『壹』 網路安全監測裝置不上報事件怎麼處理
你說的上報事件是站端向主站上報吧
1、首先要確定網路是否通暢,路由是否正確,交換機埠是否up,後台ping主站地址是否正常
2、然後檢查通訊配置,主站地址配置是否正確,有沒有勾選告警上傳選項
3、再檢查本端證書及主站證書導入是否有誤,可以在後台用cat命令查看證書存放路徑下的證書跟調度發過來的證書是否一致
4、查看縱向隧道是否協商成功,8800埠是否在縱向加密策略上打開,一般縱向需要建2條策略,第一條埠本端8800-8801對端1024-65535,第二條本端1024-65535對端8800-8801
5、重啟上傳程序或者直接重啟監測裝置後查看有沒有跟主站的tcp鏈接
6、調度主站導入站端證書是否正確,站端ip是否配置正確,主站重啟接收程序
7、如果檢查了這些還是有問題盡快聯系廠商工程部和研發人員
希望問題早日解決
『貳』 無線WiFi硬碟連接電腦無線路由器連接移動硬碟方案
Ⅰ 怎麼把普通的移動硬碟改裝成無線移動硬碟,可以讓手機自由訪問
1、把普通的移動硬碟用數據線連接到電腦上之後打開我的電腦,右鍵點擊這台電腦,點擊子菜單中的管理選項。
(1)無線WiFi硬碟連接電腦
移動硬碟的使用要注意以下問題:
1、不要長時間使用。使用用料一般的移動硬碟,最好不要插在計算機上長期工作,移動硬碟是用來臨時交換或存儲數據的,不是一個本地硬碟。相比於內置硬碟會時刻都工作在惡劣的環境下,應該盡量縮短工作時間。
2、不要整理磁碟碎片。不要給移動硬碟整理磁碟碎片,否則會很容易損傷硬碟。如果確實需要整理,方法可採用將整個分區裡面的數據都拷貝出來,再拷貝回去。
3、不要混用供電線。不要混用供電線,由於移動硬碟盒的供電線存在專用現象,供電線介面電壓可能會有所不同,亂插輕則燒盒子,重則燒硬碟。
4、切忌摔打。切忌摔打,輕拿輕放;注意溫度,不要過熱;乾燥防水,先退後拔。
Ⅱ 無線路由器連接移動硬碟方案!
無線路由器連接移動硬碟方案:
把移動硬碟插到路由器的usb介面上,然後在路由器里找到關於USB的設置,打開共享,就可以訪問了。
步驟如下(以蒲公英X3路由器為例):
1、將路由器接入電源及網線(藍色網口),並通過LAN口(黃色網口)與電腦連接。
無線路由器是用於用戶上網、帶有無線覆蓋功能的路由器。
無線路由器可以看作一個轉發器,將家中牆上接出的寬頻網路信號通過天線轉發給附近的無線網路設備(筆記本電腦、支持wifi的手機、平板以及所有帶有WIFI功能的設備)。
市場上流行的無線路由器一般都支持專線xdsl/cable、動態xdsl、pptp四種接入。。方式,它還具有其它一些網路管理的功能,如dhcp服務、nat防火牆、mac地址過濾、動態域名等功能。
市場上流行的無線路由器一般只能支持15-20個以內的設備同時在線使用。
一般的無線路由器信號范圍為半徑50米,現在已經有部分無線路由器的信號范圍達到了半徑300米。
基本簡介
無線路由器(Wireless Router)好比將單純性無線AP和寬頻路由器合二為一的擴展型產品,它不僅具備單純性無線AP所有功能如支持DHCP客戶端、支持VPN、防火牆、支持WEP加密等等,而且還包括了網路地址轉換(NAT)功能,可支持區域網用戶的網路連接共享。可實現家庭無線網路中Internet連接共享,實現ADSL、Cable modem和小區寬頻的無線共享接入。
無線路由器可以與所有乙太網接的ADSL MODEM或CABLE MODEM直接相連,也可以在使用時通過交換機/集線器、寬頻路由器等區域網方式再接入。其內置有簡單的虛擬撥號軟體,可以存儲用戶名和密碼撥號上網,可以實現為撥號接入Internet的ADSL、CM等提供自動撥號功能,而無需手動撥號或佔用一台電腦做伺服器使用。此外,無線路由器一般還具備相對更完善的安全防護功能。
