标签网络安全下的文章 - playe玩家网-玩家官网-玩机交流学习-玩家博客

登录 / 注册

找到 14 篇与网络安全相关的结果

2025-02-28
5G小知识-载波聚合看到很多小伙伴分享分析自己的设备，很多人不明白，为什么可以直接买个备用手机或者“root”后改设备号之后就可以使用设备卡，为什么还要花一千多元买这些所谓的高端5G设备。那些手机的基带也是比较强的。首先就是wifi信号速率，一个设备不能只考虑基带芯片，还要考虑wifi分享的速率，手机的wifi显得就没有cpe术业有专攻了。就算是usb共享到路由器，模仿cpe的分享，手机也会出现供电问题，电池问题，基带问题。还是围绕术业有专攻，cpe的很多功能也是手机没有的例如"聚合载波" 大致作用载波聚合（Carrier Aggregation, CA）是一种无线通信技术，主要用于 4G LTE-Advanced 和 5G 网络中，通过将多个独立的载波（频段）聚合在一起，提升数据传输速率、网络容量和用户体验。核心作用提升带宽：将多个离散或连续的频谱资源整合，形成更大的等效带宽（例如，2个20MHz载波聚合为40MHz）。2. 提高速率：带宽增加直接提升峰值速率（如LTE-A中可支持1Gbps以上速率）。3. 灵活资源分配：动态分配不同频段的资源，适应网络负载变化。4. 兼容性：支持新旧设备共存，平滑升级网络。技术原理载波聚合分为三种类型：1. 连续载波聚合（Intra-band Contiguous）同一频段内连续载波聚合（如LTE Band 3的两个相邻20MHz载波）。2. 非连续载波聚合（Intra-band Non-contiguous）同一频段内间隔的载波聚合（如Band 41的两个不连续20MHz载波）。3. 跨频段载波聚合（Inter-band）不同频段载波联合使用（如LTE Band 3 + Band 7，或5G Sub-6GHz与毫米波聚合）。应用场景 5G网络 - 高频（毫米波）与低频（Sub-6GHz）聚合，兼顾覆盖与速率。 - 支持增强型移动宽带（eMBB）场景，如8K视频、AR/VR。2. 4G LTE-Advanced - 提升用户峰值速率，改善高密度区域（如体育场馆）的网络容量。3. 室内覆盖与热点区域 - 通过多频段聚合增强室内信号质量和容量。优势优势- 带宽扩展：无需新频谱即可提升网络性能。- 速率飞跃：理论峰值速率成倍增加（如5G CA可实现10Gbps以上速率）。- 灵活部署：运营商可灵活组合碎片化频谱资源。- 后向兼容：支持非CA终端接入单个载波。挑战干扰管理：非连续或跨频段载波可能引入干扰。2. 设备复杂度：终端需支持多频段射频和基带处理。3. 标准化与互操作性：不同频段组合需统一标准（如3GPP协议）。4. 功耗问题：多载波同时工作可能增加终端能耗。未来演进 5G-Advanced与6G：结合更宽频谱（如太赫兹）、智能反射面（RIS）等技术，进一步扩展聚合能力。- 动态频谱共享（DSS）：与CA结合，实现4G/5G频谱资源高效复用。总结：载波聚合是提升无线网络性能的关键技术，通过高效利用碎片化频谱资源，为高带宽应用提供底层支持，未来将持续在5G/6G网络中发挥核心作用。

