月度归档: 2014 年 2 月

发布于

双网卡负载

不少公司的网管试图解决双网卡问题,下面我就给大家详细的讲解一下双网卡同时使用的方法,这样即可保障内网的安全,又能解决电脑访问外网的问题,一举两得。希望大家喜欢。

首先你的机器需要有两块网卡,分别接到两台交换机上,

internet地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1

内部网地址:172.23.1.8,子网掩码:255.255.255.0,网关:172.23.1.1

如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8

0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8

即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。

如何实现同时访问两个网络?那要用到route命令

第一步:route delete 0.0.0.0 “删除所有0.0.0.0的路由”

第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 “添加0.0.0.0网络路由”这个是主要的,意思就是你可以上外网.

第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 “添加172.23.0.0网络路由”,注意mask为255.0.0.0 ,而不是255.255.255.0 ,这样内部的多网段才可用。

这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?

route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关

————————————————————————————————

一些单位将内网和外网分开了。痛苦啊,偶单位就是如此。boss当然是基于安全性考虑了,可是没有笔记本的怎么办?又要办公,有得上网。没办法,发扬DIY精神偷偷装一块网卡,让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的,谢谢作者了。方法如下:
1.设置其中接internet的网卡的网关为10.0.0.1,启用后就是默认网关
–注:这是对应外网的网卡,按照你们单位外网的ip分配情况,在TCP/IP属性中配置好 ip、掩码、DNS

2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由

3.进入CMD,运行:route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1

–注:意思是将192*的IP包的路由网关设为192.168.0.1 ,-P 参数代表永久写入路由表,建议先不加此参数,实践通过后在写上去

4. OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!

发布于

Symantec Endpoint Protection 12.1

这个可以理解为SCS的升级新一代版本,试用后感觉响应速度和PF占用都有了很大进步,使用symantec SAV或者SCS的朋友可以考虑更新到这个版本了。
中文名称:赛门铁克端点防护
Symantec Endpoint Protection V12.1简体中文版
英文名称:Symantec_Endpoint_Protection 12.1
版本:官方最新发布
发行时间:2011年
制作发行:Symantec
地区:中国大陆
语言:简体中文
[安装测试] 在WindowsXP SP2 SP3中文版Windows 7 中文版安装测试通过,因我没有该系统

[版权声明]资源版权归原作者及其公司所有,如果你喜欢,请购买正版。

简介:
Symantec Endpoint Protection将Symantec AntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。 它在一个代{过}{滤}理和管理控制台中无缝集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。

主要功能
* 无缝集成一些基本技术,如防病毒、反间谍软件、防火墙、入侵防御和设备控制。
* 只需要一个代{过}{滤}理,通过一个管理控制台即可进行管理。
* 由端点安全领域的市场领导者提供无可匹敌的端点防护。
* 无需对每个端点额外部署软件即可立即进行 NAC 升级。

主要优势
* 阻截恶意软件,如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、bot、零日威胁和 rootkit。
* 防止安全违规事件的发生,从而降低管理开销。
* 降低保障端点安全的总拥有成本。

新功能

单个代{过}{滤}理和单个控制台
为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个代{过}{滤}理。 为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个集成的界面。 允许对所有技术采用一种通信方法和一个内容交付系统。
* 提供了出色的操作效能,如单个软件更新、单个策略更新等。
* 提供了统一的集中报告。
* 提供了统一的授权许可和维护。
* 添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。
* 降低保障端点安全的总拥有成本。
* 降低了管理工作量。

主动威胁扫描
基于行为的防护,可以防御零日威胁和前所未见的威胁。 与其它启发式技术不同,主动威胁扫描可以对未知应用程序的行为好坏进行分类,从而提供了更精确的恶意软件检测。
* 无需设置基于规则的配置即可准确检测恶意软件。
* 有助于降低误报数量。

高级 Rootkit 检测和删除功能
通过集成 VxMS(Veritas 映射服务,Veritas 的一种技术)提供了出色的 rootkit 检测和删除功能,从而可以访问操作系统底层,进行全面分析和修复。
* 检测并删除最难以处理的 rootkit。
* 无需对受感染的计算机重新制作映像,因此节省了时间和金钱,同时防止工作效率下降。

