Cisco路由器上防止DDOS方法

1、使用 ip verfy unicast reverse-path 网络接口命令
这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包 继续阅读“Cisco路由器上防止DDOS方法”

Cisco VPN Client错误:Reason 412: The remote peer is no longer responding

安装的是CISCO SYSTEM VPN CLIENT VERSION 4.6.01.0019,
使用都正常,能顺利拨入远程局域网。不过使用过程中会断开---这是正常的,一般重新拨号能再次连接上。问题是,有好几次断开后,重新拨号,就怎么也拨不上去了:弹出窗口显示如下问题:
Secure VPN Connection terminated locally by the clinet.Reason 412: The remote peer is no longer responding.
继续阅读“Cisco VPN Client错误:Reason 412: The remote peer is no longer responding”

利用kiwi syslog搭建syslog服务器配置方法

kiwi自由版可以免费使用,但功能有限,不过基本的需求已经可以解决了。如果需要用完全功能的需要注册,下载:http://www.kiwisyslog.com
支持的设备有:
ciscoRouter
ciscoPIX
cisco交换机
继续阅读“利用kiwi syslog搭建syslog服务器配置方法”

Win 2008事件日志通过邮件发送给管理员设置方法

在Windows Server 2008中提供了一项新功能,通过它我们可以实现服务器事件日志的转发和订阅,就可以自定义将特定的服务器事件日志集中起来管理了。下面笔者部署环境,对此进行实例演示。 继续阅读“Win 2008事件日志通过邮件发送给管理员设置方法”

Cisco PIX515防火墙vpn无法访问内网解决方法

前天在配置公司的思科防火墙pix515时出现不能访问内网的故障,TOP 如下:
我的vpn连接设置基本上是用PDM页面上完成的,可现在在windows下使用pptp拨号可以连接并分配到VPN Pool中的地址192.168.2.1,可无法访问内部网络 继续阅读“Cisco PIX515防火墙vpn无法访问内网解决方法”

windows7无法连接VPN,显示错误0x800b0109,已处理证书链,但是在不受信任提供程序信任的根证书中终止

首先说明,在xp先使用pptp连接vpn正常,但使用windows7 下VPN出错”错误0X800B0109:已处理证书链,但是在不受信任提供程序信任的根证书终止”处理
解决方法是:右键【vpn连接】-【属性】-安全-数据加密-可选加密(没有加密也可以连接) 继续阅读“windows7无法连接VPN,显示错误0x800b0109,已处理证书链,但是在不受信任提供程序信任的根证书中终止”

多个思科PIX防火墙配置点到点VPN实例

这里是三个PIX515防火墙,版本呢都是6.3,在很多时候我们都是通过专线连接着三个pix防火墙,但以防万一但专线故障是我们是否可以通过防火墙的vpn来连接呢?请看下面的实例:
PIX Central
继续阅读“多个思科PIX防火墙配置点到点VPN实例”

配置Windows Server 2003 的RADIUS Server的方法

RADIUS Server是一个安装验证服务,已经应用到很多方面,如无线,防火墙vpn客户端验证等,这里介绍的是配置Windows Server 2003 的RADIUS Server的方法
1、安装Windows 2003操作系统;
2、添加角色(须插网线);
3、添加组件->网络服务、证书服务;
4、管理工具->域安全策略->帐户策略->密码策略;(密码必须符合复杂性要求设为禁用等)
继续阅读“配置Windows Server 2003 的RADIUS Server的方法”