客户的路由器是ER5110G（以下称R1），WAN接的企业宽带，有公网IP，LAN配置了DHCP，分配的是28网段。其中一个LAN口下挂了一个TP的路由器（以下称R2），要求R2下的网络使用不同的网段，分配38网段，要求两个两个网段能互访。1、在R1上分配VLAN，我们看到，系统已经有了一个默认的VLAN，ID为1。2、我们现在设置下挂路由器的网段，192.168.38...

不要轻易禁用 vlan 1，除非你不想用 LLDP 和STP，它们的默认 vlan 都是 vlan 1 哟！

网络中的流量错综复杂，安全策略的部署不可能一蹴而就，而任何错误的操作都可能影响组织的正常工作，所有的安全人员都对此提心吊胆。在把防火墙接入网络之前，防火墙管理员最大的困惑是，如何开始配置防火墙安全策略，才能不影响业务运行？这个部署方法既适用于防火墙首次接入网络时初始部署安全策略，也适用于安全策略的优化。如果当前部署的某个安全策略不够精确（如指定了Any作为匹配条件），你可以参照这个方法来确定更具体

要求windows和linux的服务器只开必要的端口，不必要的端口全部关闭windows里看看都是公共区域，默认出站都是关闭的，于是禁用了全部的出站规则，然后入站也全部关闭，只打开必要的服务端口。那么linux系统有点麻烦了，研究了一下，用了下面的方法：1、先加入口放行要访问本机的IP和端口：限制IP型的：firewall-cmd --permanent --add-rich-rule='rule

在CE和PE之间，PE接入有多个客户，常会启用VRF，可以使得与CE之间的路由限制在一定范围内，既充分利用了PE的资源，又得以限制私网路由在公网上的传播。

H3C加固：关闭不安全的web和telnet服务，设置ACL仅允许固定IP ssh

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现：iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了这样的设置好了，我们只是临时的， 重启服务器还是会恢复原来没有设置的状态还要使用 se

打开sql server management studio，选中要迁移的数据库;先在源数据库里点 “脱机”，等到脱机成功后，直接到目录里（默认路径是C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA）拷贝 .mdf 和 .ldf 文件到目标服务服务器；放到预定位置，源数据库重新联机。如果连得通目标数据库或源数据

复杂的安全性能 关键的应用程序，可通过一个定义应用程序不同的应用程序 不同的用户角色和不同权限 的矩阵来帮助实施多层防御措施

windows 密码