保护无线网络需要采取的五种措施

网络使互联网访问和数据的共享变得轻而易举。但是您不想与任何人共享您的信息。无线网络通过无线电波（而不是有形电缆）传送您的信息，受网络覆盖的任何人都可以"监听"它。以下五个是保护您的无线网络安全必须采取的基本安全措施：

1. 更改默认的 SSID
无线设备有一个出厂前的SSID（服务组标识符）设置。SSID 标识您的无线网络，最长不能超过 32 个字符。Linksys 无线产品的默认SSID是"linksys"。黑客知道这些默认值，可以用它们接入您的网络。将网络的 SSID 改为独特的名称，并确保该名称不会让人联想到您使用的网络产品。作为额外的预防措施，请确保定期更改 SSID，让可能已算出您网络的SSID的黑客反复计算 SSID，这将阻止以后的入侵企图。

2. 禁用 SSID 广播
大多数无线网络设备默认启用SSID广播，任何人用此信息即可轻而易举地接入您的无线网络。但是黑客可以尝试连接您的无线网络，因此最好禁用 SSID 广播（公共热点除外）。您可能会认为广播 SSID 让您通过单击操作方便地接入网络，但您可以将网络上的设备配置为自动连接到指定 SSID，而无须从路由器广播 SSID。

3. 更改默认密码
对于无线产品（例如接入点和路由器）来说，您要输入密码才能更改设置。这些设备有出厂前的默认密码。（Linksys 产品的默认密码是 admin）。黑客知道这些默认密码，会尝试用该密码访问您的无线设备、更改您的网络设置。要防止任何未经授权的更改，请您设定设备的密码，密码要难以被人猜出。

4. 启用 MAC 地址过滤
Linksys 路由器允许您启用 MAC（媒体访问控制）地址过滤功能。MAC 地址是分配给每个网络设备的唯一的数字和字母串。启用 MAC 地址过滤功能，只向特定 MAC 地址的无线设备提供无线网络访问许可。例如，您可以指定只让室内的计算机访问无线网络。黑客很难用随机的 MAC 地址访问您的网络。

5. 启用加密功能
数据加密保护通过无线网络传输的数据。有线等效协议 (WEP) 和 Wi-Fi 保护访问 (WPA) 为无线通信提供不同级别的安全保护。WEP 是目前应用最广泛的加密级别，支持的设备比 WPA 多。了解WEP 的更多信息。

WPA 被公认为比 WEP 安全，因为它用动态密钥加密。要在无线电波传递信息的过程中保护信息，您应当启用网络设备支持的最高级加密。 了解 WPA 的更多信息。

除了最后一步,担心影响数据传输速度没有去做,其它的都做了

tp,linksys,中怡,还有个什么来着,应该可以找到通过认证的列表

早上接到公司的辞退通知，虽然是领导的气话，但也感觉非常生气。

后来领导虽然说不算数，但心里反思这些年，一辈子最好的时光，都在这个公司度过去。还能在这儿呆一辈子吗？走是早晚的事，这样拖着有意义吗？趁现在还有精力，不如做些事情。

物价飞涨，薪水却在不断下降，这样的事情很少见吧。虽然也努力，但仔细看看，自个儿干的事情，实在没多少价值，付出和回报总得成正比吧，做的事情没价值，也不好意思跟公司要条件。所以，每次降低薪水，都这样过来了。以我的能力，只能拿这么多吗？

有人说，在这个公司里，所有人工作的都不开心。工作的不开心，赚的这么少，呆在这样一个环境还有什么意思？

罚款和创收在一起，听证和涨价在一起，改制和鲸吞在一起，考察和观光在一起，冤案和刑讯在一起，研讨和吹捧在一起，矿难和官股在一起，数字和升官在一起，买官和卖官在一起，毕业和失业在一起，偷情和隐私在一起。呵呵，你和谁在一起

以色列建国以后，其特工组织摩萨德的特殊使命之一，就是不遗余力地追杀那些残害600万犹太人的前纳粹首脑，哪怕他们逃到天涯海角。以色列民族以严格的一神教信仰为精神柱石，思维谨严，明辨是非。时间的延宕和历史的尘积，并不能混淆和泯灭他们心中的善恶与恩仇。