应用程序控制
允许管理员控制用户和其它应用程序访问特定进程、文件和文件夹。 它提供了应用程序分析、进程控制、文集和注册表访问控制,以及模块和 DLL 控制。 它使管理员能够限制某些被视为可疑或高风险类型的活动。
* 防止恶意软件传播或破坏端点。
* 锁定端点,防止数据泄漏。

设备控制
控制可以连接到计算机的外设以及这些外设的使用方式。 它可以锁定一个端点,阻止其与拇指驱动器、CD 刻录机、打印机和其它 USB 设备相连。
* 防止敏感的机密信息从端点被提取或窃取(数据泄漏)。
* 防止端点被通过外设传播的病毒感染。

系统要求
Symantec Endpoint Protection 客户端(32 位)
最低要求
* Windows 2000 SP3+、Windows XP、Windows Server 2003、Windows Vista (x86)
* Pentium III 300 MHz(Windows Vista 需要 1GHz)
* 256 MB 内存
* 180 MB 磁盘(安装期间额外需要 440 MB)

Symantec Endpoint Protection 客户端(64 位)
最低要求
* Windows XP Professional (x64) SP1+、Windows Server 2003 (x64)、Windows Vista (x64)
* 1 GHz,采用以下处理器之一:具有 Intel EM64T 支持的 Intel Xeon、具有 EM64T 支持的 Intel Pentium IV、AMD 64 位 Opteron、AMD 64 位 Athlon(注意:不支持 Itanium)
* 256 MB 内存
* 180 MB 磁盘(安装期间额外需要 440 MB)

Symantec AntiVirus for Linux 客户端
支持的 Linux 分发:Red Hat Enterprise Linux、SuSE Linux Enterprise(服务器/台式机)、Novell Open Enterprise Server、VMWare ESX
Symantec Endpoint Protection Manager
中央管理服务器
最低要求
* Windows XP Professional SP2;Windows Server 2003 Standard/Enterprise
* Microsoft Internet Information Services(Web 服务器)
* Microsoft SQL Server 2000 SP3 或 SQL Server 2005(可选)
* 2GB 内存
* 1GB 可用磁盘空间

Symantec Endpoint Protection 控制台
远程管理控制台(可选)
最低要求
* Windows XP Professional;Windows Server 2003 Standard 或 Enterprise;Windows 2000 Professional/Server/Advanced Server
* Sun Java Runtime Environment (JRE) 1.5
* Microsoft Internet Explorer 6.0 SP2
* 512 MB 内存

Symantec? Endpoint Protection combines Symantec AntiVirus? with advanced threat prevention in a single agent delivering unmatched defense against malware for laptops, desktops and servers.

Features:
– Seamlessly integrates essential technologies such as antivirus, antispyware, firewall, intrusion prevention, device control
– Requires only a single agent and managed by a single management console
– Unmatched endpoint protection from a proven, market leading endpoint security vendor
– Each endpoint comes “SNAC-ready” (Symantec Network Access Control)(Optional purchase), enabling instant upgrade without additional software deployment on the endpoints

Benefits:
– Stops malware and such as viruses, worms, trojans, spyware, adware and rootkits
– Helps prevent security outbreaks
– Lowers TCO for endpoint security
– Reduces administrative effort

产品资料:
http://www.symantec.com/content/zh/cn/ente…n-us.pdf
官网:
http://edm.symantec.com/endpointsecurity/



官方下载地址 注:简体中文版
第一张
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1_Win32-bit_Client_CS.exe
内容:
SEP客户端32位

第二张
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1_Win64-bit_Client_CS.exe
内容:
SEP客户端64位

第三张[个人用户不必下载]
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1_Full_CS.exe
内容:
服务端包含客户端

以上是简体版,为了方便各位网友以下是英文版
英文版32位客户端http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1_Win32-bit_Client_EN.exe
英文版64位客户端
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1_Win64-bit_Client_EN.exe

英文版服务端包含客户端
http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1_Full_CS.exe