Windows平台下Snort和IPSec联动实现

针对目前Windows平台上入侵防御系统对恶意数据在TCP/IP层上的过滤大都借助Windows内核或第三方防火墙的情况,提出利用Windows内嵌的IPSec筛选器和Snort入侵检测系统实现联动,在发现危险报警后,自动设置IPSec筛选器来对相应的数据进行过滤,并对改写后的Snort联动模块进行全面的测试,结果证明可以成功地实现对入侵数据包的阻塞.

绝对权力组策略应用之“我的机器你别Ping”

网络时代的今天，黑客这个名词大家一定都不陌生，很多黑客都是通过Ping命令来检测主机，寻找攻击对象，继而展开破坏活动。笔者前些天就遭到了黑客的IP攻击，现象是这样的：突然在屏幕上出现一个消息框，看上去还很友好（如图1）。点“确定”。怎么关了一个还有一个？直点得我手指发硬；按Ctrl+Alt+Del组合键，用“任务管理器”结束任务也无济于事。第二天又遇到了同样的情况……害得我两天没敢再开机。

端口封锁一点通

从最新的安全资料统计来看，经过精心配置的Windows 2000服务器可以防御90%以上的入侵和渗透，但是，系统安全是一个整体，是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着，同时由于攻防是矛盾的统一体，因此，再聪明再厉害的系统管理员也不能保证一台服务器长时间绝对不被入侵，所以，安全配置服务器并不是安全工作的结束，相反却是漫长乏味的安全工作的开始。