基于动态IP地址的远程监控架设方案

要想监控远程计算机,那必须至少要获得远程计算机的IP地址或者域名地址!这对于动态IP地址用户而言要想实现远程监控,确实是一件比较困难的事情!如果将一个动态IP的主机与一个域名进行绑定,那么控制端即可根据这个域名来访问受控制计算机服务端,从而无须关心动态IP地址的变化情况。     

基于动态IP地址的远程监控架设方案

要想监控远程计算机，那必须至少要获得远程计算机的IP地址或者域名地址!这对于动态IP地址用户而言要想实现远程监控，确实是一件比较困难的事情!如果将一个动态IP的主机与一个域名进行绑定。那么控制端即可根据这个域名来访问受控制计算机服务端，从而无须关心动态IP地址的变化情况。     

网络地址转换技术及其应用

网络地址转换是指内部网络的主机要访问外部Internet网络时,具有地址转换功能的设备(路由器)将其内网IP地址转换为合法的公网IP地址进行访问外网。通过地址转换可以将内网与外网隔离开,让外网用户无法知道内网的拓扑结构,从而提高网络的安全性。通过地址转换技术实现多个用户同时使用同一个合法IP与外部Internet进行通信,有效缓解公网IP地址匮乏问题。     

用ISAPI过滤器实现Web的访问监控

作为 Internet服务商或网络管理员,如何对用户的Web访问实现认证,以监测用户的合法访问,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI的过滤器实现Web帐号监控的方法,该方法将用户IP地址与其帐号捆绑在一起来认证用户的帐号,从而基本上杜绝了盗用他人帐号的问题,实现了基于web的访问认证,使网络计费更加公正合理。     

基于身份认证的IP地址管理方法研究

针对Intranet网络环境中IP地址管理混乱与盗用问题,讨论了基于身份认证、利用802．1x协议的IP地址管理方法。此方法不但可以灵活管理IP地址,而且可以实现人机结合认证,加强用户与主机的安全。     

IP地址冲突 也能抓住病毒

对于用户来说,发生“IP地址冲突”是不受欢迎的事情,因为在一个网络中,每个主机（严格来说是网络接口）都应该有唯一的一个IP地址,如果出现两个或两个以上主机使用相同的IP地址,这些使用相同IP地址的主机屏幕会弹出对话框报告IP地址冲突,这将导致这些使用相同IP的机器不能正常访问网络。但是,前几天我却用这个如鸡肋的功能帮了同事一个大忙。     

基于端口的IP包转发的研究与实现

在使用保留IP地址的Intranet与Internet互连时,经常是通过安装路由器或代理服务器来实现。Internet用户要访问Intranet主机,要渗透防火墙才能进行连接。文章主要介绍如何在Liunx服务器上创建两个套接口,建立端口映射关系,通过IP包转发来实现Internet用户透明访问Intranet主机的目的。     

DNS重新绑定对浏览器的影响

本文分析了DNS重新绑定攻击影响使用插件的浏览器以及浏览器与其插件的相互作用,其用于防火墙欺骗、发送垃圾邮件、点击欺骗与IP地址劫持的攻击。详细阐述了防御DNS重新绑定攻击以保护Web浏览器,修复防火墙欺骗攻击,修复拒绝缺省套接字访问,检查主机报头,细化区域源,智能插件策略。提出了基于策略的智能插件用于阻止外部DNS域名解析到内部IP地址,提出了主机认证策略用于允许套接字的访问及保持动态DNS的稳定性。     

优化主机路由表限制网络访问的应用分析

随着互联网应用的普及和深入,网络攻击愈来愈严重,安全问题越来越突出,如何对提供特殊服务的服务器和专用主机防范IP地址攻击,以及如何控制主机的授权访问地址范围愈来愈受到重视。本文通过分析和优化主机路由表,对如何防范主机遭受互联网非授权IP地址攻击和控制主机的可访问范围进行了详细阐述。     

主页空间的申请与使用

主页空间与虚拟主机在一台网络服务主机上管理人员可以开设许多个虚拟空间为用户提供服务，通常有两种方式，一种是每一个虚拟空间都有独立IP地址的，一种是同一IP地址下的虚拟空间。一般来说，为企业用户提供的虚拟主机是有独立IP的虚拟空间，用户可以将自己的域名指向该IP地址，在使用虚拟主机时，不论是用户自己还是访问网站的人，其感觉和使用一台独立的服务主机是一样的。而同一IP地址下的虚拟空间其实也是一种虚拟主机，但由于没有独立IP地址，因此不能够直接使用域名，大部分为用户提供的免费主页服务的空间与少部分收费主页空…     

基于主机标识的802.1x认证协议的安全性改进

针对802.1x认证不能防止IP和MAC地址同时被盗用的缺陷,对该协议作改进.由于IP地址和MAC地址均可被修改,故不能唯一地标识一台主机,然而用户上网浏览网页或传输文件等都离不开自己的硬盘,硬盘序列号是可以读取且不能修改的,将用户的硬盘序列号作为其唯一的标识加入到认证方式中就可以做到防止非法盗用IP和MAC地址上网或进行攻击活动.     

