|
目 录
第2篇 简易防火措施篇
第7章 限制Linux的对外连接端口 133
7.1 什么是端口 133
7.1.1 总共有多少端口?哪些是保留端口 134
7.1.2 Server/Client连接建立的TCP三次握手 135
7.1.3 安全性 136
7.2 如何查看端口 136
7.2.1 使用netstat命令 137
7.2.2 使用nmap包 140
7.3 如何关闭或启动一个端口 142
7.4 设置开机时启动服务的方法 143
7.5 安全性:关闭所有对外开放的端口 145
课后练习 146
第8章 在线升级Linux包 147
8.1 为何要升级Linux 147
8.2 以up2date进行Linux包升级 148
8.2.1 安装或更新up2date与rhn_register包 150
8.2.2 注册 150
8.2.3 开始使用up2date 157
8.2.4 结语 158
8.3 Mandrake的urpmi升级 158
8.3.1 urpmi的包结构 159
8.3.2 选择放置RPM文件的媒体 159
8.3.3 升级:urpmi.update,urpmi 161
8.3.4 每日自动升级 162
8.4 APT的使用 162
8.5 鸟哥的自动更新程序 164
重点回顾 167
参考资料 167
课后练习 167
第9章 设置多个IP地址与路由器 168
9.1 在一块网卡上设置多个IP地址 168
9.1.1 为何需要多个IP 168
9.1.2 如何实现 168
9.1.3 通过命令行手动设置多个IP地址 169
9.1.4 以设备配置文件设置多个IP
地址 171
9.1.5 需要注意的地方 171
9.2 路由器 172
9.2.1 什么是路由器 172
9.2.2 为何需要路由器 172
9.2.3 查看与修改路由 173
9.3 一个路由器架设范例 175
9.3.1 测试环境说明 176
9.3.2 开始设置 176
9.3.3 测试路由器 178
9.4 架设路由器的建议 180
重点回顾 181
课后练习 181
第10章 认识网络安全 182
10.1 TCP/IP数据包进入主机的基本流程 182
10.1.1 认识TCP/IP 182
10.1.2 TCP数据包进入主机的简易流程 183
10.2 一些常见的攻击手法 185
10.3 主机防护计划 186
10.4 系统管理员要掌握的技能 188
10.5 被入侵后的修复工作 189
重点回顾 191
课后练习 191
参考资料 192
第11章 简易防火墙的架设 193
11.1 防火墙 193
11.1.1 为何需要防火墙 193
11.1.2 防火墙的主要类型 194
11.1.3 常见的防火墙部署方法与数据包过滤技巧 195
11.1.4 防火墙的限制 198
11.2 Linux的数据包过滤机制 198
11.2.1 Linux内核版本与防火墙机制 198
11.2.2 iptables的表格与数据包进入主机的流程 199
11.2.3 iptables的语法 202
11.3 一个简单的防火墙设置 208
11.4 TCP_Wrappers 214
重点回顾 218
参考资料 218
课后练习 219
第12章 申请合法的主机名称 220
12.1 为何需要主机名称 220
12.1.1 主机名称的由来 220
12.1.2 关于DNS的查询流程 221
12.1.3 重点在合法授权 222
12.1.4 申请静态还是动态DNS主机名称 222
12.2 注册一个合法的主机名称 223
12.2.1 静态DNS的申请 224
12.2.2 动态DNS的申请——http://www.adsldns.org 225
12.2.3 动态DNS的申请——http://www.no-ip.com 231
课后练习 235
参考资料 235
|
|
