‘壹’ 网络安全监测装置不上报事件怎么处理
你说的上报事件是站端向主站上报吧
1、首先要确定网络是否通畅,路由是否正确,交换机端口是否up,后台ping主站地址是否正常
2、然后检查通讯配置,主站地址配置是否正确,有没有勾选告警上传选项
3、再检查本端证书及主站证书导入是否有误,可以在后台用cat命令查看证书存放路径下的证书跟调度发过来的证书是否一致
4、查看纵向隧道是否协商成功,8800端口是否在纵向加密策略上打开,一般纵向需要建2条策略,第一条端口本端8800-8801对端1024-65535,第二条本端1024-65535对端8800-8801
5、重启上传程序或者直接重启监测装置后查看有没有跟主站的tcp链接
6、调度主站导入站端证书是否正确,站端ip是否配置正确,主站重启接收程序
7、如果检查了这些还是有问题尽快联系厂商工程部和研发人员
希望问题早日解决
‘贰’ 无线WiFi硬盘连接电脑无线路由器连接移动硬盘方案
Ⅰ 怎么把普通的移动硬盘改装成无线移动硬盘,可以让手机自由访问
1、把普通的移动硬盘用数据线连接到电脑上之后打开我的电脑,右键点击这台电脑,点击子菜单中的管理选项。
(1)无线WiFi硬盘连接电脑
移动硬盘的使用要注意以下问题:
1、不要长时间使用。使用用料一般的移动硬盘,最好不要插在计算机上长期工作,移动硬盘是用来临时交换或存储数据的,不是一个本地硬盘。相比于内置硬盘会时刻都工作在恶劣的环境下,应该尽量缩短工作时间。
2、不要整理磁盘碎片。不要给移动硬盘整理磁盘碎片,否则会很容易损伤硬盘。如果确实需要整理,方法可采用将整个分区里面的数据都拷贝出来,再拷贝回去。
3、不要混用供电线。不要混用供电线,由于移动硬盘盒的供电线存在专用现象,供电线接口电压可能会有所不同,乱插轻则烧盒子,重则烧硬盘。
4、切忌摔打。切忌摔打,轻拿轻放;注意温度,不要过热;干燥防水,先退后拔。
Ⅱ 无线路由器连接移动硬盘方案!
无线路由器连接移动硬盘方案:
把移动硬盘插到路由器的usb接口上,然后在路由器里找到关于USB的设置,打开共享,就可以访问了。
步骤如下(以蒲公英X3路由器为例):
1、将路由器接入电源及网线(蓝色网口),并通过LAN口(黄色网口)与电脑连接。
无线路由器是用于用户上网、带有无线覆盖功能的路由器。
无线路由器可以看作一个转发器,将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备(笔记本电脑、支持wifi的手机、平板以及所有带有WIFI功能的设备)。
市场上流行的无线路由器一般都支持专线xdsl/cable、动态xdsl、pptp四种接入。。方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤、动态域名等功能。
市场上流行的无线路由器一般只能支持15-20个以内的设备同时在线使用。
一般的无线路由器信号范围为半径50米,现在已经有部分无线路由器的信号范围达到了半径300米。
基本简介
无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。可实现家庭无线网络中Internet连接共享,实现ADSL、Cable modem和小区宽带的无线共享接入。
无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外,无线路由器一般还具备相对更完善的安全防护功能。
3G路由器主要在原路由器嵌入无线3G模块。首先用户使用一张资费卡(USIM卡)插3G路由器,通过运营商3G网络WCDMA、TD-SCDMA等进行拨号连网,就可以实现数据传输、上网等。
路由器有WIFI功能实现共享上网,只要手机、电脑、psp有无线网卡或者带wifi功能就能通过3G无线路由器接入Internet,为实现无线局域网共享3G无线网提供了极大的方便。部分厂家的还带有有线宽带接口,不用3G也能正常接入互联网。通过3G无线路由器,可以实现宽带连接,达到或超过当前ADSL的网络带宽,在互联网等应用中变得非常广泛。
Ⅲ 电脑wifi连接希捷无线硬盘
只能设置无线接入密码,在客户端(也就是IPAD等设备上)GOFLEX MEDIA软件进入设置-启用密码。硬盘本身不支持密码。
Ⅳ 笔记本电脑连接wifi怎么设置
打开网络和共享中心之后,有很多的快捷键可以进行设置,这时候可以点击【设置新的连接或网络】,可以直接选择【连接到internet】。
