demonalex的狂人日记

累啊~项目就快验收了。。。所以是最忙的时候，大伙都说我很久没更新BLOG了，写写吧。。。

有个坏习惯，喜欢不时用GOOGLE来搜索自己的ID，看看网上有什么关于自己的新鲜事，最后发现了些好东西。。。：）

老同事小马的新主页（我的同事小马，大家如果有看过我以前的LOG的话，应该有印象吧？！），在：

http://www.16282.com/mator/index.htm

和他“失散”了一段时间了（应该说是失去联系吧：P）。。。

另外，这个10.1假期还是有不少人打算在这个好日子里结婚。。。又要准备礼金了：P

不知道这个时间段算不算凌晨呢???还在公司里...一边听迪克牛仔的歌、一边做实验...好困,但是不能睡着,上来发一LOG吧...

写下了一篇迷惑自己的东西...

小谈NetScreen下“区域”与“路由”、“策略”之间的误区
writer:demonalex

前言：本文纯粹乱弹，错误之处还请指出，谢谢：）

几天前因为项目的需要弄来了一台NetScreen ISG2000做测试，半年前因为没有在项目中跟师傅好好学习这
东西，所以还是“半桶水”（可能半桶水都没有），最近领悟到了一些东西，记录下来吧，弄成本文。

这里需要弄清楚三个很灵活的概念：区域、路由、策略。


“区域”这个概念是NetScreen自己定的，它是很多NetScreen设置操作上所使用的单位。这个参数是在每
个物理接口属性设置的（主菜单->Network->Interfaces），也可以通过：
->set interface 接口号 zone 区域类型名
更改，常见的区域有Trust与Untrust。这里有一些需要切记的准则：
1）默认Trust与Untrust区域都是挂载在trust-vr虚拟路由上的；
2）若我们把两个物理端口同时挂载在Trust区域时，它们之间就能直接访问了（也就是说路由与策略默认
都是全通了）；
3）但倘若我们把两个物理端口同时挂载在Untrust区域时，它们之间是不能直接互访的（路由通，但策略
不通），需要添加“对象：Untrust->Untrust、地址：Any->Any、行为：Permit”的策略才能互访；
4）但若把两个物理端口分别挂载在Trust与Untrust两个区域时，即使它们之间的路由是通的（这个不需要
任何配置，因为它们默认就都在同一张路由表上---Trust虚拟路由表），也是不能互访的，需要在Policie
s上添加互访的策略（也就是说它们的策略默认是“全部不通”的）。

“路由”在NetScreen中被命名为虚拟路由，默认有trust-vr与untrust-vr。设置虚拟路由表有多种方式，
其设置可以在WEB UI上主菜单的Network->Routing中找到。关于当前路由与区域的对应关系可以在WEB UI
上的Network->Binding上找到（其实这些对应关系是可以由我们可以设置的）。有一点是需要注意的：在
屏蔽其它因素（主要是“策略”的因素）的情况下，在同一虚拟路由表下的所有物理端口间的路由都是全
通的。

“策略”大多用于包过滤、NAT的功能实现上。我们可以直接通过WEB UI上主菜单的Policies进行设置，它
主要是“区域”作为对象单位的。当需要配置跨区域互访与网络地址NAT伪装时就一定要用到它。这里有两
个例子：
1）当要配置Trust区域的物理端口与Untrust区域的物理端口的网段互访时需要添加两个规则：
规则一：
对象：Trust->Untrust
地址：Any->Any
行为：Permit
规则二：
对象：Untrust->Trust
地址：Any->Any
行为：Permit
2）配置Trust区域通过伪装的方式连通Untrust区域：
对象：Trust->Untrust
地址：Any->Any
高级（规则设置界面的“Advanced”按钮激活）：Destination Translation地址设置为Untrust的网段
行为：Permit

原文在:http://demonalex.3322.org/netscreen/zone_route_policy.txt

希望对没碰过NS产品的同志有所帮助...:)

首先热烈庆祝卓讯盟公司第一届广东移动安全咨询技术研讨高峰会在东莞顺利举行:)

在会中客户提到了最近网络内出现"传奇木马"蠕虫通过ARPSPOOF攻击导致经常断线的问题,这里我们提议使用"欣全向ARP工具"来进行检测,下载地址:

http://www.nuqx.com/downcenter.asp

从网上GOOGLE到的清除方法:

该木马一共有三个文件，分别是： C:WINNTSystem32LOADHW.EXE ，C:WINNTSystem32msitinit.dll ，C:WINNTSystem32drivers pf.sys。LOADHW.EXE是一个安装文件，在会把自己注册在： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce 如果它被删除掉，并不影响木马的运行，只是在开机时会报该文件不存在。 msitinit.dll是常驻内存的，但注册表中并没有记录它（很狡猾）。 npf.sys注册为一个服务程序，且在“控制面板->管理工具->服务”中看不到，要在注册表中才能看到： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNpf 解决方法：重新启动，按f8，选进入安全模式，在里面杀毒。点开始里的搜索查找Loadhw.exe，Msitinit.dll，Npf.sys文件，找到了就删除。查找注册表的loadhw.exe，Msitinit.dll，Npf.sys找到了就删除。

最近发现了自己当写一些逻辑性比较强的东西时(例如程序脚本什么的...),就一定要抽烟,否则就会做不下去,有点压抑的感觉...正常是不应该这样的,我应该是很ENJOY才对的,要调整一下:)

今天公司又有同事要离去了,看来安全这行不好混啊...小钱兄弟,奸爸爹:)

看官们如果有留意的话,会看到我的BLOG上多了一条链接,是的,是"吴鲁加先生的BLOG",行内人都直接称呼他wlj,为什么我叫得那么正式呢?因为我还记得两年前我第一次见到吴先生时,他是启明华南这边的技术总监,而我呢...是个冒名的、为找工作而彷徨的面试者,当时的我为了撒网捞鱼,硬着头皮发了一个自荐的信息给XFOCUS论坛里的quack(当时我还不知道这个ID是吴先生),没想很快就与这位QUACK在MSN里联系上了,他说自己在广州出差,住在全球通酒店,于是我们约在了某天晚上在他住的房间里见上一面,当时的情景如今还历历在目...后面发生的那些'偶的糗事'偶就不在这多说了(很多朋友都知道...:P),不过回头想想,因为那次面试而使我对技术追求的方向改变了许多,而且对我现在的工作也有很大的帮助...所以我其实一直很想当面和吴先生说声"谢谢",不过我知道像他这样低调的大侠是不会放在心上的...最后我还是要在BLOG里衷心说声:"谢谢了,吴先生":)

发现吴先生的这个BLOG,是在刚申请I170 BLOG时,火云告诉我的,当时偶就有与吴先生交换链接的打算,但一直只是YY,没敢实施:P...前段时间还弄出个笑话呢...我当时看了一下吴先生的BLOG的浏览量,"也?!才3万多嘛...",当时我也快2万了,心里,吴先生不会拒绝我这个'1万多'浏览量的BLOG吧:P...仔细一看才发现,原来看少了一个'零',郁闷....:D....最近终于鼓起勇气与吴先生交换BLOG的链接,他并没拒绝,说到这里我要再谢谢他:)

最后,因为我还是按不住心中的兴奋与喜悦,所以上来发了这条BLOG:)

工作上:

手头上主要的项目开始进入尾声了...等告一个段落就找个休闲点的地方去"渡渡假"吧...最近萌生出了学PHP的打算...还是那句话:每天都有奇迹...

生活上:

早上母亲打电话来,还是那几句:别乱花钱,注意身体,不能抽烟和喝酒...当问到是否还在抽烟时,母亲灵机一动,问问磁力吧...本想让磁力说句"黄超毅没有抽烟"的大话骗过去的,那知道磁力那BT和我一样,不怎么会说谎,郁闷,,,,,又被K了....

学习上:

回头看看,无线安全这个项目我也弄了差不多半年了,这半年真的虚度了不少光阴,公司的确给予了我不少帮助,可我却好象没有交出我应该完成的"功课"...惭愧...

乱弹:

最近公司的变动很大,很怀念刚刚进来PIA时的日子,那时好象更简单些...但从老板那里也学到了:一个企业是不可能永远停滞不前的...;不知道小同事小马回到老家后生活得怎样呢?有空要和他聊聊...好象他在PIA时就没和他单独去喝一杯,遗憾ING...

看了这个标题会令"看官"们想起徐志摩的诗词,其实我只是想说说最近我所工作的公司的人事调动(其实这个BLOG应该写于三天前,但由于这两天比较忙,因此一直没有写...)...磁力从打算成为我的同事到真正成为我的同事这个过程只用了一天时间...但也在同一时间,公司却有一位小同事要离开我们了---小马(亦名曰"马头":P)....这两件事的过程是来的何其的突然啊,郁闷....