WiFi设备cpe # 网络安全 # 原创 # 优化 # 日常工具 # 知识 # 随身WiFi # 物联卡 # 设备卡 # 路由器 # 国产

爱坤 2月28日
0 15 0
2025-01-30
常用“cdn”缓存后缀名分享常见图片后缀 JPEG|JPG|PNG|GIF|BMP|TIFF|SVG|WebP|RAW 我们做网站网站的时候避免不了做一些图片素材，引用外链图片的话还得保证图片失效问题，存在本地也会加重服务器的负荷，优选可以存在云储存做好分类储存，或者给网站加入内容分发cdn。让cdn的大宽带服务器缓存上图片，提高网站相应速度。常见的文件后缀 html|htm|shtml|xhtml|css|js|jpg|jpeg|png|gif|bmp|svg|ico|mp4|avi|mov|wmv|flv|mkv|mp3|wav|ogg|aac|flac|txt|doc|docx|pdf|zip|rar|tar.gz|7z|sql|mdb|db|xls|xlsx|csv|exe|dll|jar|php|py|java|log 文件后缀有很多，像论坛和博客涉及到用户上传文件，后缀需要逐渐完善，这是总结的一些文件后缀，很多都不常用，看需求添加。常用的“cdn”缓存文件后缀 js|css|txt|html|htm|yaml|xml|sql 并不是所有的文件都需要缓存的，我们需要把一些体积大的，静态文件缓存，这些就是常用的后缀文件名，可以直接抄去使用。论坛常用缓存文件后缀 ico|bmp|jpg|png|tif|gif|pcx|tga|exif|fpx|svg|psd|cdr|pcd|dxf|ufo|eps|ai|raw|wmf|webp|avif|apng|jpeg|mp3|mp4|woff2|woff|otf|ttf|gz|zip|apk|exe|webm|jpeg2000|pdf|docx|xlsx|pptx|odf|ods|odt|asp|aspx 总结附件文件，静态文件如果不大的话，还是尽量不要缓存。缓存的文件如果错误会导致显示不正常。有固定的附件目录的话可以直接用cdn缓存固定路径 m6j1lu6o.png图片

玩家网网络安全 seo # 网络安全 # 原创 # cdn # 优化 # 知识

爱坤 1月30日
0 14 0
2025-01-05
提升网站安全-访问限制篇运维圈里有句话说的好，“国内业务屏蔽海外访问，能解决你99%的问题”，这次我们就试着从这里了解一下网站访问限制的各种实现方式。在运维圈中，确实存在这样的说法，即通过屏蔽海外访问可以解决很多网络问题。这种策略通常用于优化网络性能、提高安全性或遵守法律法规。以下是几种常见的实现网站访问限制的方式： 1. 地理IP限制：通过识别访问者的IP地址，并根据IP地址的地理位置信息来限制访问。例如，可以设置规则，允许国内IP访问，而阻止海外IP。 2. DNS解析控制：通过DNS解析策略，将海外用户的请求重定向到其他服务器或直接拒绝服务。 3. 防火墙规则：在网络防火墙上设置规则，允许或拒绝特定IP地址或IP地址范围的访问。 4. 内容分发网络（CDN）：使用CDN服务，可以设置访问控制策略，根据访问者的地理位置来提供不同的内容。 5. 访问控制列表（ACL）：在网络设备上配置ACL，允许或拒绝特定IP地址的访问。 6. 反向代理：使用反向代理服务器，可以控制哪些请求被转发到后端服务器，从而实现访问控制。 7. API网关：对于API服务，可以使用API网关来控制哪些客户端可以访问API，以及他们可以访问哪些资源。 8. 用户身份验证：通过要求用户登录或提供访问令牌，可以控制只有授权用户才能访问网站。 9. 速率限制：对特定IP地址或用户进行速率限制，以防止滥用或攻击。 10. SSL/TLS加密：使用SSL/TLS加密连接，可以确保数据在传输过程中的安全性，并可能限制某些类型的网络攻击。每种方法都有其优缺点，选择合适的方法取决于网站的具体需求、安全策略和性能要求。在实际操作中，可能需要结合多种方法来实现有效的访问控制。第一步：通过DNS解析厂商进行一般情况下扫描器会针对域名进行扫描，我们可以在dns解析处做第一层防御，将海外线路解析为127.0.0.1，配置完成后海外扫描器就几乎都失效了 1 第二步：通过Nginx进行限制通过域名解析后下一步会进入CDN，WAF网站防火墙，硬件设备或直接通往源站，此时我们可以对请求进行更细的过滤，这里主要讲一下通过网站防火墙配置和Nginx配置。 1.地区访问限制前面提到的是通过DNS解析来对域名进行禁海外访问，但如果攻击者使用IP来扫描就没办法了，所以我们需要在服务器或应用上进行限制。 Nginx实现根据国家/城市进行访问限制 Nginx使用模块 ngx_http_geoip_module 来实现对国家/城市访问限制安装方式如下： 1.1 安装maxminddb library（geoip2扩展依赖） Ubuntu apt install libmaxminddb0 libmaxminddb-dev mmdb-bin Centos yum install libmaxminddb-devel -y 1.2 下载ngx_http_geoip2_module模块进入root目录，然后克隆模块 cd root && git clone https://github.com/leev/ngx_http_geoip2_module.git 1.3 把模块编译到Nginx 手工编译方式 ./configure --add-module=/root/ngx_http_geoip2_module 1.4 下载Geoip数据库模块安装成功后，还要在 Nginx 里指定数据库，位于 /usr/share/GeoIP/ 目录下，一个只有 IPv4，一个包含 IPv4 和 IPv6：数据库地址： cd /usr/local/share/GeoIP wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.mmdb.gz 1.5 添加配置到Nginx主配置文件 geoip2 /usr/local/share/GeoIP/GeoLite2-Country.mmdb {$geoip2_data_country_code country iso_code;}map $geoip2_data_country_code $allowed_country { default yes; CN no; } 1.6 修改Nginx虚拟主机的配置文件，在server段内添加后重载nginx if ($allowed_country = yes) { return 403; } 至此配置完成