一般都会自动搜索到相应的无线网络,可以从列表当中选择想要连接的无线网络名称,直接输入正确的密码后就可以连接WiFi。相关知识科普:1、电脑在使用过程当中,定期对数据进行备份并整理磁盘,由于硬盘的频繁使用,病毒、误操作等,有些数据很容易丢失。所以要经常对一些重要的数据进行备份,以防止几个月完成的工作因备份不及时而全部丢失。2、经常整理磁盘,及时清理垃圾文件,以免垃圾文件占用过多的磁盘空间,还给正常文件的查找和管理带来不便,不仅容易将重要文件删除,还会在急用时找不到需要的文件等等问题。3、切勿在计算机工作的时候插拔设备,频繁地开关机器,带电插拨各接口(除USB接口),容易烧毁接口卡或造成集成块的损坏。
电脑连接wifi的方法:
1、打开桌面的【开始】,点【控制面板】,下拉菜单选择【网络和internet】,点击【设置新的连接或网络】,选择【连接到internet】。
2、从列中选择要连接的无线网络名称,输入密码后即可连接。
Ⅳ 怎样通过无线局域网络共享移动硬盘
无线网与有线网的最大区别就是无线网采用电磁波传输信号而有线网则是通过网线来传输信号,二者一旦连接成功,在共享设置方法方面是没有区别的,只不过无线网可能会由于障碍物等原因会导致传输速度较慢或不稳定现象。实现共享的前提是需要访问共享资源的设备必须接入同一个无线局域网中。
具体共享方法如下:
一、首先测试网络,
1、先检查无线网接入的SSID号是不是相同的,如果不同说明这些电脑接入的并不是同一个无线网,是无法实现共享互访的,必须修改它们接入的无线网,使其接入同一个无线网;
2、分别在这些电脑上运行IPCONFIG /ALL命令,查看他们获得IP地址;
3、使用PING X.X.X.X -t来检测网络连接稳定性,其中X.X.X.X表示另一台电脑的IP地址,如果PING的结果中偶而会出现“time out”字样,说明两台电脑间的无线网连接有丢包现象,可能会影响共享访问,建议移动电脑位置减少两台电脑间与无线AP间的障碍物。
4、在网上邻居里互相搜索对方的机器名,如果接入无线网使用的是静态IP地址,也可以 直接搜索IP地址,如果互相找到,说明这两台电脑已经具备共享互访的基础条件了。
二、设置共享,
这一步很简单,只要在移动硬盘提示符上点右键选择共享,然后按照提示操作就可以了。
三、访问共享资源,
打开网上邻居,找到对方机器名,双击就可以查看对方的共享资源,再双击共享资源就可以了访问了,如果出现“没有权限”等信息,说明双方可能处在不同的权限等级范围内,这种情况多数都是由于双方操作系统系统不同而被WINDOWS防火墙拦截的原因,最简单的方法就是暂时关闭WINDOWS防火墙,等访问后再开启WINDOWS防火墙,也可以将GUEST用户开启,使用GUEST用户访问。
Ⅵ 无线网盘怎么连接电脑
首先通过登录路由器,查看无线网盘IP码,通过IP码与网盘连接,然后在设置网盘地址和密码,就可以从别的电脑登录。
Ⅶ wifi怎么连接到台式电脑上
台式电脑可以连接家里的WIFI上网的,请按照以下步骤实施:x0dx0a1、一般的台式机是没有无线接收功能的,所以我们就要给台机安装一个无线接受装置。我们首先的就是无线网卡。无线网卡可以分为内置式和外置式两种,内置式的如下图:x0dx0ax0dx0a这种网卡需要你将台机的主机箱打开,然后将网卡安装到空闲的PCI插槽内,然后在把主机箱装好,然后安装网卡的驱动。这需要使用者要具有一定的动手能力,因为这样的网卡带有外置的接收天线,所以信号的接受能力和信号的稳定性都是不错的。但是对于那些没有过保的品牌机来说,有些品牌机的主机箱是贴有激光易碎标签的,如果打开过机箱的话,那么就不保修了,所以建议这些用户使用下面的外置式USB网线网卡。x0dx0ax0dx0a外置式的无线网卡现在基本都是USB接口的。如下面的图,虽然形状各异,但是百变不离其宗。x0dx0ax0dx0a这个很像U盘,只是比U盘体积大一些,是内置天线的。x0dx0ax0dx0a现在的USB无线网卡做的越来越好看了。x0dx0ax0dx0a这个是带有接收天线的,可以提高信号的接收能力。x0dx0ax0dx0a这个也是带有接收天线的,款式还是很好看的。x0dx0ax0dx0a2、USB类型的无线网卡,我们只要把网卡直接插在USB接口上,然后系统就会发现新硬件,然后我们安装好驱动程序就可以了。x0dx0ax0dx0aUSB插到主机的USB口以后,系统就会提示发现新硬件,弹出驱动安装界面(PCI接口的内置无线网卡也是这样的,装完开机,进入系统后就会提示发现新硬件)x0dx0ax0dx0a一般不推荐自动安装,我们选择“从列表或指定位置安装(高级)”这个选项,然后下一步x0dx0ax0dx0a如果驱动是在光盘上的,你可以用“搜索可移动媒体”这一项,如果已经复制在本地硬盘上,那么选择下面的那项“在搜索中包括这个位置”,然后通过“浏览”按钮来选定路径,下一步x0dx0ax0dx0a系统会自动安装驱动x0dx0ax0dx0a安装完毕,点击完成结束。