开发学院网络安全安全技术 巧用PacketFence阻止非法的网络访问 阅读

巧用PacketFence阻止非法的网络访问

 2008-01-17 13:11:57 来源:WEB开发网   
核心提示: 其实,还有其它的一些附加配置选项,巧用PacketFence阻止非法的网络访问(5),在[registration]中,你可以看到expire(期满)选项,不过,只要你有恒心,这些选项可以配置一个用户注册实例可以延续多长时间,在同样的部分中

其实,还有其它的一些附加配置选项。在[registration]中,你可以看到expire(期满)选项。这些选项可以配置一个用户注册实例可以延续多长时间。在同样的部分中,你还可以看到aup选项,这些是认证的方法 。在上面的配置中,系统正使用一个本地的认证,它包含在/usr/local/pf/conf中称为user.conf的用户口令文件中。

阻止非法的访问

假设你要阻止网络上的P2P通信。在/usr/local/pf/conf目录中,有一个文件称为violations.conf。这个文件包含着你需要的多数常见的违规信息。最顶部的是默认部分。其下是每种违规的一个条目。例如,如果你想要检查LimeWire的违规集,就要使用如下的方法:

   [2001808]
  desc=P2P(Limewire)
  priority=8
  url=/content/index.php?template=p2p
  disable=Y
  max_enable=1
  trigger=Detect::2001808

由于这种违规被禁用(靠disable=Y实现),为执行之我们需要启用它。我们需要将disable =Y改为disable =N,并重新启动PacketFence。现在,如果网络中的任何成员启动了LimeWire,那个用户将会失去互联网连接。

请注意url=选项。它定义了在用户违反了策略时它们将被重定向到什么地方。你可以定制这个页面。

结束语

可以说,本文对庞大的PacketFence的介绍简直是冰山之一角。不过,从这个开始点上,你可以对系统进行设置,使其逐步满足你的其它任何需要。另外,你可以实施基于Web的图形用户界面,以便于使得管理更加轻松。

需要注意的是,PacketFence是一个需要花费一些时日就可以掌握的应用程序。此外,它的实施将与你所进行的每一次安装而不同。相对于某些工具而言,PacketFence的文档资料比较少,还有一些其它的困难,不过,只要你有恒心,PacketFence这位开源世界上的明星一定会成为你网络安全的最佳朋友。

上一页  1 2 3 4 5 

Tags:PacketFence 阻止 非法

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接