tis伺服器的ip
『壹』 我的世界tis級是什麼意思
個人理解: TIS是我國最大游戲玩家最頂尖的伺服器之一,由於其中有很多紅石、建築大觸在B站發視頻,引出一大堆卧槽、所以會有很多人認為TIS是最強的伺服器(這是錯的、TIS只是之一並沒最強)、所以有人用TIS級形容很強
『貳』 DNS伺服器如何配置
圖9 執行「新建主機」命令
第3步,打開「新建主機」對話框,在「名稱」編輯框中鍵入一個能代表該主機所提供服務的名稱(本例鍵入「www」)。在「IP地址」編輯框中鍵入該主機的IP地址(如「192.168.0.198」),單擊「添加主機」按鈕。很快就會提示已經成功創建了主機記錄,最後單擊「完成」按鈕結束創建。
四.設置DNS客戶端
盡管DNS伺服器已經創建成供,並且創建了合適的域名,可是如果在客戶機的瀏覽器中卻無法使用「www.yesky.com」這樣的域名訪問網站。這是因為雖然已經有了DNS伺服器,但客戶機並不知道DNS伺服器在哪裡,因此不能識別用戶輸入的域名。用戶必須手動設置DNS伺服器的IP地址才行。在客戶機「Internet協議(TCP/IP)屬性」對話框中的「首選DMS伺服器」編輯框中設置剛剛部署的DNS伺服器的IP地址(本例為「192.168.0.1」,如圖11)。
圖11 設置客戶端DNS伺服器地址
然後再次使用域名訪問網站,你會發現已經可以正常訪問了。
如何在linux伺服器上設置DNS
摘自互聯網
如何在Linux伺服器上設置DNS
作者:吳阿亭 [Linux應用版版主]
背景: 公司用專線連到Chinanet,並獲得一段C類IP地址空間(如:16個),
同時向ChinaNIC申請了公司域名yourdomain.com,現在設置一台機器
作DNS伺服器,同時也設為防火牆。
對象: Internet專線用戶
軟體: Redhat Linux 5.2
實現過程:
1. 該伺服器上裝有兩塊網卡,內部介面eth1地址為192.168.11.5,外部
介面eth0地址為 202.a.b.c 機器名設為 dns.yourdomain.com ,安裝
及配置過程略
2. Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置:
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------
註:a. 202.96.199.133 是 Chinanet的一個DNS伺服器(ns.sta.net.cn) .
b. root.hints 包含了互聯網上的一組根伺服器的地址,可從網上下載,
(ftp://ftp.internic.net/domain/named.ca),然後換名為root.hints,
你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,
一般每月更新一次。也可設一個script文件,每次自動更新
c. 127.0.0 是該機器本地介面的反向解析文件,設置後便幾乎不再需要更改。
d. 192.168.11是內部網段的一些伺服器的反向解析信息。
e. yourdomain.com 文件是你所申請的域的正向解析文件。在你向ChinaNIC
申請域名yourdomain時,一般地,你還需要提供管理這個域的DNS伺服器,
你可以用dns.yourdomain.com(202.a.b.c)。
---------
[root@dns named]# more 127.0.0
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR localhost.
[root@dns named]# more 192.168.11
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR host1.yourdomain.com.
2 PTR host2.yourdomain.com.
4 PTR host4.yourdomain.com.
[root@dns named]# more yourdomain.com
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
dns A 202.a.b.c
MX 5 dns.yourdomain.com.
www CNAME dns
ftp CNAME dns
[root@dns named]# more /etc/resolv.conf
search yourdomain.com
nameserver 127.0.0.1
nameserver 202.96.199.133
[root@dns named]# more /etc/hosts
127.0.0.1 localhost localhost.localdomain
202.a.b.c dns.yourdomain.com dns
192.168.11.5 dns.yourdomai.com dns
192.168.11.1 host1.yourdomain.com host1
192.168.11.2 host2.yourdomain.com host2
------------
註: a. 你需要聯系你的ISP關於反向域解析設置,一般情況下,
你不需要反向解析,但有些應用程序可能用到它,還有,
當你訪問網上某些網站時,網站會檢查你連上來的IP地址,
看能否找到相應的域名,若不能,則拒絕連接如ftp.tis.com ,
若你得到的一段C類IP地址空間,僅僅16個其中202.a.b.c和202.a.b.c2
你正在用,但你的ISP恐怕不會把這16個地址子域交給你管理,
為了簡單起見,ISP會簡單地要求你加哪些機器,你能提供給他們如下:
你需要提供相應的信息,象這樣
$ORIGIN b.a.202.in-addr.arpa
c PTR dns.yourdomain.com.