x0dx0a然后双击系统右下角的无线网络的图标,弹出无线网络连接。x0dx0ax0dx0a(此处要注意,如果系统中的服务:WirelessZeroConfiguration被禁用或者关闭的话,那么无线网络连接是不可用的,你需要去控制面板--------管理工具-------服务里面找到这个服务,然后开启他并设置为自动启动。)x0dx0ax0dx0a然后在选择无线网络的列表内,会出现一些无线的信号(如果附近有的话),这些无线的信号一般都是通过与宽带连接的无线路由器发出的。无线路由器也是无线网络中的重要部分。x0dx0ax0dx0a无线路由的设置这里就不细讲了,你只要接好电源,插好网线,登录web页面的设置窗口,然后根据设置向导设置好宽带的用户名和密码就可以了。x0dx0a双击你想要连接的目标,然后就会自动尝试连接。首次连接的话会有这样的警告。x0dx0ax0dx0a我们选择仍然连接,连接完以后基本就可以上网了~~HOHO。x0dx0a如果发现无法联网的话请检查IP设置和NDS设置:方法如下,控制面板-------网络连接------本地连接-----(右键)属性--------internet协议(TCP/IP)-------属性x0dx0ax0dx0a然后弹出设置界面后,可以自己设置IP(一般设置为自动)、DNS(这个建议填写宽带运营商的DNS服务器地址,这样便于浏览顺畅)。
‘叁’ 科东纵向加密怎么配置
1)打开客户端:(注意不同时间段的设备需要不同版本的管理工具)
管理工具:新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具,老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具,老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。
注意:老版跟新版配置备份不能互相备份恢复,只能新版备份恢复到新版设备,老版设备备份恢复到老版设备; ((管理工具和插件在随机附带的光盘里可以找到))
(win7设备需要右键,“以管理员身份运行”)
2)配置笔记本网口
将笔记本网卡配置成与设备IP相同网段的IP(设备ip是169.254.200.200,笔记本可设置:169.254.200.100,网线连接设备eth4口)
如果登陆一台纵向后连接另一台始终登陆不上去,进入命令行执行 arp –d,清空缓存
3)到登陆界面:
修改下图的设备IP为169.254.200.200,然后直接确定。
问题:登录时。不能登录,连接失败
检查步骤:看管理工具版本是否对应,(后台会不会报错)
笔记本的防火墙应关闭,杀毒软件关闭
笔记本是否配置了169.254.200.X网段的ip地址
在笔记本ping 169.254.200.200 ,应该ping不通,但是arp –a可以学习到169.254.200.200对应的MAC地址,学不到说明网络有问题,检查eth4灯是否亮,网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址,然后再登录。
4)登陆后,配置 à 装置基本配置:
如果划分VLAN,Vlan标记类型选择“802.1q”
如果未划分VLAN,Vlan标记类型选“无”
此界面除 Vlan标记类型 ,工作模式 外其余均是默认选项。
监测外网 5分钟
5)配置 à VLAN配置:
eth0跟eth1为一组,eth2跟eth3为一组,eth0、eth2是内网口,一般接交换机,eth1、eth3是外网口一般接路由器,vlan配置只在外网口配置(ETH1,ETH3),IP地址和子网掩码及VLAN号均为分配好的。
其中IP地址就是纵向设备的IP地址,掩码是纵向设备的ip的掩码,vlan是纵向加密设备ip所属的vlan号,如果没有划分vlan则为0。
6)配置 à 路由配置:
需要确认业务ip的网关是配在路由器上还是在交换机上,如果是配在路由器上,只在外网口配置(ETH1,ETH3),目的地址跟目的子网掩码用来确认目的网段,(默认路由就是0.0.0.0 0.0.0.0),网关是分配好的,就是纵向加密ip地址所在网段的网关地址,其余默认。
如果配置默认路由,直接0.0.0.0 0.0.0.0 网关地址
7)配置 à 安全隧道:(需要确认此设备需要跟那几个主站通信,有几台主站设备就需要几条加密隧道,外加一条明通隧道)
