-
Mar242019
公网环境下会有很多来自外边对你的设备进行端口扫描或者尝试某种登陆行为,比如用弱密码尝试登陆ftp ssh telnet rdp等。而ROS默认则是将几乎全部的端口开放(包括自身管理端口等),很多扫描工具就对其不断的弱密码尝试。
以前博客里有一篇禁止端口扫描的博文:https://blog.ich8.com/post/6557
现在将这个规则进行完善,根据一些特征并自动拉黑符合该特征的IP一段时间。下列的规则必须搭配...阅读全文
作者:霸王硬上弓 | 分类:
系统与网络 | 阅读:799 views
-
Aug242018
一直都是几个浏览器一起用,主要用傲游(Maxthon),副浏览器chrome,火狐,ie。
傲游十几年老用户了,从myie2开始,奈何傲游近年来不给力,新版傲游5难用不说,内核换成chromium,也变成了壳牌浏览器,但不支持chrome插件。傲游4据说内核是基于webkit开发的,傲游5就直接变套皮肤了,问题多不说,官方也不大想接受用户的意见。毕竟傲游5也在用,但是实在不想吐槽,而主力傲游4.4.8.2000版...阅读全文
作者:霸王硬上弓 | 分类:
系统与网络 | 阅读:697 views
-
May302018
switchtst -spmirr wan 1 2 eth0 //镜像wan口到LAN1口
switchtst -svlan [port][minvlan][maxvlan][mode]
如wan连接vlan是100,需要输入
switchtst -svlan eth0 100 100 3
转自网络。
阅读全文
作者:霸王硬上弓 | 分类:
系统与网络 | 阅读:460 views
-
Apr172018
ROS在配置PCC多线负载均衡叠加后,会出现一个问题,那就是端口映射时而可行时而不行的问题。对于这个问题,最近终于找出时间来分析并解决这个问题。我的解决方案略复杂。
环境:ROS 6.X
PCC多线叠加,目前双线,电信+联通。由于异网,叠加效率实际不高,不如同运营商,基本上是一些设备指定出口走。下接子路由。
默认情况下,由于入口连接未被标记,所以可能存在出口随机的情况。造成传输时...阅读全文
作者:霸王硬上弓 | 分类:
系统与网络 | 阅读:1,523 views
-
Apr152018
ROS上很简单的几条设置。记录和分享一下。
设置方法:
IP > Firewall > Filter Rules
1.新增检测
默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。
扩展选项中PSD展开。其中有4个参数
Weight Threshold 权重阈值 默认阈值21
Delay Threshold 延迟阈值 默认时间3秒
Low Ports Weight 低端口(1-1024) 默认权重3
High Ports Weight...阅读全文
作者:霸王硬上弓 | 分类:
系统与网络 | 阅读:1,161 views
-
Apr072018
适用于MA561X MA562X MA582X系列。空数据库文件一般用于忘记密码下的设备数据库恢复。
以下是从全新设备备份空数据库文件的方法。
电脑网卡设置网段192.168.100.X,需要使用到TFTP工具。
默认用户名 root
默认密码 mduadmin
>>User name:root
>>User password:
Huawei Integrated Access Software (MA5821).
Copyright(C) Huawei Technologies Co., Ltd. 200...阅读全文
作者:霸王硬上弓 | 分类:
系统与网络 | 阅读:362 views