网络安全 # 网站优化 # 网络安全 # 优化 # 宝塔 # 操作面板 # 渗透

爱坤 1月5日
0 16 0
2025-01-05
简易的nginx负载均衡配置负载均衡相信很多人都知道，这里不做过多说明。配置: upstream backserver { server IP; # 后端服务器A server IP; # 后端服务器B }...负载转发 listen 80; # 监听80端口 server_name 域名; # 自己的域名 location / { proxy_pass http://backserver; # 将请求代理到上面定义的upstream proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }...说明：节点跟负载机器数据保持一致，有数据库的站点可以采用一个数据库，比如负载机器的数据库，其他机器链接这个即可。解析负载IP即可注意：配置修改后重载配置，要学会举一反三，这个只是简单的轮询轮询策略是最基本的负载均衡方式，它会依次将请求转发到列表中的每个服务器。这样能确保每个服务器都有机会处理请求，从而提高系统的可用性和响应速度。这里有几个关键点需要注意： 1. 程序版本：确保所有服务器上运行的程序版本相同，以避免兼容性问题。 2. 静态文件：所有服务器上的静态文件（如HTML、CSS、JS、图片等）都应该一致，这样用户访问时看到的内容才不会因为服务器不同而有差异。 3. 数据库：如果应用依赖于数据库，那么所有服务器都应该访问同一个数据库实例或数据库集群，以保证数据的一致性。 4. 会话状态：如果应用需要维护用户会话状态，可能需要使用专门的会话管理机制，如会话复制或集中存储，确保用户状态在不同服务器间同步。 5. 缓存一致性：如果应用使用了缓存，需要考虑如何同步不同服务器之间的缓存数据。 6. 配置管理：使用配置管理工具（如Ansible、Puppet、Chef等）可以帮助自动化服务器配置的一致性。 7. 监控和日志：确保所有服务器的监控和日志记录设置相同，以便于管理和故障排查。保持这些方面的一致性，可以减少因服务器差异导致的问题，提高负载均衡的效果

网络安全 # 网络安全 # linux # 优化 # 操作面板 # 服务器 # vps

爱坤 1月5日
0 6 0
2025-01-05
在Windows下使用TCPing工具监测端口稳定性 1. 下载TCPing工具。访问提供的URL下载tcping.exe：我用蓝奏浏览器分享了[tcping], 下载链接:https://wwp.lanzoup.com/i4EA71p7fash , 你可以不限速下载哦 2. 将下载的tcping.exe文件复制到Windows系统的System32目录下。打开文件资源管理器。导航到 C:\Windows\System32 。将tcping.exe文件复制到该目录下。 3. 打开命令提示符（CMD）。在Windows搜索栏中输入“cmd”。右键点击“命令提示符”，选择“以管理员身份运行”。 4. 使用TCPing命令测试端口。输入命令 tcping -t baidu.com 来测试baidu.com的80端口。若要测试其他端口，例如443端口，输入命令 tcping -t baidu.com 443 。对于IP地址，可以使用类似命令 tcping -t 192.168.1.1 来测试默认端口，或者 tcping -t 192.168.1.1 3389 来测试特定端口。 5. 分析结果。如果出现 time=2000.000ms ，表示端口丢包，如果连续出现这个值，则端口不通。如果没有出现 time=2000.000ms ，且返回时间值，则表示端口可达。请注意，TCPing工具需要网络权限才能运行，确保在测试时已经连接到网络

玩家网 # 网站优化 # 网络安全 # 原创 # 日常工具 # 知识 # 上网行为管理

爱坤 1月5日
0 9 0