阿道夫·艾希曼是二战期间屠杀犹太人的主要策划人和执行者，战后远遁南美洲。1960年，摩萨德特工精英彼得·马尔金潜入阿根廷，一举生擒隐姓埋名多年的艾希曼，并将其轻微麻醉，化装后扭送回以色列。1962年，艾希曼经审判被送上绞架，时隔多年后终于血债血偿。

我们是否能想象这样一幕：假如有那么一天，有人拍摄了一部电影，虚构以色列特工在历尽千难万险之后，反而被这个前纳粹魔头的所谓"成熟的魅力和人性"所打动、所折服，身心颤栗，在最后时刻协助其逃逸，并因此导致自己和同伴的覆灭，却无怨无悔；假如这样一部丧心病狂地侮辱以色列民族的影片，竟然通过了以色列国家权威部门的审查，得以在院线公开放映，进而赢得巨额票房，并得到其主流媒体、主流舆论的追捧与喝彩——假如真是这样的话，那么，世人皆可认为以色列是一个下贱的、毫无自尊的民族。

不幸的是，影片《色戒》及其在中国大陆放映的情形，几乎就是如此。

郑苹如生于1918年，曾为上海名媛。父亲郑钺为老同盟会员，国民政府高级官员，母亲木村花子为日本大家闺秀，襄助夫君奔走革命，来中国后改名郑华君。1939年12月，身为中统特工的郑苹如以美色接近汪伪特务首脑丁默村，在谋刺之际事泄。郑苹如旋即身藏手枪，只身前往汪伪特工总部76号，再度行刺。不幸被捕后，坚贞不屈，于1940年2月被枪杀。郑苹如被捕后，日本人曾以郑钺出任汪伪司法部长的条件，交换其女儿性命，被严拒。不久郑钺抱恨而终。郑苹如的哥哥郑海澄和未婚夫王汉勋均为国民政府空军飞行员，先后在抗战中捐躯。郑苹如烈士壮志未酬，一缕英魂久久不散——若干年后竟遭到民族败类们的诋毁和凌辱。

1950年，汉奸家属张爱玲出于阴暗心理写作小说《色戒》，以一个在逻辑上完全不成立的故事框架，将郑苹如烈士篡改为可耻变节的暧昧女子王佳芝。2007年，中国叛乱省份台湾籍导演李安将《色戒》搬上银幕，在张氏小说基础上变本加厉，用长段色情戏作包装，前所未有地践踏中国人的道德底线和民族尊严——而中国朝野的主流反响竟如上所述。


（引自新浪博客）

qterm支持sock代理
使用代理上ssh的方法挺多的,使用协议转换的工具就更多了.很多的途径可以搞定这件事,唯一的不便就是速度都太慢

http://www.damtp.cam.ac.uk/user/jp107/xp-remote/web-tunnel/
putty就可以了
google出来的几种方式,使用cmwap方式的时候,速度还是太慢

NTA 典型用户案例分析(文档保密)

用户： H 通信技术公司
业务类型： 通讯、网络设备研发、制造。
主要产品： 网络产品（路由器、交换机、 EPON 、无线局域网）、通信产品、视频会议、
存储产品、监控产品、网络安全产品等
公司规模： 5000 人以上， 51% 以上为研发人员，年销售额超过 60 亿人民币
业务范围： 全球，产品和解决方案已经覆盖全球 90 多个国家和地区


NTA 在该用户的部署、使用情况概况

1:
安全的应用系统发布平台

使用 NTA 以前所存在的问题 ：

由于安全考虑， H 公司绝对不允许任何 PC 通过 Internet 的连接接入公司网络，但是很多员工经常出差，或者被派驻在供应商工作，无法有效地访问公司的 OA 系统，工作流程经常被中断。如果将公司的 OA 和工作流系统调整部署，使其可以通过 Internet 访问，会带来重大的安全隐患。
研发型公司大范围使用 PDM/PLM 系统管理开发过程，产品的开发过程中还要涉及到很多非研发部门，一方面，部署 PDM/PLM 系统相对非常复杂，维护量很大，另一方面， PDM/PLM 系统中有很多文件涉及到产品研发的核心机密，一旦授权给任何用户"读"的权限，用户就可以将其下载到 PC 机才能正常阅读，但是，一旦机密文件下载到 PC 机，这些机密文件将很难控制，产生了严重的泄密隐患。

