wimfilter.sys,h3c防火墙配置实例
wimfilter.sys,h3c防火墙配置实例?
本文为大家介绍一个H3C防火墙的配置实例,配置内容包括:配置接口IP地址、配置区域、配置nat地址转换、配置访问策略等,组网拓扑及需求如下。
1、网络拓扑图
2、配置要求
1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29;
2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27;
3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3;
4)内网服务器访问外网不做限制,外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。
3、防火墙的配置脚本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
#
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
#
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
duplex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
duplex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
npfsys是个什么东西啊?
真实的 npf.sys 文件是由 Riverbed出品的WinPCap一个组件.
NPF 代表 NetGroup Packet Filter Driver
Npf.sys是一个Windows驱动程序。驱动程序是一种软件,通过它可以使计算机和硬件通信。也就是说,驱动程序会直接访问操作系统和硬件的内部和底层。
文件网可以免费帮助您查出npf.sys是否属于病毒、木马、间谍、广告等恶意软件而可以安心删除, 还是属于系统或安装软件的一部分可以信任
is怎么查看log日志?
查看方法:
一、在 Java 与 C 语言中输出日志:
1) Java 代码在程序中输出日志, 使用 android.util.Log 类的以下 5 个方法:
Log.v()、Log.d()、Log.i()、Log.w()、Log.e()。
分对应 Verbose、Debug、INFO、Warn、Error 的首字母。
例如:Log.i( "类::函数名", "日期_时间_源码文件名_行号_日志信息内容" );
2) C 代码在程序中输出日志,使用 log 的 API 函数:
__android_log_write( 日志类型宏,日志标签字符串,日志令牌内容字符串 );
需要:1. Android.mk 中添加 LOCAL_LDLIBS := -L$(SYSROOT)/usr/lib -llog
2. *.c 中添加 #include <android/log.h>
3. 日志类型宏有:
复制代码 代码如下:
// Android log priority values, in ascending priority order.
typedef enum android_LogPriority {
ANDROID_LOG_UNKNOWN = 0,
// only for SetMinPriority()
ANDROID_LOG_DEFAULT,
ANDROID_LOG_VERBOSE,
ANDROID_LOG_DEBUG,
ANDROID_LOG_INFO,
ANDROID_LOG_WARN,
ANDROID_LOG_ERROR,
ANDROID_LOG_FATAL,
// only for SetMinPriority(); must be last
ANDROID_LOG_SILENT,
} android_LogPriority;
二、logcat 使用方法:
Usage: logcat [options] [filterspecs]
用法: logcat [选项] [过滤说明]
options include:
选项包含:
-s Set default filter to silent.
Like specifying filterspec '*:S'
设置默认过滤为无声的。
像指定过滤说明为 *:S ,见下面 过滤说明 部份详述
-f <filename> Log to file.
Default to stdout
输出日志到文件。
默认为 stdout
-r [<kbytes>] Rotate log every kbytes.
(16 if unspecified).
Requires -f
设置环形日志缓冲区的kbytes。
默认值为16。
需要和 -f 选项一起使用
-n <count> Sets max number of rotated logs to <count>, default 4
设置环形日志缓冲区的最大数目,默认值是4,需要和 -r 选项一起使用
-v <format> Sets the log print format, where <format> is one of:
设置 log 的打印格式, 格式有如下主要7种:(不能组合使用)
brief
process
tag
thread
raw
time
threadtime
long
-c clear (flush) the entire log and exit
清除所有 log 并退出
-d dump the log and then exit (don't block)
得到所有log并退出且不阻塞
-t <count> print only the most recent <count> lines (implies -d)
仅打印最近的由参数 count 指出的行数(必然包含 -d)
-g get the size of the log's ring buffer and exit
得到环形缓冲区的大小并退出
-b <buffer> Request alternate ring buffer, 'main', 'system', 'radio' or 'events'.
Multiple -b parameters are allowed and the results are interleaved.
The default is -b main -b system.
