月度归档: 2018年8月

16 篇文章

pfSense 配置Snort(包含OpenApp ID)
Snort是一个攻击检测和预防系统。 它可以配置为简单地将检测到的网络事件记录到日志中并将其阻止。 借助OpenAppID检测器和规则,Snort软件包支持应用程序检测和过滤。 该软件包可以通过系统>插件管理进行安装。 Snort使用称为规则的检测签名进行操作。 Snort规则可以由用户自定义创建,或者可以启用和下载几个预先打包的规则集中的任…
pfSense LAGG设置
使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中,也提供了LAGG功能。 注意:要建立LAGG,至少需要两个空闲的网络接口。 创建/编辑LAGG 分配LAGG(4)接口 启用LAGG接口组 设置防火墙规则 一、创建/编辑LAGG 导航到网络接口>接口分配、LAGG选项卡。 按住C…
pfSense邮件报告的使用
pfsense中的mailreport(邮件报告)插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告,通过手机邮件客户端,可以让你及时掌握防火墙的运行状况。 下面,我们来进行设置。本教程使用pfSense2.42-P1中文版,maireport插件使用的汉化版本。 邮件SMTP设置 安装mailreport插件 配置mailreport…
pfSense ntopng插件的使用
ntopng是一款基于Web的高速流量分析和流量收集工具,ntopng是原始ntop的下一代版本,它是一个监视网络使用情况的网络流量探测器。 ntopng以libpcap为基础,可以在Unix、MacOSX、freeBSD、linux和Windows平台上运行。 ntopng –提供了直观的,并进行了加密的Web用户界面,用于实时查看和历史流量信息…
pfSense创建和配置VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网…
pfSense DMZ配置
DMZ来源于“Demilitarized Zone(非军事区)”一词。在计算机安全中,DMZ或非军事区域(有时称为外围网络)是一个物理或逻辑子网络,它包含并将组织面向外部的服务暴露给不可信网络,通常是一个更大的网络,如Internet。 DMZ的目的是为组织的局域网(LAN)添加一个额外的安全层。 外部网络节点只能访问DMZ中暴露的内容,而组织的其…