IP地址冲突简单查找方法与预防管理策略

对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其他主机进行通讯。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,在客户机上都会频繁出现地址冲突的提示:"如果网络上某项应用的安全策略(诸如访问权限、存取控制等)是基于IP地址进行的,     

基于协同地址碰撞的隐蔽认证方法

云计算的兴起不可避免地带来了一些安全问题,服务资源的非授权访问就是其中的一个重要威胁。对此,基于IPv6地址的新特性,提出一种协同地址碰撞技术,即待认证节点通过多个协同节点的配合,向关键主机所在网络发送在IP地址接口标识部分隐含认证秘密的数据包,以实现对节点的隐蔽认证。理论和实验分析结果表明,该方案可有效提高网络的安全性。     

通过IP地址甄别实现程序的授权访问

在开发客户端应用系统时,程序授权访问是基本功能之一,当用户位于不同地域、不同IP网段时,同一个客户端需修改成不同的IP地址来访问数据库,让程序实现智能判断IP地址段,通过不同的IP地址实现不同用户对系统的应用。介绍了一种程序通过识别IP地址段的方法判断用户单位,以完成自动识别、自动分配授权。     

应用领域：跨行业 现实用户：台湾西门子公司

建设部信息中心负责全网保局、局的计算机数据处理,整个内部局域网包括对外服务器、对内服务器和内部PC,全部采用私有地址,其中安全网关,认证服务器和安全管理器以及路由器内端口采用电信局分配的合法IP地址,内部用户可采用内部地址访问所有服务器,Internet用户可使用分开地址及域名访问对外服务器,只对内部开放的服务器只有VPN用户可以访问到。     

基于IPv6的用户认证模型

为解决IP地址资源日趋紧张和以太网的安全网络管理问题，进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动，从IPv6主机的无状态自动配置技术出发，利用已有设备所支持的802.1x协议和RADIU协议，使用户在局域网内的任何地方、自动配置冗长的IPv6地址，输入用户认证信息，就可以接入网络，提高了局域网的安全性。     

DIY主机入侵防御系统

HIPS（主机入侵防御系统）有别于传统意义上的网络防火墙,传统的网络防火墙（NIPS）通过特定的TCP／IP协议来限定用户访问某一IP地址,或者限制互联网用户访问个人用户和服务器终端,而HIPS系统防火墙就是限制诸如a进程调用b进程,     

基于DHCP+的接入认证系统的技术浅析

本文提出了一种基于DHCP 协议通过控制终端用户的IP 地址分配实现控制用户接入的认证鉴权技术,确保了以太接入的安全性、支持运营商对接入用户进行控制和管理的接入认证。首先从分析PPPoE 的技术缺陷入手,提出了利用DHCP 协议来实现接入认证,同时,通过扩展DHCPoptions 属性在网络安全、网络监控以及用户控制和终端识别等方面的应用,使得运营商可以将这些属性与用户认证和地址分配策略结合起来,完成统一接入控制。最后,以中国网通某分公司的宽带用户的接入认证管理系统为例来介绍利用DHCP+接入认证技术功能     

端口重定向后透明代理的实现

本文主要介绍在代理服务器上使用Linux2.4内核的iptables进行端口重定向以后,代理服务器如何取得用户请求的目的IP地址和目的端口号,从而实现透明代理. 1透明代理 代理服务是指由一台拥有标准IP地址的机器代替若干没有标准IP地址的机器和Internet上的其它主机连接,提供代理服务的这台机器称为代理服务器.拥有内部地址的机器想连接到Internet上时,先把这个请求发送给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过它的标准IP地址发到请求的目的地址.然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动地把资料发给内部主机.若干拥有内部地址的机器组成了内部网,代理服务器的作用就是沟通内部网和Internet,解决内部网访问Internet的问题.     

端口映射不求人

现在绝大多数的家庭和办公快速域网都是通过NAT方式共享Internet的，由于NAT工作方式对外界来讲隐藏了内部IP地址，所以构成了一个天然的防火墙，也正是这个原因，一些主机上的对外服务不能被外网用户直接访问，必须通过在网关上进行端口映射的方法，将内网主机的对外服务端口是非曲直射到网关的外网IP的相关端口上，方可被外网访问。