c2 PTR host2.yourdomain.com.
b. 每次更新DNS信息後,你可用killall -HUP named去重讀更改的
配置文件,你可以開另一個窗口運行tail -f /var/log/messages
查看有無出錯信息,以便檢查你的設置是否有錯。
c. 最後你可以用nslookup來檢查你的DNS設置,依次檢查正反向域設置,
然後看能否解析外面的站點。
『叄』 我的世界tis伺服器怎麼獲得經驗
1、打開我的世界,點擊多人游戲。
2、點擊直接連接。
3、在指示框內輸入地址和埠號,加入伺服器。
『肆』 聽說迷你玩家玩了我的世界玩家的一個伺服器地圖,是真的嗎還賠了18000元
近期,迷你世界玩家,開掛炸了我的世界四大微軟簽證伺服器,《ICE》伺服器,導致該伺服器損失量超十萬元人民幣,根據刑法第二百七十五條故意毀壞財物罪:故意毀壞公私財物,數額較大或者有其他嚴重情節的,處三年以下有期徒刑、拘役或者罰金;數額巨大或者有其他特別嚴重情節的,處三年以上七年以下有期徒刑。
《刑法》第275條【故意毀壞財物罪】故意毀壞公私財物,數額較大或者有其他嚴重情節的,判處3年以下有期徒刑、拘役或者罰金。故意毀壞公私財物,數額巨大或者有其他特別嚴重情節的,判處3年以上7年以下有期徒刑。由於法律法規司法解釋每年都會出現新變化,蘇義飛律師將在此網站頁面每年更新一次該罪名量刑標准:另外,故意毀壞他人財物構成犯罪的,也還要承擔民事賠償責任。
而且,不僅只炸了《ICE》,還另外炸了五個伺服器,損失量高達三十多萬人民幣。根據法律規定,那個人犯私自毀壞他人財產,而ice的伺服器價值幾十萬元人民幣,判三年以上,七年以下有期徒刑,另外五個伺服器價值高達二十幾萬人民幣,可能將會判十年以上,十年以下有期徒刑。但如果微軟知道了,發火的話,可能以後都不會有迷你了中國經濟因此損失幾萬元,網易損失5000元人民幣
我的世界四大簽約骨幹伺服器中的48168C伺服器,ICE伺服器,TIS伺服器,被多個迷你玩家炸掉並把炸的視頻發向抖音,因為失約,網易要換5000,中國要換數倍不止10幾萬
珍惜吧,這次網易,ice,steam,谷歌,微軟,都被惹毛了,6月時誰都留不住迷你,騰訊也沒用!ice圖已毀,從此在無中立微軟的上訴書都寫好了。
這下《迷你世界》完了,微軟的伺服器都敢惹。
mc群復制的
『伍』 聯合檢測惡意域和受感染的客戶端
感染惡意軟體的計算機的連接和基於加密的HTTPS流量的惡意web域的檢測是具有挑戰性的問題,因為只有地址、時間戳和數據量是可見的。檢測問題是耦合的,因為受感染的客戶端往往與惡意域交互。流量數據可以大規模收集,反病毒工具可以用來識別受感染的客戶端。相反,域必須在取證分析後單獨標記。探討了基於閘網路的轉移學習方法;這使得檢測模型來引導對方。在一項大規模的實驗研究中,我們發現該模型比已知的參考模型性能更好,可以檢測到以前未知的惡意軟體、以前未知的惡意軟體家族和以前未知的惡意域。
1介紹
惡意軟體侵犯了用戶的隱私,獲取密碼和個人信息,可以加密用戶的文件索取贖金,用於實施點擊欺詐,並通過在社交媒體上推廣特定內容來促進政治議程(Kogan, 2015)。基於客戶機的防病毒工具使用特定於供應商的混合方法,包括基於簽名的分析、可移植可執行文件的靜態分析、模擬(在實際操作系統中執行之前不訪問實際系統資源的部分執行)和基於動態行為的分析來檢測惡意軟體(Swinnen和Mesbahi, 2014)。網路流量分析是殺毒軟體的補充,廣泛應用於企業網路。流量分析允許組織在整個網路中一致地實施可接受使用和安全策略,並最小化管理開銷。流量分析使得將惡意軟體檢測封裝到網路設備或雲服務中成為可能,這些設備或雲服務可以檢測多態惡意軟體(Karim et al., 2005)以及基於URL模式(Bartos和Sofka, 2015)的未知惡意軟體。