3G路由器主要在原路由器嵌入無線3G模塊。首先用戶使用一張資費卡(USIM卡)插3G路由器,通過運營商3G網路WCDMA、TD-SCDMA等進行撥號連網,就可以實現數據傳輸、上網等。
路由器有WIFI功能實現共享上網,只要手機、電腦、psp有無線網卡或者帶wifi功能就能通過3G無線路由器接入Internet,為實現無線區域網共享3G無線網提供了極大的方便。部分廠家的還帶有有線寬頻介面,不用3G也能正常接入互聯網。通過3G無線路由器,可以實現寬頻連接,達到或超過當前ADSL的網路帶寬,在互聯網等應用中變得非常廣泛。
Ⅲ 電腦wifi連接希捷無線硬碟
只能設置無線接入密碼,在客戶端(也就是IPAD等設備上)GOFLEX MEDIA軟體進入設置-啟用密碼。硬碟本身不支持密碼。
Ⅳ 筆記本電腦連接wifi怎麼設置
打開網路和共享中心之後,有很多的快捷鍵可以進行設置,這時候可以點擊【設置新的連接或網路】,可以直接選擇【連接到internet】。
一般都會自動搜索到相應的無線網路,可以從列表當中選擇想要連接的無線網路名稱,直接輸入正確的密碼後就可以連接WiFi。相關知識科普:1、電腦在使用過程當中,定期對數據進行備份並整理磁碟,由於硬碟的頻繁使用,病毒、誤操作等,有些數據很容易丟失。所以要經常對一些重要的數據進行備份,以防止幾個月完成的工作因備份不及時而全部丟失。2、經常整理磁碟,及時清理垃圾文件,以免垃圾文件佔用過多的磁碟空間,還給正常文件的查找和管理帶來不便,不僅容易將重要文件刪除,還會在急用時找不到需要的文件等等問題。3、切勿在計算機工作的時候插拔設備,頻繁地開關機器,帶電插撥各介面(除USB介面),容易燒毀介面卡或造成集成塊的損壞。
電腦連接wifi的方法:
1、打開桌面的【開始】,點【控制面板】,下拉菜單選擇【網路和internet】,點擊【設置新的連接或網路】,選擇【連接到internet】。
2、從列中選擇要連接的無線網路名稱,輸入密碼後即可連接。
Ⅳ 怎樣通過無線區域網絡共享移動硬碟
無線網與有線網的最大區別就是無線網採用電磁波傳輸信號而有線網則是通過網線來傳輸信號,二者一旦連接成功,在共享設置方法方面是沒有區別的,只不過無線網可能會由於障礙物等原因會導致傳輸速度較慢或不穩定現象。實現共享的前提是需要訪問共享資源的設備必須接入同一個無線區域網中。
具體共享方法如下:
一、首先測試網路,
1、先檢查無線網接入的SSID號是不是相同的,如果不同說明這些電腦接入的並不是同一個無線網,是無法實現共享互訪的,必須修改它們接入的無線網,使其接入同一個無線網;
2、分別在這些電腦上運行IPCONFIG /ALL命令,查看他們獲得IP地址;
3、使用PING X.X.X.X -t來檢測網路連接穩定性,其中X.X.X.X表示另一台電腦的IP地址,如果PING的結果中偶而會出現「time out」字樣,說明兩台電腦間的無線網連接有丟包現象,可能會影響共享訪問,建議移動電腦位置減少兩台電腦間與無線AP間的障礙物。
4、在網上鄰居里互相搜索對方的機器名,如果接入無線網使用的是靜態IP地址,也可以 直接搜索IP地址,如果互相找到,說明這兩台電腦已經具備共享互訪的基礎條件了。
二、設置共享,
這一步很簡單,只要在移動硬碟提示符上點右鍵選擇共享,然後按照提示操作就可以了。
三、訪問共享資源,
打開網上鄰居,找到對方機器名,雙擊就可以查看對方的共享資源,再雙擊共享資源就可以了訪問了,如果出現「沒有許可權」等信息,說明雙方可能處在不同的許可權等級范圍內,這種情況多數都是由於雙方操作系統系統不同而被WINDOWS防火牆攔截的原因,最簡單的方法就是暫時關閉WINDOWS防火牆,等訪問後再開啟WINDOWS防火牆,也可以將GUEST用戶開啟,使用GUEST用戶訪問。
Ⅵ 無線網盤怎麼連接電腦
首先通過登錄路由器,查看無線網盤IP碼,通過IP碼與網盤連接,然後在設置網盤地址和密碼,就可以從別的電腦登錄。
