这天,令狐冲独自在华山派的BBS上闲逛。失去小师妹的他,怎么也不明白小师妹是怎么想的(KAO,男人要是能明白女人是怎么想的,就不是男人了。这小子估计是练功练傻了)。点击进入今日热点,看到有篇帖子的回复居然有20页了。真是超级的火啊。仔细一看标题“紫霞神功秘籍修炼方式与注意事项”。“mygod!!god!!!god!!!!师傅疯了。华山镇派之宝,居然放到网站上来了,师傅是不是老糊涂了啊。”冲哥一边想一边点击进入主题。
奇怪啊,发贴怎么是费彬啊。这小子是嵩山派第五代弟子,左冷禅的得力助手之一。武功非凡,同时酷爱上网,经常会在各大门派的官方网站上发表些八卦新闻和谣言,大家对他的人品都很不屑。看到是这个38发的帖子,冲哥的心放下来了。打算关掉网页。不过在随便一扫眼之间,冲哥楞住了“本神功耐本派镇派神功,修炼之人都是我派的掌们人。。。。。。”一路看下去,怎么和师傅传受给我的是一样的啊?难道是师傅把这个东西抵押给了左冷禅?前段时间听师傅说欠左老怪物的赌债。有可能啊。华山现在能抵押的东西越来越少了。
奇怪啊,发贴怎么是费彬啊。这小子是嵩山派第五代弟子,左冷禅的得力助手之一。武功非凡,同时酷爱上网,经常会在各大门派的官方网站上发表些八卦新闻和谣言,大家对他的人品都很不屑。看到是这个38发的帖子,冲哥的心放下来了。打算关掉网页。不过在随便一扫眼之间,冲哥楞住了“本神功耐本派镇派神功,修炼之人都是我派的掌们人。。。。。。”一路看下去,怎么和师傅传受给我的是一样的啊?难道是师傅把这个东西抵押给了左冷禅?前段时间听师傅说欠左老怪物的赌债。有可能啊。华山现在能抵押的东西越来越少了。
继续看下去,是紫霞神功,绝对不会错了。在帖子最后,是费彬这小子的一句话“我派尊师左贱神叫我转告各位欠我派银子的家伙,无论是谁,都不能欠钱不还,否则华山派的紫霞神功就是例子。”
冲哥赶快联系师傅,原来昨天晚上师傅忘记关自己的IBM笔记本,结果今天早上起来,发现自己屏幕上有一行大字“小样,叫你欠我银子不还!”。一检查,保存在硬盘上的《紫霞神功》被人改名字叫《狗屁不通》了。原来是遇嵩山派的黑客了。
不得了!察看系统日至,发现是在凌晨3点有人进入到了系统。并在屏幕上留下这行字,并切取了《紫霞神功》。冲哥很是郁闷。自从五岳派的网络互通之后,华山的网络就遭到不停的攻击,今天不是小师妹的机器上被放入情书,就是web服务器被人修改了主页。管理这个破烂网络,叫令狐冲郁闷不已。
刚才师傅叫冲哥要尽快解决这件事情。
令狐冲独自走在华山的小路上,不知不觉的走到了思过崖。想着一年前,自己在疯老前辈的引诱下,开发出了独步天下的3层交换机,为天下武林的网络发展做出巨大贡献。现在故地重游,心中多出一份惆怅!怎么才能挡住其他派的黑客闯入我们的网络呢。。。。“真TMD郁闷,怎么什么事都叫我碰上了!!!”不自觉的大骂一句,心里顿时愉快了很多。没想到骂人会这么爽。
“你小子在这里乱叫唤什么呢?打扰我老人家睡觉,不想混了!!!”一个熟悉的声音从对面的树上传来!
“疯老人家,怎么会是你啊!”
“山上的猕猴桃熟了,我来搞些解解馋!你怎么又在这里乱转啊?”
“派里的网络又被攻击了,师傅的紫霞神功被松山的黑客给偷了!师傅叫我赶快解决派里的网络安全问题。我不知如何是好,就胡乱走走,不知不觉的就走到这里了,打扰疯老前辈偷桃子,真不好意思啊!”
“你小子怎么说话的啊?”
“对不起!不是故意的!”
“那就是有意的!”
“不,不,不。。。。。。”
“你们都被岳小子给教傻了!!!我还以为什么大不了的事呢,原来是这么一个小问题啊!”
“难道前辈有解决的方法?”
“我来问你,你们的网络是怎么和五岳的网络联系在一起的?”
“是通过路由器。”
“只有这一个出口吗?”
“是的。通常情况下,我们所有的流量都是通过这个路由器出去的。”
“好的,这样就简单了!你如果在路由器上限制其他人的连接,不就可以使的华山网络安全些了吗?”
“不明白,能说清楚些吗?”
“真是被岳小子给教成蠢驴了。你先给我说说什么是数据包?”
“数据包就是带有对方IP地址和端口的信息组合。它就好比一封邮件,要传送的信息好比里面的信纸,IP地址写在信封上面,端口号就是信要送到的那个房间,因为一个地址有可能是一座大楼,里面有很多房间,需要对每个房间进行编号,所以我们需要一个端口号来区别。”
“不错,是这个意思。那么,有了这些信息,我们就可以通过在大楼门口的收发室来接受信件,并把这些信件发到每个房间去。是不是!”
“是的!”
“那好,我问你,如果收发室收到通知,只允许收某个人写来的信,其他的信都不收,你会怎么处理其他的信?”
“在没人看的时候,把其他信都撕了,然后丢到马桶里!”
“你小子够狠!省去退信的麻烦,还不叫写信人知道!”
“过奖!”
“那么再问你,收发室可以收信,但不收发给特定部门的信,你该如何做?”
“还是把信都撕了,然后丢到马桶里!”
“聪明,孺子可教!!那么你现在知道该怎么做了?”
“知道了!多谢前辈指教。”
“那你说来听听。”
“我们可以在路由器上加入一个功能,在上面设置规则,根据数据包的IP地址和端口号进行访问控制,这样一来,就可以开放只允许访问的资源和允许访问的人员,这样以来,就可以保护内部网络的安全。对一些敏感的服务器和计算机设置为不可以访问。只开放一些服务器对外面提供访问,这样,网络的安全性就大大提高了!”
“很好,很好!”
。。。。。。。。。
“你还在这里干什么?”
“看前辈吃桃子。”
“为什么?”
“我想起了孙悟空!”
“你Y不赶快去写程序,找死啊。。。。。。。”
令狐冲回到房间,一周没有出门。
一周后,令狐冲把改造好的带有访问控制列表(ACL)的路由器从新放入网络。断网一周的华山派立即欢呼声震天。
而这个路由器也被令狐冲改名字叫包过滤防火墙!
令狐冲在控制列表中,只把WEB服务器和SMTP邮件服务器放到里面,只允许其他门派访问这两个服务器,同时,为了更加安全,他把这两个服务器放到了一个单独的VLAN中。为了有效的控制带宽,增加网络访问速度,他把出去的连接也进行了限制,过滤掉了大量的无聊地址。
华山派的网络有开始安全稳定了!
冲哥笑了!因为他看到挽着小林子的小师妹对他笑了一下!
冲哥笑了!因为他看到挽着小林子的小师妹对他笑了一下!
知识点:
包过滤防火墙
这种类型的防火墙根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。