请求供替换的环形缓冲区,如:main,system,radio,events。
多个 -b 参数是被允许,并且结果是交错输出的。
-b main -b system 是默认的。
-B output the log in binary
输出 log 到二进制文件中。
filterspecs are a series of <tag>[:priority]
过滤说明是一系列 <tag>[:priority]
where <tag> is a log component tag (or * for all) and priority is:
tag 是 eclipse 中 logcat 图形界面中 Tag 的内容(或者有 * 表示全部),它之后的冒号(:)后面跟优先级:
日志类型标识符(优先级由低到高排列):
1. V — Verbose 详细的 <- 最低优先权
2. D — Debug 调试
3. I — Info 消息
4. W — Warn 警告
5. E — Error 错误
6. F — Fatal 致命的
7. S — Silent 无声的 <- 最高优先权
'*' means '*:d' and <tag> by itself means <tag>:v
* 意味着 *:d 且 单孤地 tag 意味着 tag:V
If not specified on the commandline, filterspec is set from ANDROID_LOG_TAGS.
如果在命令行上没有详细说明,过滤规格即是 ANDROID_LOG_TAGS 结果集。
If no filterspec is found, filter defaults to '*:I'
如果没有过滤说明,过滤规格默认为 *:I
If not specified with -v, format is set from ANDROID_PRINTF_LOG or defaults to "brief"
如果没有 -v 指定格式,将是 ANDROID_PRINTF_LOG 或 brief 格式集。
1) 只输出指定 标签 和 类型 的日志
格式:
adb logcat <日志标签>:<日志类型标识符> <日志标签>:<日志类型标识符> ... *:S
注:1. 可以写多个 <日志标签>:<日志类型标识符> 之间用空格分隔;
2. 最后必须是 *:S ,表示其它的都不要显示出来
例如:
$ adb logcat dalvikvm:D Checkin:W *:S
注:adb logcat Checkin *:S =等同于=> adb logcat Checkin:V *:S
注:以上命令均没加 -v 来指出日志格式,即默认为: ANDROID_PRINTF_LOG 或 brief 格式集。
2) 输出指定 标签 和 类型 的带有格式的日志
注:以下测试日志内容为:test log format,
即 eclipse 中的 logcat 图形界面里的 Text 中的内容!
1. brief - 日志类型/日志标签(进程ID): 日志内容
例如:$ adb logcat -v brief Checkin *:S
I/Checkin(24713): test log format
2. process - 日志类型(进程ID) 日志内容 (日志标签)
例如:$ adb logcat -v process Checkin *:S
I(24713) test log format (Checkin)
3. tag - 日志类型/日志标签: 日志内容
例如:$ adb logcat -v tag Checkin *:S
I/Checkin: test log format
4. thread - 日志类型(进程ID:线程ID)
例如:$ adb logcat -v thread Checkin *:S
I(24713:0x6089) test log format
5. raw - 日志内容
例如:$ adb logcat -v raw Checkin *:S
test log format
6. time - 日期 调用时间 日志类型/日志标签(进程ID): 日志内容
例如:$ adb logcat -v time Checkin *:S
05-27 11:25:33.854 I/Checkin(24713): test log format
7. threadtime - 日期 调用时间 进程ID 线程ID 日志类型 日志标签: 日志内容
例如:$ adb logcat -v time Checkin *:S
05-27 11:25:33.854 24713 24713 I Checkin: test log format
注:只有此种格式时 线程ID 为十进制数。
8. long - [ 日期 调用时间 进程ID:线程ID 日志类型/日志标签 ] 转行显示 日志内容
例如:$ adb logcat -v long Checkin *:S
[ 05-27 11:25:33.854 24713:0x6089 I/Checkin ]
test log format
Unix和Linux操作系统有什么区别?