Ⅶ wifi怎麼連接到台式電腦上
台式電腦可以連接家裡的WIFI上網的,請按照以下步驟實施:x0dx0a1、一般的台式機是沒有無線接收功能的,所以我們就要給台機安裝一個無線接受裝置。我們首先的就是無線網卡。無線網卡可以分為內置式和外置式兩種,內置式的如下圖:x0dx0ax0dx0a這種網卡需要你將台機的主機箱打開,然後將網卡安裝到空閑的PCI插槽內,然後在把主機箱裝好,然後安裝網卡的驅動。這需要使用者要具有一定的動手能力,因為這樣的網卡帶有外置的接收天線,所以信號的接受能力和信號的穩定性都是不錯的。但是對於那些沒有過保的品牌機來說,有些品牌機的主機箱是貼有激光易碎標簽的,如果打開過機箱的話,那麼就不保修了,所以建議這些用戶使用下面的外置式USB網線網卡。x0dx0ax0dx0a外置式的無線網卡現在基本都是USB介面的。如下面的圖,雖然形狀各異,但是百變不離其宗。x0dx0ax0dx0a這個很像U盤,只是比U盤體積大一些,是內置天線的。x0dx0ax0dx0a現在的USB無線網卡做的越來越好看了。x0dx0ax0dx0a這個是帶有接收天線的,可以提高信號的接收能力。x0dx0ax0dx0a這個也是帶有接收天線的,款式還是很好看的。x0dx0ax0dx0a2、USB類型的無線網卡,我們只要把網卡直接插在USB介面上,然後系統就會發現新硬體,然後我們安裝好驅動程序就可以了。x0dx0ax0dx0aUSB插到主機的USB口以後,系統就會提示發現新硬體,彈出驅動安裝界面(PCI介面的內置無線網卡也是這樣的,裝完開機,進入系統後就會提示發現新硬體)x0dx0ax0dx0a一般不推薦自動安裝,我們選擇「從列表或指定位置安裝(高級)」這個選項,然後下一步x0dx0ax0dx0a如果驅動是在光碟上的,你可以用「搜索可移動媒體」這一項,如果已經復制在本地硬碟上,那麼選擇下面的那項「在搜索中包括這個位置」,然後通過「瀏覽」按鈕來選定路徑,下一步x0dx0ax0dx0a系統會自動安裝驅動x0dx0ax0dx0a安裝完畢,點擊完成結束。x0dx0a然後雙擊系統右下角的無線網路的圖標,彈出無線網路連接。x0dx0ax0dx0a(此處要注意,如果系統中的服務:WirelessZeroConfiguration被禁用或者關閉的話,那麼無線網路連接是不可用的,你需要去控制面板--------管理工具-------服務裡面找到這個服務,然後開啟他並設置為自動啟動。)x0dx0ax0dx0a然後在選擇無線網路的列表內,會出現一些無線的信號(如果附近有的話),這些無線的信號一般都是通過與寬頻連接的無線路由器發出的。無線路由器也是無線網路中的重要部分。x0dx0ax0dx0a無線路由的設置這里就不細講了,你只要接好電源,插好網線,登錄web頁面的設置窗口,然後根據設置向導設置好寬頻的用戶名和密碼就可以了。x0dx0a雙擊你想要連接的目標,然後就會自動嘗試連接。首次連接的話會有這樣的警告。x0dx0ax0dx0a我們選擇仍然連接,連接完以後基本就可以上網了~~HOHO。x0dx0a如果發現無法聯網的話請檢查IP設置和NDS設置:方法如下,控制面板-------網路連接------本地連接-----(右鍵)屬性--------internet協議(TCP/IP)-------屬性x0dx0ax0dx0a然後彈出設置界面後,可以自己設置IP(一般設置為自動)、DNS(這個建議填寫寬頻運營商的DNS伺服器地址,這樣便於瀏覽順暢)。
『叄』 科東縱向加密怎麼配置
1)打開客戶端:(注意不同時間段的設備需要不同版本的管理工具)
管理工具:新版縱向低端百兆、普通百兆、千兆都用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具,老版千兆也用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具,老版低端百兆、普通百兆用PSTunnel2000加密裝置百兆管理工具改通訊V4.3.3管理工具。
