Windows如何重命名超级管理用户名

故障描述

  在对服务器进行安全加固时,必须对Guest、Administrator进行重命令。如何操作?

故障分析

  无

处理过程

  1、执行"开始/运行/gpedit.msc";
  2、选择"计算机管理/Windows设置/安全设置/安全选项“。
  3、修改"帐户:重命名系统管理员"和“帐户:重命名来宾帐户”。
  4、重启系统;

建议/总结

  无

802.11n常见速率

故障描述

  无

故障分析

  无

处理过程

802.11n常见速率如下:<br>
<img style="max-width: 675px;" class="caseImage" src="http://support.huawei.com/enterprise/product/images/61007e54286f4838b93…;
<ul>
<li>
65Mbps:为20Mhz模式下单条流的最大物理发送速率(没有启动short GI),一些早期的无线网卡可能都是一条流的11gn网卡,此类网卡数据发送时使用一条流,所以能够达到的最大物理速率为65Mbps;</li>
<li>
130Mbps:目前主流的11gn的物理速率,<span style="color: #ff0000">由于11gn不重叠信道只有3个,所以通常采用20Mhz模式而且不应用short GI特性</span>,此时基本的无线客户端使用两条流进行数据发送,可以达到最大物理速率为130Mbps;</li>
<li>
300Mbps:11an不重叠信道相对11gn比较多,所以在<span style="color: #ff0000">11an模式下可以选择采用40Mhz模式并可以启动short GI功能</span>,这样比较主流的11n客户端使用两条流发送数据,实现了300Mbps的最大物理速率。</li>

建议/总结

  无

华为USG防火墙IPSEC与Andriod对接脚本

故障描述

  无

故障分析

  无

建议/总结

l2tp enable
l2tp domain suffix-separator @
#
ike dpd interval 30
#
acl number 3100
rule 5 permit udp source-port eq 1701
#
ike proposal 1
encryption-algorithm 3des-cbc
dh group2
#
ike peer vpnclient
pre-shared-key abcd123
ike-proposal 1
#
ipsec proposal vpnclient
encapsulation-mode transport
esp authentication-algorithm sha1
esp encryption-algorithm 3des
#
ipsec policy-template ipsectemp 1
security acl 3100
ike-peer vpnclient
proposal vpnclient
#
ipsec policy ipsecpo1 1 isakmp template ipsectemp
#
interface Dialer0
ipsec policy ipsecpo1
#
interface Virtual-Template1
ppp authentication-mode chap pap
alias L2TP_LNS_1
ip address 10.10.1.254 255.255.255.0
remote address pool 10
#
l2tp-group 1
undo tunnel authentication
allow l2tp virtual-template 1
tunnel name vpn
#
aaa
local-user vpn password cipher vpn001
local-user vpn service-type ppp
ip pool 10 10.10.1.1 10.10.1.200
#

FreeRadius配置时出现lm_sql_mysql错误

故障描述

  安装Freeradius,使用Sql。在运行radiused -X时出现如下错误
Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory

故障分析

  无

处理过程

1、安装软件包; yum install mysql-devel
2、进入src/modules/rlm_sql/drivers/rlm_sql_mysql目录 运行命令:./configure --with-mysql-dir=/usr/share/mysql/ --with-mysql-lib-dir=/usr/lib/mysql/
cd /opt/freeradius/src/modules/rlm_sql/drivers/rlm_sql_mysql/
./configure --with-mysql-dir=/usr/share/mysql/ --with-mysql-lib-dir=/usr/lib/mysql/
make
make install
3、再次运行radiused -X正常

建议/总结

  无

关于Internet环境谨慎使用等价静态路由的问题

故障描述

  某客户报告客房端无法使用招商银行网银。提示IP地址错误。

故障分析

  无

处理过程

  经确认,导致问题的原因为配置了静态等价路由。配置为基于用户的源地址单播策略路由后解决此问题。

建议/总结

  华为路由器防火墙都支持等价路由,对于部分多线同一个ISP接入环境。很多使用配置等价路由,导致网银、QQ、等多会话应用环境存在不稳定的情况。我们建议大家在多ISP接入时最好选择基于源的单播策略路由或基于目的地址的路由优化。
  此类问题在Cisco、H3C、Juniper中同样存在。

关于Selinux导致PHP加速失败

故障描述

  某项目中PHP 5.3.3安装eAccelerator 和 Zend Guard Loader加速后无法使用。

故障分析

  无

处理过程

  1、排查所有PHP配置文件,一切正常。
  2、经过仔细分析怀疑Selinux。将Selinux参数设置为disable重启后正常。
vi /etc/selinux/config
SELINUX=disabled

建议/总结

  无

修改SSH默认端口的方法

故障描述

  无

故障分析

  无

处理过程

  更改SSH端口的方法举例如下:

  华为设备(USG系列为例):

firewall blacklist enable
stelnet server enable
ssh server port 20022

  思科设备(Cisco3900系列为例);

ip ssh port 9022 rotary 1
ip ssh version 2
line vty 0 4
 login local
 rotary 1
 transport input all

  Juniper(SSG系列为例):

set admin ssh port 10022
set ssh version v2
set ssh enable

  Linux(Centos为例);

vi /etc/ssh/sshd_config
找到Port 22修改为Port 20220

  更多介绍详细查看产品手册!

建议/总结

  无

关于SSH默认端口可能被扫描攻击的预警

尊敬的用户:

  近期我司收到大量关于SSH默认端口被攻击的日志告警和故障案例;主要攻击方法为通过“肉机”对SSH发起认证请求,使用不同的用户名和密码进行枚举试图通过认证并获得权限。对于此类问题首先建议用户更改SSH端口,加强用户密码的强制,同时开启防火墙,对于三次认证失败IP加入黑名单;有条件的用户建议对访问源地址进行过滤。

  对于更改SSH端口的方法举例如下:

  华为设备(USG系列为例):

firewall blacklist enable
stelnet server enable
ssh server port 20022

  思科设备(Cisco3900系列为例);

订阅