然而,惡意軟體可以很容易地阻止分析其HTTP有效載荷使用加密的HTTPS協議。HTTPS本身的使用並不引人注目,因為谷歌、Facebook、LinkedIn和許多其他流行的網站默認加密它們的網路流量,而且HTTPS的全球數據量已經超過了HTTP (Finley, 2017)。為了對HTTPS流量進行網路流量分析,現在的組織必須對其網路進行配置,以便所有web流量都通過web安全伺服器進行路由。該伺服器的根證書必須作為可信證書安裝在所有客戶端計算機上,這允許服務充當客戶端和主機之間的中間人。它可以解密、檢查和重新加密HTTPS請求。這種方法在大型網路上的伸縮性很差,因為加密操作的計算開銷很大,而且會給網路帶來潛在的漏洞。
在不破壞加密的情況下,HTTPS流量的觀察者只能看到客戶端和主機的IP地址和埠,以及數據包的時間戳和數據量。網路設備將一對IP地址和埠之間交換的TCP/IP數據包聚合到網路流中,地址、時間和數據量信息保存到日誌文件中。大多數情況下,觀察者還可以看到未加密的主機域名。HTTP有效負載(包括HTTP頭欄位和URL)被加密。
網路主機參與了廣泛的非法活動,將已知的惡意域和IP地址的流量列入黑名單是對抗惡意軟體的有效機制。惡意域可以承載銀行木馬和金融詐騙、點擊欺詐伺服器或惡意內容分發中心的後端。將一個域識別為惡意需要一個復雜的取證分析。分析人員必須收集關於承載域、軟體和使用的技術的伺服器的信息,並且可以研究域和共同承載域的所有權,以及觀察主機的行為。
由於許多類型的惡意活動涉及與基於客戶機的惡意軟體的交互,因此檢測惡意主機和受感染的客戶機是耦合問題。在神經網路環境中,相關任務的標記數據常常被設計成共享部分參數的耦合網路。在水閘網路中(Ruder et al., 2017),參數共享的程度本身由參數控制,這使得輔助數據可以作為手頭任務的靈活先驗。
本文其餘部分的結構如下。第二節回顧相關工作。我們在第3節中描述我們的操作環境和數據,在第4節中描述問題設置。在第5節中,我們推導了惡意軟體和惡意域的聯合檢測模型,並描述了參考方法。第六部分是實驗,第七部分是結論。
2相關工作
之前的HTTP日誌分析工作(Nguyen和Armitage, 2008)已經解決了識別命令和控制伺服器(Nelms et al., 2013)、無監督檢測惡意軟體(Kohout和Pevny, 2015b;Bartos等人,2016),並監督檢測惡意軟體使用領域黑名單作為標簽(Franc等人,2015;Bartos and Sofka, 2015)。HTTP日誌文件包含完整的URL字元串,從中可以提取大量的信息特性(Bartos和Sofka, 2015)。
最近的大量工作都是通過網路流量分析來檢測Android惡意軟體。Arora等人(2014)使用平均包大小、平均流持續時間和一小組其他特徵來識別一小組48個惡意Android應用程序,具有一定的准確性。Lashkari等(2015)收集了1500個良性和400個惡意的Android應用程序,提取了流量持續時間和流量特徵,並從Weka庫中應用了幾種機器學習演算法。他們觀察到個別流量水平的高精度值。Demontis等人(2018)針對這種檢測機制建立了不同類型的攻擊模型,並設計了一個特徵學習範式來緩解這些攻擊。Malik和Kaushal(2016)通過眾包領域聲譽服務(信任網路)和應用程序的資源許可來匯總應用程序的排名。
之前關於HTTPS日誌的工作旨在識別應用層協議(Wright et al., 2006;Crotti et al., 2007;Dusi等人,2009)。為了對承載類似應用程序的web伺服器進行集群化,Kohout和Pevny (2015a)開發了從可見時間間隔和連接數據量的直方圖派生出來的特性。Lokoc等人(2016)利用這種特徵表示,開發了一個近似的k-NN分類器來識別被惡意軟體連接的伺服器。被惡意軟體聯系的主機不一定是惡意的。惡意軟體使用URL轉發和其他技術,通過合法的主機路由其流量,並可能聯系合法的服務,只是為了稀釋其網路流量。不過,我們將使用直方圖特徵作為參考特徵表示。