UNIX是受版权保护的名称,只允许大公司使用UNIX版权和名称,因此IBM AIX和Sun Solaris以及HP-UX都是UNIX操作系统。在开放集团持有的对行业的信任UNIX商标,并管理UNIX商标授权计划。
大多数UNIX系统本质上是商业的。
Linux是UNIX克隆
但是,如果考虑可移植操作系统接口(POSIX)标准,那么Linux可以被视为UNIX。引用官方Linux内核自述文件:
Linux是一个Unix克隆版,由Linus Torvalds从头开始编写,并得到了网络上一个松散的黑客团队的帮助。它旨在实现POSIX合规性。
但是,“Open Group”不赞成构建“类Unix”,并认为它滥用了他们的UNIX商标。
Linux只是一个内核
Linux只是一个内核。所有Linux发行版都包括GUI系统+
GNU实用程序(如cp,mv,ls,date,bash等)+安装和管理工具+ GNU c / c
++编译器+编辑器(vi)+和各种应用程序(如OpenOffice,Firefox)
。但是,大多数UNIX操作系统都被视为一个完整的操作系统,因为所有操作系统都来自单一来源或供应商。
正如我之前所说,Linux只是一个内核,Linux发行版通过添加各种应用程序使其成为完整的可用操作系统。大多数UNIX操作系统都带有AZ程序,如编辑器,编译器等。例如,HP-UX或Solaris附带AZ程序。
许可证和费用
Linux是免费的。您可以从Internet下载它或在GNU许可证下重新分发它。您将看到Linux的最佳社区支持。大多数类UNIX操作系统都不是免费的(但这种情况正在快速变化,例如OpenSolaris
UNIX)。但是,一些Linux发行版(如Redhat / Novell)提供额外的Linux支持,咨询,错误修复和额外费用培训。
方便使用的
Linux被认为是最像用户友好的UNIX操作系统。它可以轻松安装声卡,闪存播放器和其他桌面设备。但是,Apple OS X是用于桌面使用的最流行的UNIX操作系统。
安全防火墙软件
Linux附带基于开源netfilter
/ iptables的防火墙工具,可以保护您的服务器和桌面免受破解者和黑客攻击。UNIX操作系统附带自己的防火墙产品(例如,Solaris
UNIX附带基于ipfilter的防火墙),或者您需要购买第三方软件,例如Checkpoint UNIX防火墙。
备份和恢复软件
UNIX和Linux附带了一组不同的工具,用于将数据备份到磁带和其他备份媒体。但是,它们都共享一些常用工具,如tar,dump / restore和cpio等。
文件系统
Linux默认支持并使用ext3或ext4文件系统。
UNIX附带了各种文件系统,如jfs,gpfs(AIX),jfs,gpfs(HP-UX),jfs,gpfs(Solaris)。
系统管理工具
1.UNIX在HP-UX上附带了自己的工具,例如SAM。
2.Suse Linux附带Yast
3.Redhat Linux附带了自己的gui工具redhat-config- *。
但是,编辑文本配置文件和键入命令是UNIX和Linux下sys管理工作的最常用选项。
系统启动脚本
几乎每个版本的UNIX和Linux都附带系统初始化脚本,但它们位于不同的目录中:
最终用户视角
对于普通最终用户而言,差异并不大。他们将使用相同的shell(例如bash或ksh)和其他开发工具,如Perl或Eclipse开发工具。
系统管理员视角
同样,系统管理员的差异并不大。但是,执行以下操作时您可能会注意到各种差异:
1.软件安装程序
2.硬件设备名称
3.各种管理命令或实用程序
4.软件RAID设备和镜像
5.逻辑卷管理
6.包管理
7.补丁管理
UNIX操作系统名称
Linux发行版(操作系统)名称
Linux和UNIX之间的常见问题
两者共享许多常见应用,例如:
1.GUI,文件和Windows管理器(KDE,Gnome)
2.Shells (ksh,csh,bash)
3.各种办公应用程序,如OpenOffice.org
4.开发工具(perl,php,python,GNU c / c ++编译器)
5.Posix界面
UNIX桌面截图
UNIX桌面 - IRIX 6.5桌面
Linux桌面截图
Linux KDE桌面环境
UNIX和Linux硬件
商用UNIX硬件具有更高级的初始启动选项,例如:
决定如何启动
检查系统健康状况
设置硬件参数等
Linux使用的PC标准BIOS几乎没有这些功能。与Linux服务器系统相比,UNIX硬件或服务器相当昂贵。
电脑放音乐出现声音卡顿怎么回事?
声音有卡顿的问题主要包括:
1、网络音乐:缓冲空间不足或者资源慢,资源少,音频解码器没有适合的。
2、电脑音乐:你的内存不足,你的声卡驱动有问题或者是音频没有相对的音频解码。
3、CD音乐:CD碟刮花或者是光驱里灰尘多导致扫描CD总间断或者是存在解码问题。解决方法:1、网络音乐:缓存可以在听音乐的软件设置里调(最好设定在剩余容量多的盘)。缓冲就是网速问题了,资源少也影响缓冲速度。2、电脑音乐:关于内存条,如果电脑配置1G~2G内存最好。下载解码对路的音频播放器。
