pfSense®软件上的应用程序检测 2017年12月6日 吉姆汤普森 感谢Snort软件包和OpenAppID，pfSense现在可以识别应用程序。 这个第7层功能通过pfSense软件的升级版Snort软件包得到。 由比尔·米克斯（Bill Meeks）维护的Snort软件包已经有很多年了，是我…

Snort是一个攻击检测和预防系统。 它可以配置为简单地将检测到的网络事件记录到日志中并将其阻止。 借助OpenAppID检测器和规则，Snort软件包支持应用程序检测和过滤。 该软件包可以通过系统>插件管理进行安装。 Snort使用称为规则的检测签名进行操作。 Snort规则可以由用户自定义…

使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中，也提供了LAGG功能。 注意：要建立LAGG，至少需要两个空闲的网络接口。 创建/编辑LAGG 分配LAGG(4)接口 启用LAGG接口组 设置防火墙规则 一、创建/编辑LAGG 导航到…

pfsense中的mailreport（邮件报告）插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告，通过手机邮件客户端，可以让你及时掌握防火墙的运行状况。 下面，我们来进行设置。本教程使用pfSense2.42-P1中文版，maireport插件使用的汉化版本。 邮件SMTP设置 安装…

ntopng是一款基于Web的高速流量分析和流量收集工具，ntopng是原始ntop的下一代版本，它是一个监视网络使用情况的网络流量探测器。 ntopng以libpcap为基础，可以在Unix、MacOSX、freeBSD、linux和Windows平台上运行。 ntopng –提供了直观的，并进行…

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间…

DMZ来源于“Demilitarized Zone(非军事区)”一词。在计算机安全中，DMZ或非军事区域（有时称为外围网络）是一个物理或逻辑子网络，它包含并将组织面向外部的服务暴露给不可信网络，通常是一个更大的网络，如Internet。 DMZ的目的是为组织的局域网（LAN）添加一个额外的安全层。 …

pfSense是基于FreeBSD的开源防火墙解决方案，该发行版本可以免费安装在任意的设备上。pfSense对硬件的要求较低，10年前的电脑用来运行pfSense防火墙也没问题，当然不同的需求也对pfSense的硬件有不同的要求： 最低硬件要求 500 MHz CPU 1 GB的RAM 4GB的存储…

安装pfSense有很多方法，本文介绍用PE启动U盘安装pfSense系统。这种方法的特点是快速、简便，适合在没有光驱的电脑上进行安装。在系统升级时，采用此方法进行安装，一 般只要5分钟就可以恢复正常设置。下面介绍具体的方法。 一、下载WINPE程序 推荐用通用PE工具箱，但我只用5.0的，后面的版…

相信使用pfsense的初级用户，对pfsense的各版本的分类可能一开始都弄不清楚，根据pfsense的官方指南，pfsense分i386（32位）和amd64（64位）两种架构，每个文件名都是根据这两种架构来进行分类。 amd64架构（即使在Intel 64位CPU上也可以工作）可以使用更多的内…