基於圖的分類方法(如Anderson et al., 2011)已經被探索過,但不能應用到我們的操作環境中。在我們的操作環境中,雲Web安全伺服器只觀察組織內的網路流量。為了感知網路圖的一個重要部分,公司將不得不交換他們的網路流量數據,這在邏輯和隱私方面是不切實際的。
之前關於網路流分析的神經網路的工作(Pevny和Somol, 2016)使用客戶端計算機的標簽(已感染和未感染)——這導致了一個多實例學習問題。相比之下,我們的操作環境允許我們觀察流和可執行文件之間的關聯。利用域名的word2vec嵌入和長短期內存網路(LSTMs)相結合的方法,研究了來自HTTPS流量的惡意軟體檢測(Prasse et al., 2017)。我們將把這種方法作為實驗的參考。最近的研究結果表明,卷積神經網路(CNNs)更強的魯棒性超過了LSTMs考慮長期依賴關系的能力(Gehring et al., 2017)。這激發了我們對卷積架構的探索。神經網路也被應用於靜態惡意軟體分析(Pascanu et al., 2015)。
在深度學習環境中,多任務學習通常通過隱藏層的軟、硬參數共享來實現。在硬參數共享中,所有任務的模型可以共享卷積層(Long and Wang, 2015),甚至所有隱層(Caruana, 1993),這可以顯著增加用於優化大部分參數的樣本量(Baxter, 1997)。相比之下,軟參數共享可以作為分層貝葉斯建模在神經網路中的直接應用來實現:在所有任務中,每個參數都被正則化為其平均值(Duong et al., 2015;楊和Hospedales, 2016)。 Cross-stitch (Misra et al., 2016)和水閘網sluice networks絡(Ruder et al., 2017)允許網路中不同部分的任務耦合程度由參數控制。水閘網路具有比十字綉網路更一般的形式,因為它們有額外的參數,允許特定任務的網路層加權。
神經網路的替代轉移學習方法加強了在不同任務之間不變的中間表示(Ganin et al., 2016)。除了深度學習之外,lasso正則化器組還加強了子空間共享,並研究了多種用於多任務學習的方法,這些方法基於層次貝葉斯模型(如Finkel和Manning, 2009)、學習任務不變特徵(如Argyriou等,2007)、任務相似核(Evgeniou等,2005)和學習實例特定權重(如Bickel等,2008)。
3操作環境
本節描述我們的應用程序環境。為了保護組織的所有計算機,雲Web安全(CWS)服務提供了組織的私有網路和internet之間的介面。客戶端計算機建立到CWS服務的VPN連接,來自組織內任何客戶端的所有外部HTTP和HTTPS連接都將通過該服務進行路由。該服務可以基於主機域和組織的可接受使用策略阻止HTTP和HTTPS請求。CWS服務將阻止所有惡意域之間的所有流量。當在客戶端檢測到惡意軟體時,它會發出警告。由於安全分析師必須處理惡意軟體警告,所有發布的警告中,假警報的比例必須很小。
在應用層,HTTPS使用HTTP協議,但是所有消息都通過傳輸層安全性(TLS)協議或其前身安全套接字層(SSL)協議進行加密。CWS服務將單個客戶端計算機、客戶端埠、主機IP地址和主機埠之間的所有TCP/IP包聚合起來,這些包來自單個HTTP請求或HTTPS請求的TLS/SSL隧道到網路流。對於每個網路流,將一行寫入日誌文件,其中包括數據量、時間戳、客戶機和主機地址以及持續時間信息。對於未加密的HTTP流量,這一行也包含完整的URL字元串。對於HTTPS流量,它包含域名——如果該名稱可以通過以下機制之一觀察到的話。
使用伺服器名稱指示協議擴展(SNI)的客戶機在建立連接時發布未加密的主機域名。SNI被廣泛使用,因為它需要驗證承載多個域的伺服器的證書,就像大多數web伺服器一樣。當網路使用透明的DNS代理(Blum和Lueker, 2001)時,該伺服器緩存DNS請求-響應對,並可以將IP地址映射到以前解析的域名。日誌文件行的結果序列作為惡意軟體和惡意域檢測模型的輸入。
3.1數據收集
