务转移到信息系统中时,网络带宽逐渐成为企业最宝贵的资源。...
- Juniper netscreen 5GT防火墙 用虚拟专网来做
在ScreenOS端的设置 一、设置L2TP 用户 1. Objects Users Local New:输入以下内容,...
- Juniper netscreen 防火墙IP MAC地址绑定!
在Netscreen防火墙的资料中没有明确地说具有IP/MAC地址绑定功能,但我们是否能通过其...
- netscreen防火墙syslog日志配置实例
netscreen防火墙syslog日志配置实例,H3C syslog配置 netscreen syslog配置 netscreen...
- Juniper NetScreen防火墙防御DoS(拒绝服务)