一个星期前的今天，我作了一个痛苦的决定，尽管我的理智告诉我：“我作的这个决定是对的”，但我还是因为这个决定而“颓废”与“放荡”了一个星期（在这个星期了我被迫尝试了‘只有喝酒才能睡眠的夜晚’与‘几个几乎不能进食的午间’），至今我还不能完全释怀....有朋友说我是个多愁善感的人（这点我并不否认，我常觉得：倘若我生于唐宋之年的话，估计在诗词上的造诣、成就与影响力绝对不会比李白低，哈哈），劝我‘多些回忆快乐，早些忘记悲伤’，其实我觉得悲伤是人生存在这个世界上的一种不可缺少的“调味剂”，不应该忘却它（因为我们可以在这些挫折中成长，吸取教训），只是人们总觉得快乐比较短暂，悲伤比较漫长（其实这个逻辑道理用爱因斯坦的“相对论”是可以解释得到的），所以不愿意提起而已，这可以理解...；这周时间里我曾尝试让自己进入各种不同的、让人容易‘陶醉’/‘不清醒’的环境中寻求各种不同的解脱方式--尝试去“忘记”，其实我是害怕自己一个人孤独、清醒的时候就会回忆，乃至哀伤，就如同迪克牛仔所唱的歌词“伤心总是难免的，在每一个梦醒时分”...其实这种行为是一种逃避的方式，比较消极...因为无论你怎么逃避，客观事实都是无法改变的...

最后为大家点上一首歌：

歌曲：梦醒时分
歌手：迪克牛仔 专辑：迪克牛仔传奇

你说你爱了不该爱的人
你的心中满是伤痕
你说你犯了不该犯的错
心中满是悔恨
你说你尽了生活的苦
找不到可以相信的人
你说你感到万分沮丧
甚至开始怀疑人生
早知道伤心总是难免的
你又何苦一往情深
因为爱情总是难舍难分
何必在意那一点点温存
要知道伤心总是难免的
在每一个梦醒时分
有些事情你现在不必问
有些人你永远不必等

下载《梦醒时分》

最后要同自己讲的就是，做大事的人不应该执着于某些事，希望未来的黑客王重新振作起来...

工作上又有小突破了...老实说,其实最近的心情比较DOWN,不过身边一直有着对我不离不弃的人们一直给予我支持,我又怎能让他们失望呢?谢谢大家(鞠个躬:P)...本想将成果展示出来的,但由于涉及到工作上的"机密",所以就不便公开了,希望各位看官见谅...同时为那些给予我灵感的人再鞠一个躬:D

感觉发生了很多事,也许是因为我是个比较喜欢简简单单的人,碰到一些比较复杂的事时就有点不知所措了...其实人生会遇到很多你以前一直都没有碰到过的事,不要觉得郁闷,要勇敢去面对,虽然我不知道我是否已经做到了....:)

周围有不少朋友都在关心我,这是我知道的,不过我还是选择了一个人去面对,也许让自己偶尔冷静/平静一下也不是什么坏事...

周六与同行的一群老朋友聊了一天,BAN与磁力就不用说了...启明好象发福了,老样子还是没有什么变化嘛,一个好学的人...建业,和我在湛江"同居"了一个月的"老家伙",一面神采飞扬的,也许是因为现在的工作的关系吧....康康还是象往常一样,无论什么时候都有一大堆电话,虽然不知道是他给别人打的,还是别人给他打的...:D

这个周末令我在很短的时间内聚集了N种不同的感觉,就好象人类第一次登上太空后,突然发现自己是那么的渺小一样...最后我想说的是:我成长了...你呢?^_^

星期一早上回到珠海,继续实验...昨晚(正确说应该是今日的早上,因为是凌晨时分),整个分部的人都在加班:

雷哥:配置MA5200上线

小林:安装配置SOLARIS10

我:搭建FreeRadius

将近5点...大伙拖着疲惫的躯壳回到宿舍...都是我的错,大伙要加班了...:D

最后奉上我完成的文档,在此下载.

到珠海过了两天...环境不错,看到了传说中的、移动通信中心黑珍珠美女与华为MA5200...写了关于华为3550交换机配置MAC地址访问控制列表,下载该文档.下星期继续珠海之旅....:)

最近有朋友反映我的服务器经常出问题...是的,demonalex.net已经到期,而我又没有空去续费,暂时大伙可以用demonalex.org或者demonalex.3322.org去访问....;另外,写这个BLOG时访问不到的原因是因为我家所处的地方停电了,所以....:P

最近康康说我很久没更新BLOG了,其实是最近忙着工作与生活上的琐事,所以....刚刚终于有时间到TOILET去"大大"了(PS:不知道是不是肠胃又出问题了...:X),可以冥想一下...