注意:老版跟新版配置備份不能互相備份恢復,只能新版備份恢復到新版設備,老版設備備份恢復到老版設備; ((管理工具和插件在隨機附帶的光碟里可以找到))
(win7設備需要右鍵,「以管理員身份運行」)
2)配置筆記本網口
將筆記本網卡配置成與設備IP相同網段的IP(設備ip是169.254.200.200,筆記本可設置:169.254.200.100,網線連接設備eth4口)
如果登陸一台縱向後連接另一台始終登陸不上去,進入命令行執行 arp –d,清空緩存
3)到登陸界面:
修改下圖的設備IP為169.254.200.200,然後直接確定。
問題:登錄時。不能登錄,連接失敗
檢查步驟:看管理工具版本是否對應,(後台會不會報錯)
筆記本的防火牆應關閉,殺毒軟體關閉
筆記本是否配置了169.254.200.X網段的ip地址
在筆記本ping 169.254.200.200 ,應該ping不通,但是arp –a可以學習到169.254.200.200對應的MAC地址,學不到說明網路有問題,檢查eth4燈是否亮,網線是否OK等。也可在後台ifconfig eth4 169.254.200.200給網口臨時配上地址,然後再登錄。
4)登陸後,配置 à 裝置基本配置:
如果劃分VLAN,Vlan標記類型選擇「802.1q」
如果未劃分VLAN,Vlan標記類型選「無」
此界面除 Vlan標記類型 ,工作模式 外其餘均是默認選項。
監測外網 5分鍾
5)配置 à VLAN配置:
eth0跟eth1為一組,eth2跟eth3為一組,eth0、eth2是內網口,一般接交換機,eth1、eth3是外網口一般接路由器,vlan配置只在外網口配置(ETH1,ETH3),IP地址和子網掩碼及VLAN號均為分配好的。
其中IP地址就是縱向設備的IP地址,掩碼是縱向設備的ip的掩碼,vlan是縱向加密設備ip所屬的vlan號,如果沒有劃分vlan則為0。
6)配置 à 路由配置:
需要確認業務ip的網關是配在路由器上還是在交換機上,如果是配在路由器上,只在外網口配置(ETH1,ETH3),目的地址跟目的子網掩碼用來確認目的網段,(默認路由就是0.0.0.0 0.0.0.0),網關是分配好的,就是縱向加密ip地址所在網段的網關地址,其餘默認。
如果配置默認路由,直接0.0.0.0 0.0.0.0 網關地址
7)配置 à 安全隧道:(需要確認此設備需要跟那幾個主站通信,有幾台主站設備就需要幾條加密隧道,外加一條明通隧道)
隧道名是自動生成的。
設備描述部門可以根據具體實際情況去寫。
證書標識:(0-1024)對端設備證書的標識,需要注意的是,在後面證書導入------遠程設備證書----需要跟相應隧道對應好,每條加密隧道對應一個加密證書。
本地設備IP:就是vlan配置裡面縱向設備的ip地址。
遠程設備IP:加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。
遠程子網掩碼:就是要建立加密隧道的對端縱向加密設備的掩碼。
明通模式:只有一端有加密設備,另一端沒有加密的情況(通常情況下,放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略)。
除證書標識,IP,子網掩碼,工作模式外其餘默認
8)配置 à 安全策略:
策略標識:自動生成
本地設備IP:就是vlan配置裡面縱向設備的ip地址。
對端設備IP:加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。(本地設備跟對端設備的ip意思就是確定本條策略是掛到這條相應的隧道下面的)
源起始IP、源結束IP都是本端的(需要加解密的業務地址段)