隧道名是自动生成的。
设备描述部门可以根据具体实际情况去写。
证书标识:(0-1024)对端设备证书的标识,需要注意的是,在后面证书导入------远程设备证书----需要跟相应隧道对应好,每条加密隧道对应一个加密证书。
本地设备IP:就是vlan配置里面纵向设备的ip地址。
远程设备IP:加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。
远程子网掩码:就是要建立加密隧道的对端纵向加密设备的掩码。
明通模式:只有一端有加密设备,另一端没有加密的情况(通常情况下,放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略)。
除证书标识,IP,子网掩码,工作模式外其余默认
8)配置 à 安全策略:
策略标识:自动生成
本地设备IP:就是vlan配置里面纵向设备的ip地址。
对端设备IP:加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。(本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的)
源起始IP、源结束IP都是本端的(需要加解密的业务地址段)
目的起始IP、目的结束IP是对端的(需要加解密的业务地址段)
处理模式:在明通隧道下面的策略就配置成明通模式。通常情况下,放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略,可以根据现场情况进行添加。
9)配置à告警及其他配置:
如果所调试设备的地区有内网安全监视平台需要配置日志告警
报警输出目的IP地址:需要上传日志告警信息的目的采集服务器的ip地址(自动化人员会提供)
报警输出的端口:514
10)管理中心配置:
如果所在地区有内网安全监视平台或者纵向加密管理中心,都需要配置管理中心,以便主站能远程管理厂站纵向加密装置。
IP地址:管理中心的ip地址(自动化部门会提供)
证书标识:默认从1032开始 (跟隧道的证书标识一样,此证书标识要在导入管理中心证书的时候与其对应)
权限:设置
11)需要导入的证书:(在证书导入里面)
调试过程中根据实际情况需要导入三类证书:RSA设备证书、远程设备证书、管理中心证书。
远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心,管理中心的证书同样要对应。
基本完成,配置时遇到什么问题,或者需要技术支持,敬请联系北京星华永泰科技有限公司
‘肆’ Smurf攻击的原理,怎样防范
常见的DDoS攻击
smurf、Fraggle 攻击、Trinoo、Tribe Flood Network(TFN)、TFN2k以及Stacheldraht是比较常见的DDoS攻击程序,我们再看看它们的原理,其攻击思路基本相近。 Smurf 攻击:Smurf是一种简单但有效的 DDoS 攻击技术,Smurf还是利用ping程序进行源IP假冒的直接广播进行攻击。在Internet上广播信息可以通过一定的手段(通过广播地址或其他机制)发送到整个网络中的机器。当某台机器使用广播地址发送一个ICMP echo请求包时(例如Ping),一些系统会回应一个ICMP echo回应包,这样发送一个包会收到许多的响应包。Smurf攻击就是使用这个原理来进行的,同时它还需要一个假冒的源地址。也就是说Smurf在网络中发送的源地址为要攻击的主机地址,目的地址为广播地址的ICMP echo请求包,使许多的系统同时响应并发送大量的信息给被攻击主机(因为他的地址被攻击者假冒了)。Smurf是用一个伪造的源地址连续ping一个或多个计算机网络,这就导致所有计算机响应的那个主机地址并不是实际发送这个信息包的攻击计算机。这个伪造的源地址,实际上就是攻击的目标,它将被极大数量的响应信息量所淹没。对这个伪造信息包做出响应的计算机网络就成为攻击的不知情的同谋。一个简单的 smurf 攻击最终导致网络阻塞和第三方崩溃,这种攻击方式要比 ping of death 洪水的流量高出一两个数量级。这种使用网络发送一个包而引出大量回应的方式也被叫做Smurf"放大"。
Fraggle 攻击:Fraggle 攻击对 Smurf 攻击作了简单的修改,使用的是 UDP 应答消息而非 ICMP。