通过使用 NTA:

出差和外派员工，访问 NTA 平台，使用 OA 、工作流等应用，由于 NTA 的网络隔离功能，远程 PC 机没有与内网产生任何网络连接，消除了各种安全隐患，同时，大大提高了工作效率。
通过 NTA 平台访问和使用 PDM/PLM 系统，一方面无需安装和部署 PDM/PLM 的客户端软件，降低了系统部署和维护的工作量，另一方面，用户只能通过 NTA，"看"到系统中的文件，而无需、也无法将文件下载到 PC 机中，消除了文件泄密的隐患。

NTA 的使用情况：

H 公司使用 NTA ，作为其访问各种应用系统的统一平台，涉及的应用系统有：
• 办公自动化和工作流系统（ Lotus Notes ）
通过 NTA ，用户可以从包括互联网在内的任何网络，访问并使用 OA 和工作流（ Notes ）系统。
用户范围：经常出差的领导和员工、派驻在供应商工作的公司员工等。
• 产品研发管理系统（ PDM ）
通过 NTA 访问 PDM 系统，使得部署 PDM 系统非常容易，同时，防止了使用 PDM 系统容易产生的泄密问题。
用户范围：需要访问 PDM 的部门员工，包括：研发、生产、采购、质量控制、维修和售后服务、财务等。
• 企业资源管理系统（ ERP ）


2: 保密文档访问平台

使用 NTA 以前所存在的问题 ：

研发人员经常需要查阅公司的历史文档，同时，非研发人员在工作中也经常需要查阅这些历史文档。但是，这些文档涉大多及到技术机密，一旦泄密，将产生非常严重的后果。公司出于保密的原因，不可能让员工将文档拷贝到自己的工作 PC 上。以往，经过授权的员工，只能到特定的文档阅览室调阅这些文档，非常不方便，效率很低。

通过使用 NTA:

将这些历史的电子文档部署在特定的文档服务器上，这些文档服务器与办公网路隔离，授权用户只能通过 NTA 访问、查阅这些文档，通过 NTA 授权用户可以查阅相关的文档，但是， NTA 禁止用户下载这些文档，同时，对于想把这些文档中的内容通过 copy/paste 的方式复制到本地 PC 的操作， NTA 也能够完全禁止。
现在，经过授权的员工，在自己的工位上，通过访问 NTA ，就可以查阅公司历史文档，大大提高了工作效率，同时，充分保障了这些机密文档的安全。

NTA 的使用情况：

H 公司将需要保密的文档，统一部署在保密文档服务器中，通过 NTA 发布给需要浏览的员工，定期检查授权，到期取消授权。涉及到的文档类型有：
• MS Office 类
• PDF 文件
• 各种类型的 CAD 图纸文件
用户范围：研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。


3: 涉密开发访问平台


使用 NTA 以前所存在的问题
H 公司专门建立了研发机密区，用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离，不能使用公司的 OA ，工作流等系统，更不能访问 Internet 。如研发人员需要使用公司的 OA 、工作流等系统，或者需要访问 Internet ，只能到办公区使用。这样，虽然保证了研发机密不被泄露，但是，工作效率大大降低，很多时候，员工只能在办公区与机密区走来走去，浪费了很多宝贵的时间。 H 公司曾经试图用很多方法解决这一问题，但是由于在平衡安全和方便这一互相冲突的需求时，安全具有绝对优先的优先级，使得这一难题一直没有解决。

通过使用 NTA:

参与机密项目研发的员工，通过办公区的 PC ，登陆 NTA ，就可以"跳转"到机密区使用自己在机密区的 PC 进行开发工作，同时，办公区与机密区仍然保持网路隔离， NTA 还禁止了所有有可能产生泄密隐患的操作，如：文件上传、下载，不同区域间的 copy/paste ，不同区域间的打印，甚至连屏幕拷贝也被禁止了。在办公区，员工既可以使用 Note,PDM/PLM 等系统，可以访问 Internet ，同时，还通过可以"跳转"到机密区开发，两全其美。
在机密区的员工，还可以通过 NTA ，访问办公区的应用系统，做到了网络隔离状态的双向访问，在保证项目机密的前提下，提高了工作效率。

