本文不考证这两个名词从何演变出的。本文要讨论的是防火墙(路由器)上的黑白名单策略,当然可能最后还是会免不了偏偏题。 我最早接触到这两个名词是在一款软路由上——BrazilFW,在这款软路由系统上有一个关于黑白名单的设置,我不懂,所以上网寻找答案去。在卡饭论坛看了别人的解释理解了它的含义——所谓白名单,就是对允许的程序或网络连接予以放行并阻止名单以外的;而黑名单恰恰相反,是阻止已知的、有害的请求而放行所有的其他请求。 那么到底哪种策略比较好呢?我觉得应该视环境而言。比如在一个不开放任何服务的内网环境里,网管为了内网的安全便可以使用白名单策略,即...Read More »
Tag Archives: Linux
命令行设置RouterOS共享上网
2009年11月29日 – 下午 4:40
网上有很多文章,大部分都是说在安装完RouterOS之后用setup命令设置内网IP,设置好之后再用另一台机器接内网口之后用winbox设置外网卡及其他。 之前我也曾经这样做过,可是我这个人太浮躁,看着windox里面那么多的选项真的是非常头晕。所以每次至于此。 这回我打算用命令行试试,用命令行的好处是可以节省点时间,在设置好内网的同时也把外网也一起设置了,这也算是一种真正的学习态度嘛,下面是我的记录: 在字符界面下用命令设置网络的步骤为(红色字体为命令,绿色字体为变量): /interface print //查看当前工作的网卡,被正常识别且正常工作的网卡应该有R标志。 /interfac...Read More »
杂记1
2009年11月27日 – 下午 10:18
我要崩溃了,刚刚洋洋洒洒写了一千多字Opera一崩溃啥都没了! 前几天电脑中招了,中的是镜像劫持病毒,开机后红伞被自动关闭,这个像AV终结者。高手们可以手动杀毒,像我这样的总认为自己很忙的低手还是喜欢用现成的软件,不过既然是AV终结者,当然常用的稍有名气的安全软件都是不能运行的,不过,可以改名。将360和arswp改个名字就可以运行了,接着升级了特征库之后轮番清理了几遍将这个不受欢迎的东西给解决了。 虽然我不求甚解,但是却应该找找中招的原因,否则的话类似这样的麻烦还是会不断重演。 原因是我在台式机上打算将DVD压制成H.264看看压缩率和效果,在用SubRip这个提...Read More »
安装XenServer5
2008年12月20日 – 下午 8:21
weeper发现了可以将1分钱掰成两瓣来用的办法,哈哈,开玩笑的,不过对于资金有限或者希望最大限度利用现有资源的企业来说,IT虚拟化绝对是个好办法。 按照weeper的理解,虚拟化不仅能够降低拥有成本、节约能耗、节省空间,还能简化操作程序。 主流的虚拟机系统有三个——EMC的VMware、Microsoft的Virtual PC、Citrix的XenServer(还有很多,这三个只是主流)。VMware和Virtual PC这两款都有桌面版的,而Xen目前我不清楚。但是对于打算实施虚拟化的人来说,先装一个Windows,然后再装虚拟机,又在虚拟机上面虚拟系统的这种效率非常低,在现实中不具有代表意义。 VMware...Read More »
空想-Linux
2008年10月22日 – 下午 11:23
今天在朋友的网站西瓜博客里看到他写的使用Linux发行版的经历一文,让我开始生生不息的空想,我不禁想到Linux至今未能大受欢迎的原因可能就在于没有配置简单的、可高度定制的版本出现。 他说 是的我用Linux有些年头了。有时不禁感叹浪费的时间太多了,当然乐趣也是很多的。 的确,我也前前后后左左右右的用过很多版本,RedHat、Linspire、RedFlag、Trustix、gOS、Ubuntu……用来用去觉得Debian/Ubuntu最方便。但我还是觉得不满意。因为我希望可以完全控制安装后的体积、安装的组件和安装后的界面。 如果我的表述不清那么我再详细点说说我的想法: 假设现在有一个网...Read More »
缺少霸气的Google
2008年9月2日 – 下午 10:30
微软很高兴,因为番茄花园被拉下马了。 如今其他修改版的作者也一样岌岌可危,不知道微软的刀子下一次会刺向谁的胸膛。 由于本周电脑报的带给正版的启示 什么叫用户体验中提到了微软敌手Google,所以我也想说说这个在我看来缺少点霸气的Google。 微软靠霸气加财迷劲让它成长为了首屈一指的IT公司。但随着软件应用趋势逐渐往互联网上转移,它也意识到了未来的用户终端发展方向早已经脱离了基于一个OS就Perfect的轨迹。 作为后起之秀的Google,对微软有着巨大的威胁。它推出的Docs可以让用户脱离Office来处理文档;而Calendar或许是一个替代Microsoft Office Project的简化产品?...Read More »
