所谓网络拓朴(Topology)，简单地说，是指网络的架构，什么地方摆放路由器、什么地方摆放主机、集线器、封包路由如何安排等细节，经由一番规划之后所呈现的网络结构。内部网络欲引入防火墙系统，经常必须改变网络拓朴，针对防火墙的特性，及欲达成的目标效益，选择最恰当的结构组成。因此之故，网络拓朴做一番变动，是必然的结果，各位要先有点心理准备才行。心理层有了准备之后，一切也会自然起来，不致于有无谓的害怕。 最简单的防火墙拓朴是城堡式的防火墙系统(bastion firewall system)，其结构如下图所示...

1、什么是Linux？ Linux是一个诞生于网络、成长于网络且成熟于网络的奇特的操作系统。1991年，芬兰大学生Linus Torvalds萌发了开发一个自由的UNIX操作系统的想法，当年，Linux就诞生了，为了不让这个羽毛未丰的操作系统矢折，Linus将自已的作品Linux通过Internet发布。从此一大批知名的、不知名的电脑黑客、编程人员加入到开发过程中来，Linux逐渐成长起来。 Linux一开始是要求所有的源码必须公开，并且任何人均不得从Linux交易中获利。然而这种纯粹的自由软件的理想对...

1. 日志简介 日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。 在Linux系统中，有三个主要的日志子系统： 连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。 进程统计--由系统内核执行。当一个进程终止时，...

出现这个问题的原因有几个： 1.Configure不能识别你的系统环境变量； 这个可能由于环境变量完全没有设置或者不能得到明确信息（比如系统版本，头文件位置等）。出现这个问题只能手动设置这些变量或者让系统能提供这些信息。 2.你的系统的C编译器是个垃圾； 你的系统已经有了C编译器，但是不是ANSI C编译器或者有功能缺陷。建议你安装一个gcc编译器。 3.头文件处于混乱状态； 系统升级或者安装了其他编译器的时候造成头文件处于这种状态。你需要把你的头文件目录和你的编译器还有系统保持一致。 4.你的操作系统...

这个问题一般是客户端在连接还没有完全建立的时候就取消连接，比如用户按了浏览器上面的“停止”按钮，一般来说没有什么问题。但是如果频繁出现，就表示很多客户端连接到Apache服务器的响应时间太长了，可能是网络的问题或者服务器性能问题。...

当有些文件根据扩展名不能确定文件的类型时，系统缺省是当作text/plain也就是纯文本来对待。如果在一个大量使用gif图片的站点上有很多没有扩展名的图片文件时，该如何处理？ 修改httpd.conf里面关于DefaultType的选项，缺省是： DefaultType text/plain 修改成： DefaultType image/gif 就可以了。...

在httpd.conf里面设置： LimitRequestBody n n是整数，单位是byte。 cgi脚本一般把表单里面内容作为消息的主体提交给服务器处理，所以现在消息主体的大小在使用cgi的时候很有用。比如使用cgi来上传文件，如果有设置： LimitRequestBody 102400 那么上传文件超过100k的时候就会报错。...

修改httpd.conf，在里面使用 BindAddress 192.168.0.1 这样就能使得apache只监听外界对192.168.0.1的http请求。如果使用： BindAddress * 就表明apache监听所有网络接口上的http请求。 当然用防火墙也可以实现。...

可以在httpd.conf里面设置： HostnameLookups on|off|double 如果是使用on，那么只有进行一次反查，如果用double，那么进行反查之后还要进行一次正向解析，只有两次的结果互相符合才行，而off就是不进行域名验证。 如果为了安全，建议使用double；为了加快访问速度，建议使用off。...

在apache1.2以上的版本中，可以在httpd.conf里面设置： KeepAlive on KeepAliveTimeout 15 这样就能限制每个session的保持时间是15秒。session的使用可以使得很多请求都可以通过同一个tcp连接来发送，节约了网络资源和系统资源...

在httpd.conf里面设置： MaxKeepAliveRequests 100 这样就能保证在一个连接中，如果同时请求数达到100就不再响应这个连接的新请求，保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。...

Red Hat公司和硬件制造商Fujitsu公司表示将进一步扩大在开放源码操作系统方面的合作。根据双方的协议，两家公司目前的工作重点在于加强Red Hat Enterprise Linux在Fujitsu推出的基于Intel Xeon和Itanium处理器的服务器上的应用。 双方将在软件开发、市场推广、销售、技术支持等方面展开进一步的合作。而关注的重点就是Red Hat Enterprise Linux+Fujitsu 硬件平台。双方的合作能够为Red Hat提供更为广阔的分销售渠道，特别是对开拓亚洲市...