目的起始IP、目的結束IP是對端的(需要加解密的業務地址段)
處理模式:在明通隧道下面的策略就配置成明通模式。通常情況下,放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略,可以根據現場情況進行添加。
9)配置à告警及其他配置:
如果所調試設備的地區有內網安全監視平台需要配置日誌告警
報警輸出目的IP地址:需要上傳日誌告警信息的目的採集伺服器的ip地址(自動化人員會提供)
報警輸出的埠:514
10)管理中心配置:
如果所在地區有內網安全監視平台或者縱向加密管理中心,都需要配置管理中心,以便主站能遠程管理廠站縱向加密裝置。
IP地址:管理中心的ip地址(自動化部門會提供)
證書標識:默認從1032開始 (跟隧道的證書標識一樣,此證書標識要在導入管理中心證書的時候與其對應)
許可權:設置
11)需要導入的證書:(在證書導入裡面)
調試過程中根據實際情況需要導入三類證書:RSA設備證書、遠程設備證書、管理中心證書。
遠程設備證書的證書標識一定跟隧道裡面的證書標識對應。如果有兩個管理中心,管理中心的證書同樣要對應。
基本完成,配置時遇到什麼問題,或者需要技術支持,敬請聯系北京星華永泰科技有限公司
『肆』 Smurf攻擊的原理,怎樣防範
常見的DDoS攻擊
smurf、Fraggle 攻擊、Trinoo、Tribe Flood Network(TFN)、TFN2k以及Stacheldraht是比較常見的DDoS攻擊程序,我們再看看它們的原理,其攻擊思路基本相近。 Smurf 攻擊:Smurf是一種簡單但有效的 DDoS 攻擊技術,Smurf還是利用ping程序進行源IP假冒的直接廣播進行攻擊。在Internet上廣播信息可以通過一定的手段(通過廣播地址或其他機制)發送到整個網路中的機器。當某台機器使用廣播地址發送一個ICMP echo請求包時(例如Ping),一些系統會回應一個ICMP echo回應包,這樣發送一個包會收到許多的響應包。Smurf攻擊就是使用這個原理來進行的,同時它還需要一個假冒的源地址。也就是說Smurf在網路中發送的源地址為要攻擊的主機地址,目的地址為廣播地址的ICMP echo請求包,使許多的系統同時響應並發送大量的信息給被攻擊主機(因為他的地址被攻擊者假冒了)。Smurf是用一個偽造的源地址連續ping一個或多個計算機網路,這就導致所有計算機響應的那個主機地址並不是實際發送這個信息包的攻擊計算機。這個偽造的源地址,實際上就是攻擊的目標,它將被極大數量的響應信息量所淹沒。對這個偽造信息包做出響應的計算機網路就成為攻擊的不知情的同謀。一個簡單的 smurf 攻擊最終導致網路阻塞和第三方崩潰,這種攻擊方式要比 ping of death 洪水的流量高出一兩個數量級。這種使用網路發送一個包而引出大量回應的方式也被叫做Smurf"放大"。
Fraggle 攻擊:Fraggle 攻擊對 Smurf 攻擊作了簡單的修改,使用的是 UDP 應答消息而非 ICMP。
"trinoo"攻擊:trinoo 是復雜的 DDoS 攻擊程序,是基於UDP flood的攻擊軟體。它使用"master"程序對實際實施攻擊的任何數量的"代理"程序實現自動控制。當然在攻擊之前,侵入者為了安裝軟體,已經控制了裝有master程序的計算機和所有裝有代理程序的計算機。攻擊者連接到安裝了master程序的計算機,啟動master程序,然後根據一個IP地址的列表,由master程序負責啟動所有的代理程序。接著,代理程序用UDP 信息包沖擊網路,向被攻擊目標主機的隨機埠發出全零的4位元組UDP包,在處理這些超出其處理能力垃圾數據包的過程中,被攻擊主機的網路性能不斷下降,直到不能提供正常服務,乃至崩潰。它對IP地址不做假,因此此攻擊方法用得不多。