"trinoo"攻击:trinoo 是复杂的 DDoS 攻击程序,是基于UDP flood的攻击软件。它使用"master"程序对实际实施攻击的任何数量的"代理"程序实现自动控制。当然在攻击之前,侵入者为了安装软件,已经控制了装有master程序的计算机和所有装有代理程序的计算机。攻击者连接到安装了master程序的计算机,启动master程序,然后根据一个IP地址的列表,由master程序负责启动所有的代理程序。接着,代理程序用UDP 信息包冲击网络,向被攻击目标主机的随机端口发出全零的4字节UDP包,在处理这些超出其处理能力垃圾数据包的过程中,被攻击主机的网络性能不断下降,直到不能提供正常服务,乃至崩溃。它对IP地址不做假,因此此攻击方法用得不多。
"Tribal Flood Network"和 "TFN2K" 攻击:Tribe Flood Network与trinoo一样,使用一个master程序与位于多个网络上的攻击代理进行通讯,利用ICMP给代理服务器下命令,其来源可以做假。TFN可以并行发动数不胜数的DoS攻击,类型多种多样,而且还可建立带有伪装源IP地址的信息包。 可以由TFN发动的攻击包括:SYN flood、UDP flood、ICMP回音请求flood及Smurf(利用多台服务器发出海量数据包,实施DoS攻击)等攻击。TFN的升级版TFN2k进一步对命令数据包加密,更难查询命令内容,命令来源可以做假,还有一个后门控制代理服务器。
"stacheldraht"攻击:Stacheldraht也是基于TFN和trinoo一样的客户机/服务器模式,其中Master程序与潜在的成千个代理程序进行通讯。在发动攻击时,侵入者与master程序进行连接。Stacheldraht增加了新的功能:攻击者与master程序之间的通讯是加密的,对命令来源做假,而且可以防范一些路由器用RFC2267过滤,若检查出有过滤现象,它将只做假IP地址最后8位,从而让用户无法了解到底是哪几个网段的哪台机器被攻击;同时使用rcp (remote ,远程复制)技术对代理程序进行自动更新。Stacheldraht 同TFN一样,可以并行发动数不胜数的DoS攻击,类型多种多样,而且还可建立带有伪装源IP地址的信息包。Stacheldraht所发动的攻击包括UDP 冲击、TCP SYN 冲击、ICMP 回音应答冲击。
如何防止DoS/DdoS攻击
DoS攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是,要找DoS的工具一点不难,黑客群居的网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet上获得这些工具,像以上提到的这些DoS攻击软件都是可以从网上随意找到的公开软件。所以任何一个上网者都可能构成网络安全的潜在威胁。DoS攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说,DoS攻击永远不会消失而且从技术上目前没有根本的解决办法。
面对凶多吉少的DoS险滩,我们该如何对付随时出现的黑客攻击呢?让我们首先对造成DoS攻击威胁的技术问题做一下总结。DoS攻击可以说是如下原因造成的:
1.软件弱点是包含在操作系统或应用程序中与安全相关的系统缺陷,这些缺陷大多是由于错误的程序编制,粗心的源代码审核,无心的副效应或一些不适当的绑定所造成的。由于使用的软件几乎完全依赖于开发商,所以对于由软件引起的漏洞只能依靠打补丁,安装hot fixes和Service packs来弥补。当某个应用程序被发现有漏洞存在,开发商会立即发布一个更新的版本来修正这个漏洞。由于开发协议固有的缺陷导致的DoS攻击,可以通过简单的补丁来弥补系统缺陷。
2.错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置,系统或者应用程序中,大多是由于一些没经验的,无责任员工或者错误的理论所导致的。如果对网络中的路由器,防火墙,交换机以及其他网络连接设备都进行正确的配置会减小这些错误发生的可能性。如果发现了这种漏洞应当请教专业的技术人员来修理这些问题。
3.重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支付能力时就会造成拒绝服务攻击(例如,对已经满载的Web服务器进行过多的请求使其过载)。
要避免系统免受DoS攻击,从前两点来看,网络管理员要积极谨慎地维护系统,确保无安全隐患和漏洞;而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击,同时强烈建议网络管理员应当定期查看安全设备的日志,及时发现对系统的安全威胁行为。