重点讨论Portal服务器的配置项,Hostname是Portal服务器的ip或者是域名,SSLAvailable和SSLPort是SSL加密配置,如果你的Portal服务器有配置HTTPS加密,则需要配置这两项;Path是指你的脚本路径(举例, http://a.com/to/ ,则a.com是域名,/to/是路径),注意路径必须以“/”开头和结尾,如果是根路径,则填一个“/”即可;接下来的5个配置指明你的脚本名,这说明了我们需要写五个脚本,我会详细说明。(以下文中涉及的“第几步”均是指Wifidog认证过程的步骤)
LoginScriptPathFragment配置项配置的是登陆脚本,它通过GET方式接受传入参数gw_address、gw_port、gw_id、mac和url,gw_address是AP Getway的ip地址;gw_port是Wifidog监听的端口,即上面介绍的wifidog.conf中的GatewayPort配置;gw_id是AP Getway的id,配置文件wifidog.conf中可以配置,默认值是default,这个值的作用是当存在
您好!首先,您使用的操作系统是什么?
LINUX的话,比较好办,由于是开源软件,大部分信息可以由编译内核 自己来定制。您所需求的 都能对应到系统的配置文件的 具体键值中。
WINDOWS的话,由于源码不开放,且破解版的漏洞较多。如果您使用的是WINDOWS的操作系统,第一建议您安装企业版的版本,版本越高越好。第二建议您使用正版,因为程序的证书有保障。
同时,WINDOWS的系统还需要架设服务器。能通过域名访问,就一定有域名服务器,有域名服务器,就可以配置要解析的地址。
其实您的问题很简单:只是不想自己的后台暴露在浏览网页的用户面前。针对这点:
1 您可以自己架设DNS服务器,来解析您的IP地址,您可以多备用几个IP地址一同放在后台解析,这样以来,用户每次输入域名登陆您的网址,得到的都是不同的IP。
2 您可以使用微软的IIS-6.0以上的版本来制作您的站点架构。定义虚拟的主机和虚拟的路径,打个比方,别人要访问您站点的某一网址时,看到的路径是C:\WWW\INDEX.ASP,而通过使用虚拟路径,您实际保存网页的路径可以是您电脑上的任何盘符,同理推论:您可以把您一个网站所有的网页都保存在不同的盘符或者固定的非系统盘符。然后再给您的盘符设定严格的访问策略,拒绝一切嗅探数据包。
PS:比起IIS 6.0 本人还是推荐APACHE,这个要比IIS好用,且安全。而且免费开源,信息由自己定制,更熟悉放心。由于APACHE的配置较为复杂,这里不一一赘述,有兴趣的话可以了解下。
3 第三点就是您的防火墙了,您在整个服务器外围 必须要有防火墙,防火墙中可以定制访问规则,过滤掉不安全的网段 网号 IP 甚至端口,拒绝服务协议(如PING的ICMP协议),改掉数据包的TTL值以 伪装系统等等。
综上,您可以看出,一个网站的安全是由内而外整体的布局合理:从服务器本身的安全 到 网页架构设计的层层布局 再到 最外围得防火墙……而不是仅仅依靠改动端口号或者是 映射路径所能代替的。 单点难成事,被高手攻破网站只是迟早的问题。 所以要全面统一布局,就像城堡一样,确保在外墙出问题时,内里还有办法应对 和 还手。
另外:如果只想简单的改一下端口号,用免费的代理服务器软件即可,CCPROXY 这款就支持伪装端口号的功能。
祝您好运。
以上。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)