"Tribal Flood Network"和 "TFN2K" 攻擊:Tribe Flood Network與trinoo一樣,使用一個master程序與位於多個網路上的攻擊代理進行通訊,利用ICMP給代理伺服器下命令,其來源可以做假。TFN可以並行發動數不勝數的DoS攻擊,類型多種多樣,而且還可建立帶有偽裝源IP地址的信息包。 可以由TFN發動的攻擊包括:SYN flood、UDP flood、ICMP迴音請求flood及Smurf(利用多台伺服器發出海量數據包,實施DoS攻擊)等攻擊。TFN的升級版TFN2k進一步對命令數據包加密,更難查詢命令內容,命令來源可以做假,還有一個後門控制代理伺服器。
"stacheldraht"攻擊:Stacheldraht也是基於TFN和trinoo一樣的客戶機/伺服器模式,其中Master程序與潛在的成千個代理程序進行通訊。在發動攻擊時,侵入者與master程序進行連接。Stacheldraht增加了新的功能:攻擊者與master程序之間的通訊是加密的,對命令來源做假,而且可以防範一些路由器用RFC2267過濾,若檢查出有過濾現象,它將只做假IP地址最後8位,從而讓用戶無法了解到底是哪幾個網段的哪台機器被攻擊;同時使用rcp (remote ,遠程復制)技術對代理程序進行自動更新。Stacheldraht 同TFN一樣,可以並行發動數不勝數的DoS攻擊,類型多種多樣,而且還可建立帶有偽裝源IP地址的信息包。Stacheldraht所發動的攻擊包括UDP 沖擊、TCP SYN 沖擊、ICMP 迴音應答沖擊。
如何防止DoS/DdoS攻擊
DoS攻擊幾乎是從互聯網路的誕生以來,就伴隨著互聯網路的發展而一直存在也不斷發展和升級。值得一提的是,要找DoS的工具一點不難,黑客群居的網路社區都有共享黑客軟體的傳統,並會在一起交流攻擊的心得經驗,你可以很輕松的從Internet上獲得這些工具,像以上提到的這些DoS攻擊軟體都是可以從網上隨意找到的公開軟體。所以任何一個上網者都可能構成網路安全的潛在威脅。DoS攻擊給飛速發展的互聯網路安全帶來重大的威脅。然而從某種程度上可以說,DoS攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。
面對凶多吉少的DoS險灘,我們該如何對付隨時出現的黑客攻擊呢?讓我們首先對造成DoS攻擊威脅的技術問題做一下總結。DoS攻擊可以說是如下原因造成的:
1.軟體弱點是包含在操作系統或應用程序中與安全相關的系統缺陷,這些缺陷大多是由於錯誤的程序編制,粗心的源代碼審核,無心的副效應或一些不適當的綁定所造成的。由於使用的軟體幾乎完全依賴於開發商,所以對於由軟體引起的漏洞只能依靠打補丁,安裝hot fixes和Service packs來彌補。當某個應用程序被發現有漏洞存在,開發商會立即發布一個更新的版本來修正這個漏洞。由於開發協議固有的缺陷導致的DoS攻擊,可以通過簡單的補丁來彌補系統缺陷。
2.錯誤配置也會成為系統的安全隱患。這些錯誤配置通常發生在硬體裝置,系統或者應用程序中,大多是由於一些沒經驗的,無責任員工或者錯誤的理論所導致的。如果對網路中的路由器,防火牆,交換機以及其他網路連接設備都進行正確的配置會減小這些錯誤發生的可能性。如果發現了這種漏洞應當請教專業的技術人員來修理這些問題。
3.重復請求導致過載的拒絕服務攻擊。當對資源的重復請求大大超過資源的支付能力時就會造成拒絕服務攻擊(例如,對已經滿載的Web伺服器進行過多的請求使其過載)。
要避免系統免受DoS攻擊,從前兩點來看,網路管理員要積極謹慎地維護系統,確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝防火牆等安全設備過濾DoS攻擊,同時強烈建議網路管理員應當定期查看安全設備的日誌,及時發現對系統的安全威脅行為。