NTA 的使用情况：

• 只有通过 NTA ，研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过 NTA 访问办公区，使用 Notes 、访问互联网等系统。
• 通过 NTA 在不同的网络之间互相访问，既可以保持原有工作方式不变，同时， NTA 做到禁止各种可能产生泄密隐患的行为（如：上传或下载文件、文档的拷贝、粘贴等）
• 用户范围：涉及机密开发工作的员工。

进他们的设备看了一下,防护的端口还挺严实啊.用的是H3C的产品.看来还不错.

acl number 3001
rule 0 permit ip
acl number 3002
rule 0 deny tcp source-port eq 3127
rule 1 deny tcp source-port eq 1025
rule 2 deny tcp source-port eq 5554
rule 3 deny tcp source-port eq 9996
rule 4 deny tcp source-port eq 1068
rule 5 deny tcp source-port eq 135
rule 6 deny udp source-port eq 135
rule 7 deny tcp source-port eq 137
rule 8 deny udp source-port eq netbios-ns
rule 9 deny tcp source-port eq 138
rule 10 deny udp source-port eq netbios-dgm
rule 11 deny tcp source-port eq 139
rule 12 deny udp source-port eq netbios-ssn
rule 13 deny tcp source-port eq 593
rule 14 deny tcp source-port eq 4444
rule 15 deny tcp source-port eq 5800
rule 16 deny tcp source-port eq 5900
rule 18 deny tcp source-port eq 8998
rule 19 deny tcp source-port eq 445
rule 20 deny udp source-port eq 445
rule 21 deny udp source-port eq 1434
rule 30 deny tcp destination-port eq 3127
rule 31 deny tcp destination-port eq 1025
rule 32 deny tcp destination-port eq 5554
rule 33 deny tcp destination-port eq 9996
rule 34 deny tcp destination-port eq 1068
rule 35 deny tcp destination-port eq 135
rule 36 deny udp destination-port eq 135
rule 37 deny tcp destination-port eq 137
rule 38 deny udp destination-port eq netbios-ns
rule 39 deny tcp destination-port eq 138
rule 40 deny udp destination-port eq netbios-dgm
rule 41 deny tcp destination-port eq 139
rule 42 deny udp destination-port eq netbios-ssn
rule 43 deny tcp destination-port eq 593
rule 44 deny tcp destination-port eq 4444
rule 45 deny tcp destination-port eq 5800
rule 46 deny tcp destination-port eq 5900
rule 48 deny tcp destination-port eq 8998
rule 49 deny tcp destination-port eq 445
rule 50 deny udp destination-port eq 445
rule 51 deny udp destination-port eq 1434

进他们的设备看了一下,防护的端口还挺严实啊.用的是H3C的产品.看来还不错.

acl number 3001
rule 0 permit ip
acl number 3002
rule 0 deny tcp source-port eq 3127
rule 1 deny tcp source-port eq 1025
rule 2 deny tcp source-port eq 5554
rule 3 deny tcp source-port eq 9996
rule 4 deny tcp source-port eq 1068
rule 5 deny tcp source-port eq 135
rule 6 deny udp source-port eq 135
rule 7 deny tcp source-port eq 137
rule 8 deny udp source-port eq netbios-ns
rule 9 deny tcp source-port eq 138
rule 10 deny udp source-port eq netbios-dgm
rule 11 deny tcp source-port eq 139
rule 12 deny udp source-port eq netbios-ssn
rule 13 deny tcp source-port eq 593
rule 14 deny tcp source-port eq 4444
rule 15 deny tcp source-port eq 5800
rule 16 deny tcp source-port eq 5900
rule 18 deny tcp source-port eq 8998
rule 19 deny tcp source-port eq 445
rule 20 deny udp source-port eq 445
rule 21 deny udp source-port eq 1434
rule 30 deny tcp destination-port eq 3127
rule 31 deny tcp destination-port eq 1025
rule 32 deny tcp destination-port eq 5554
rule 33 deny tcp destination-port eq 9996
rule 34 deny tcp destination-port eq 1068
rule 35 deny tcp destination-port eq 135
rule 36 deny udp destination-port eq 135
rule 37 deny tcp destination-port eq 137
rule 38 deny udp destination-port eq netbios-ns
rule 39 deny tcp destination-port eq 138
rule 40 deny udp destination-port eq netbios-dgm
rule 41 deny tcp destination-port eq 139
rule 42 deny udp destination-port eq netbios-ssn
rule 43 deny tcp destination-port eq 593
rule 44 deny tcp destination-port eq 4444
rule 45 deny tcp destination-port eq 5800
rule 46 deny tcp destination-port eq 5900
rule 48 deny tcp destination-port eq 8998
rule 49 deny tcp destination-port eq 445
rule 50 deny udp destination-port eq 445
rule 51 deny udp destination-port eq 1434

