发表于:2002-01-22 19:43:00
1楼
你好,过奖了,可以算是一个网络专业工程师吧。:)
有关i.lon 1000 internet server 的详细内容你可以参考一下用户指南。
i.lon 1000 有2种用法,一个是作为Web Server/FTP Server;另外一种是作为LonWorks/IP路由器(同LNS Server协同工作);
基本上可以从以下三方面考虑安全性:
1.作为Web Server/FTP Server,需要对其进行保护,防止黑客进入,更改网页信息等,可以配置密码口令。同时要利用路由器中的访问列表,禁止 ftp,icmp等,来实现防火墙功能。也可以在i.lon 中使用目的和源IP过滤,来限制访问等。
禁止FTP功能,可以保护i.lon 上的一个重要文件不被黑客获取,即webparameter.dat ,其内容含有配置的所有安全信息,如口令,源目的ip等。
禁止icmp, 是ping返回无法到达的结果。
2.配置防火墙时候,不能是NAT,代理服务器的客户端,i.lon 1000不支持NAT,PROXY SERVER(最新的i.lon系列可以)
3.适当在使用身份认证,authentication(基于MD5算法)
进行加密。
仅供参考。
有比较详细的问题,也可email给我:
lonworks@gongkong.com