郁闷DE飞扬

      昨天晚上有个网友问我防火墙配置的问题，网络结构很简单，用户区域与服务器区域通过防火墙隔离开来，域控制器放在防火墙的DMZ区域，终端用户在trust区域，互联网在untrust区域。trust区域终端用户需要登陆dmz区域的域控制器服务器，dmz区域有台交换机，连接了主域控制器和额外域控制器，他不知道需要在防火墙上为登陆域的操作开哪些端口。

一个互联网域名服务器(DNS)重大漏洞的生成机制和技术细节周一被美国安全公司Matasano“出于疏忽大意”曝光后，开源安全漏洞检测工具Metasploit开发者们周三已发布了针对该DNS漏洞的攻击代码。安全专家表示，如果某家互联网服务供应商(ISP)没有安装相应漏洞补丁程序，则黑客们可针对使用该ISP服务的普通网民发起“网络钓鱼 ”(phishing)攻击，而这些网民根本无法意识到自己已被攻击。