晚上喝大了，和内蒙人比酒量，有些不自量力。热情的姑娘一唱起草原上美丽的歌来，让人没有拒绝的理由。听完迷人的歌声，只能一饮而尽。
幸好歌好听，肉好吃，一刀划一块下来，撕下来大口地放在嘴里，只剩下蓝天白天间清鲜的味道了。内蒙的人太好了。上午和同事去了一趟科技市场，同事花15块钱买了个读卡器，结果把钱包放在人家柜台上了。转了一上午，一摸口袋才想起来。550的现金，身份证一大堆银行卡包括没有密码的信用卡。吓出一身冷汗。赶紧跑过去问老板，结果人家很痛快地就还给他了。一分钱也没少。这个感叹啊。同样的经历，我同事在济南逛小店，把手机忘在柜台上了，一转身刚刚走出店门，再回头找的时候，老板说从来没有见过。一周丢了两次，都是同样的经历，几千块钱的手机啊，就这么没了。想想经商的人有几个不贪，还从来没有见过内蒙这样的幸运。

还有个有趣的经历。刚来吃早饭的时候，跑了几条街也没有找到能吃的小摊。恩，找不到一家烧饼油条豆浆或者煎饼果子一类的东西。找不到小吃摊，路边的小店全都关着门，都七八点了，怎么一家也没开门。这才知道同事所言非虚。据他说，内蒙人懒散悠闲，从来都是上午10点11点开始工作，中午喝酒，下午二点干到3点，再继续找地儿喝酒。大街小巷全是各式各样的饭店，没别的，就是吃饭地介儿多，仿佛全内蒙的人都是吃饭店，家里从来都不开锅似的。

最后终于打听到了一家。呵，排号，这号排的，我104号，前面才到70多号，所有的桌子前都坐满了人。桌子角桌子边桌子腿前，全都是挤满了人。仔细一看，还是搭伙吃饭，各人并不相识，几乎所有的桌子都是几伙人凑在一起吃饭。没办法，再不吃饭就晕了，坐下吧，等啊等，等到太阳晒在身上发热，等到人来了又走走了又来，感觉几个世纪过去了，店伙计终于端上蒸包。这人鲜啊，羊肉馅的小包子，一口下去，和吃水果似的，清香的味道透到脑门上。

感觉这地儿真好。人好环境好是个享受的好地方。

上网使用squid代理，有时会出现msn无法正常登录的故障，报出80077245的错误，对msn全部登录过程进行抓包分析，发现并不使用 标准ssl端口。于是，在squid.conf中，禁用#http_access deny CONNECT !SSL_ports 就可以了。
当然，把MSN所用 的端口添加上，也可以解决这个问题。

squid忽然失去响应，查看当前文件系统
df -hi
竟然100%，哪儿产生的大文件？难道有core，找啊找，查看了几个可能的目录，都没有发现问题。
du -shd /* 从根目录开始查起，最后终于定位到squid的access.log和store.log，我记的当时已经设定了日志轮转时间了，用的是3天，这样还满？

两个文件，3天内到了4.2G，NND，这帮人在干嘛呢？打开一看，果然不假，又是迅雷下了一个通宵的电影，中国的互联网，大部分功能都用来娱乐了，大家难道就不能干点儿正事？！！


刚开始还以为是缓存太大了，迁移到另一块硬盘上。并进行了重建。

靠，幸亏咱是熟练工，干这一大堆很快完成了。十分钟搞定。终于一切恢复正常了。

要出差了,怎么和家里的小宝宝聊天呢?要带的东西尽量少,就不再装个摄像头了.
幸好智能手机上有个摄像头。同事用的是windows mobile，这上面的东东比较多。我这个是treo 600，只找到个palm webcam，恩，这个东东就可以把手机上的摄像头，接到电脑上面，可以和市场卖的摄像头一样用了。恩，这个个东东真是不错啊

下载地址?就google一下吧