最近究竟干了些什么呢?工作还是...工作、和兄弟们(PS:偶的兄弟大多是女的,哈哈:D)运动运动、洗鞋、酝酿买空调,没什么突出的事,但感觉自己更融入社会了(不知道为什么会有这种感觉),以前常觉得自己很"怪",但和兄弟们接触多了以后发现:其实自己并不怪,她们更奇怪,至于如何"奇怪",我就不说了....(PS:我还想多活几年...),不知道我融入她们的生活圈子会对她们造成什么样影响(希望是好的影响吧),无论是生活上的、还是思想上的...其实我之所以融入她们的圈子只是希望自己能得到某种"感觉"(一种不是建立在性别差异之间的、没有血缘却有比血缘更亲密的感觉,其实我以前一直希望能和一个我所爱的人有这样的感觉,直到最后我还是没有做到---这是我抱憾终生的一件事,虽然我不知道她是否能看到这一LOG...)而已(PS:有时觉得自己很自私,一位兄弟也这样说过我...),不过慢慢地...'我更希望她们能开心',我有了这样的想法,虽然我知道她们终有一天"离开"我(这里的'离开'是指我们可能不能像现在那么亲密...),但我还是希望在这样的事发生(也许是我离开人世了,也或许是其它原因...)之前能让我们都拥有过这么一段回忆.....不知道这样的想法究竟是我的精神空虚,还是因为'这也是青春的一部分'的原因吧(PS:其实我一早就觉得自己已经不再青春了...只是好奇心比较高、EQ比较低,哈哈:D)...

工作上的事情嘛...老板还是雄心壮志的,这种风格我很欣赏,偶之所以能因为呆在这家公司而感到自豪的原因,除了能对完成我平常的工作(主要是技术上的测试了...)外,很大程度是受老板的个人魅力所吸引吧...我觉得他很了不起,虽然他不是搞技术的....;同事们也开始很了解我了(PS:或许是因为混熟了,我的本性又出来了---记得在以前工作过的地方的人给过我一个外号-"黄疯子",这不知道是不是代表我很疯癫呢?!不加任何评论...第三方人员说的算...:D),每次聂姐都会开一些似笑非笑的玩笑来捉弄一下我,老周-周姐又会附和几句----估计是些更损的话吧(请她吃些雪糕的话估计会好些...)...强强会一本正经地聆听我说些奇怪的话,小林嘛,每次当我要弄弄他的头发时,他就会很生气,可爱的小伙子:P...雷哥?!我工作上的老大,老是老了,但经常加油添醋弄出一堆事来(有时还不只一堆呢...哈哈...)....小玲弟弟,话不多的奇怪MM---同时也是我的"兄弟",不过很有趣,智商挺高的,但经常胡思乱想...康康是最近离开公司的同事,不知道为什么,离开后我感觉我和他的距离更近了,其实他也不过是个普通的广州人,并不是原来想象的那么难相处,最近还常以见面等方式沟通,有种不能在工作上体现出来的亲切感,恩,是个好同志,新同事小马是个比较成熟的年轻人(至少比偶年轻吧...),只是最近忙着些琐事,一直没机会和他一起去吃顿饭,郁闷......不知道我的分析错了多少,其实我已经不知不觉地'爱'(其实应该说尊敬会贴切些)上你们了,谢谢各位...:)

早上在翻译文档,无聊时很想找个人来聊聊天,QQ上看到了强强,本想约他出来吃饭的,不知他已经身在东莞了,可惜,,,,,两个大老爷们聊聊吧,.....聊天的过程中发现我的本性还是很快就"呈现"出来了----EQ比较低、时常自我中心主义、没有大脑,,,,,,,时常我会留意"兄弟"小丸的BLOG,其实有时发现我和她在很多地方都是很想的(不过我的理想比她远大N倍而已,哈哈:D)...:

-----------------------------------

这两天我们敬爱的康康将要离开我目前所处的这个"大家庭",有点'依依不舍',但还是希望他能在新的环境里大放异彩,,,,,,回想起几个月前他刚刚来到我们公司的情景...我是个需要时间才能混熟的家伙,所以刚刚和康康接触时的确不能擦出火花(PS:甚至可以说是不兼容...),但经过几个月的磨合,使我知道:其实他也不是那么坏,只是有时会YY一下、口比较'贱'(经常在公众场合爆我私隐)、'不肯将他的太太介绍给我'之外....他基本上是一个绝世好男人、家里的孝顺儿子、他岳父岳母的好女婿、他太太的好老公、他未出世的儿子/女儿的好父亲....作为一个与你工作过一段时间的同事,我觉得很遗憾,遗憾当初没有一开始就和你好好磨合....PS:大多数是我自身的问题...离别时有点撕裂的感觉,也许是我的EQ比较低的缘故吧...