在我們的實驗中,我們結合了大量的HTTPS網路流(Prasse et al., 2017),它們被標記為是否來自一個惡意的合法應用程序,以及一個由Cisco的取證專家維護的域黑名單。
Prasse等人(2017)收集了340個公司網路中通過CWS伺服器的HTTPS網路流。這些網路中的客戶機運行一個VPN客戶機,該客戶機監視進程表和網路介面,並記錄哪個可執行文件創建每個網路流。回顧過去,可執行文件已經用多種防病毒工具進行了分析。結果數據集由已知客戶端(由組織和VPN帳戶標識)、域(完全合格的域名)、數據量和時間戳以及一個標簽組成,該標簽指示生成流量的應用程序是否被防病毒工具識別為惡意軟體。我們按時間順序對訓練和測試數據進行分層。訓練數據包含了2016年7月為期5天的171個小型到大型計算機網路的完整HTTPS流量。測試數據包含了2016年9月為期8天的169個不同計算機網路的完整HTTPS流量。思科的取證專家一直在調查可疑的主機名、二級域名和伺服器IP地址,這些都被各種各樣的機制標記過。這包括對託管軟體和使用的技術、注冊表記錄、URL和流量模式的分析,以及對特定域可用的任何附加信息的分析。我們相信域幾乎從不被錯誤地評定為惡意的,但是由於昂貴的分析過程,惡意域的黑名單必然是不完整的。所有來自或轉至惡意服務的通訊都很容易被ws服務攔截。網路流量不包含任何流向在收集流量數據時已在我們的黑名單上的域的流量。流量數據集包含與4,340個惡意主機名、二級域名和伺服器IP地址之間的網路流,這些惡意主機名、二級域名和伺服器IP地址在收集數據後被添加到黑名單中。
3.2數據的定量分析
表1和表2總結了良性和惡意網路流、客戶機計算機、受感染計算機、具有唯一散列的應用程序和組織的數量。
表3給出了最常見的惡意軟體家族的統計數據。它列舉了發生的變化的數量、受感染的客戶機的數量,括弧內是訓練數據中受感染的客戶機的數量。
總的來說,只有不到18000台電腦被惡意軟體感染,並與當時未被列入黑名單的域名進行通信,這幾乎相當於0.6%。
在流量數據中,記錄流量數據後加入黑名單的域名有4340個。表4詳細列出了所有數據和訓練數據中出現的惡意主機名、二級域和伺服器IP地址的類型。
『陸』 linux centOS下怎麼配置web伺服器
把在本地開發的php+mysql程序通過FTP架設到web伺服器,並能通過域名正常訪問網站。
END
步驟/方法
第一步:創建FTP
================================================================
chmod go+rwx /data 《給data分配許可權》
cd /data 《進入data分區》
mkdir web 《建立web目錄》
chmod go+rwx /data/web
cd / 《回到根目錄,個人操作習慣,可跳過這步》
useradd ftpusername -d /data/web/cqwebseo.com 《添加FTP,ftpusername改為你的FTP用戶、cqwebseo.com改為你FTP對就的網站目錄》
passwd cqwebseo 《設置FTP密碼》
echo cqwebseo >> /etc/ftpchroot 《設置FTP用戶只訪問自己網站目錄內的文件,不能訪問其它目錄 。這點很重要》vi /etc/vsftpd/vsftpd.conf 《修改FTP配置文件》
註:按一下i進入到編輯模式,修改完後按一下ESC退出編輯模式,再輸入《:wq》(其作用是保存改修改並退出)《:q!》退出不保存《:q》沒有做過修改用這個退出
idle_session_timeout
data_connection_timeout
找到這兩個,,修改其值大於900,如果不修改這個的話,,FTP鏈接很慢
#xferlog_file
找到這個,刪除# 。。。作用是記錄FTP的日誌
/etc/init.d/vsftpd restart 《重啟FTP後配置文件才會生效》
到此第一步OK 你可用FTP登陸啦!
註:我這配置有這個問題沒解決,登陸報超時,但你耐心的等一會,就會鏈接好,如果有盆友知道解決方法的,請幫解答一下。。。謝謝。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql -uroot -p 《登陸mysql,按一下ENTER然後輸入mysql密碼,默認和萬網root密碼一樣》
use mysql; 《選擇mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by 'cqwebseomysql'; 《添加一個數據,有所有許可權,cqwebseo_db為資料庫名,cqwebseo為用戶名,cqwebseomysql為密碼》
flush privileges; 《不用解釋吧,真就度娘一下。》
exit; 《這個也不用說吧》
/usr/local/mysql/bin/mysqladmin -uroot -p8y6v8a3c7u shutdown 《停止mysql》
/usr/local/mysql/bin/mysqld_safe 《啟動mysql》
到此。。就Ok。注意。。注意。。。。。分號 分號 分號
/usr/local/mysql/var 《資料庫存放目錄》
================================================================================
第二步:配置httpd.conf
=======================================================================
echo hi! Tis test! /data/web/cqwebseo.com > index.php 《在cwebseo.com裡面建立一個內容為hi!Tis test!的index.php文件》
vi /var/www/conf/httpd.conf 《進入主戰場》
按上下鍵,翻到文檔最後,然後加入下列表代碼(不知道怎麼加進的,看第一步的注意事項)
<VirtualHost *:80>
DocumentRoot /data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin [email protected]
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog /data/web/sanmao/log/error.log
#TransferLog /data/web/sanmao/log/access.log
</VirtualHost>
簡單說一下。。。。。。網上有很多這方面的資料
DocumentRoot /data/web/cqwebseo 這個就是網站的決對地址 說白就是你分配給他的FTP地址
DirectoryIndex index.php 這個表示網站默認首頁是index.php
ServerAdmin [email protected] 服務管理員的郵箱
ServerName cqwebseo.com 這個你懂的
ServerAlias www.cqwebseo.com 這個也不需要解釋吧
餘下的兩個被我注釋掉嘍,,,意思是網站的日誌文件存放地
var/www/bin/apachectl restart 重啟apachectl
var/www/bin/apachectl stop 停止apachectl
var/www/bin/apachectl start 啟動apachectl
OK到這里。。第二步就完。。。你能輸入網址。。。看到這個目錄啦。。不過有個前題條件。。這個個域名要解析過來了滴哈。。不然的話。。你就不要輸入域名那兩個。。直接用你服務的IP地址訪問也行的。。。。如果你操作正確啦。。就能看到網頁上出現hi! Tis test!
『柒』 secure crt是什麼
SecureCRT
SecureCRT將SSH(Secure Shell)的安全登錄、數據傳送性能和Windows終端模擬提供的可靠性、可用性和可配置性結合在一起。
主要特點
支持SSH, telnet, serial和其它協議
Activator tray的使用大大減少了桌面混亂
Secure Shell將logon和session數據加密
Port forwarding保證了TCP/IP數據的安全
密碼和RSA識別
Blowfish, DES, 3DES 和 RC4密碼
X11 forwarding
版本3.4的新特點:
X.509認證支持:基於文件的X.509認證支持允許帶有智能卡的公共鍵識別。
OpenSSH主要格式支持:SecureCRT 3.4目前支持OpenSSH私人和公共鍵格式,具有更好的互用性。
OperSSH Agent forwarding:Agent forwarding支持在第一個SSH伺服器識別用戶後對多個相連接的伺服器的透明識別。
增強的主機密鑰管理(Key management):密鑰管理在SecureCRT 3.4中得到增強,具有瀏覽、輸入和輸出主機密鑰的功能。
附加識別方式:互動式鍵盤允許在識別數據從鍵盤輸入的地方的互動式識別方式。
附加密鑰交換方法:Diffie-Hellman組交換允許伺服器發送客戶端可變數據,這些數據可以用來執行Diffie-Hellman密鑰交換。
屏幕字體縮放選項:當窗口擴大或縮小時,字體縮放選項允許相應的行列設置改變尺寸。
Secure Shell
SSH1和SSH2支持:在單個客戶機中可以同時支持SSH1和SSH2,在連接遠程伺服器時提供最大的靈活性。
用戶識別:在連接到SSH2伺服器時,SecureCRT支持密碼、公共鍵(RSA, DSA和智能卡)和互動式鍵盤。對於SSH1伺服器,支持密碼、公共鍵和TIS識別。
加密術密碼(Encryption Cipher):更強的密碼術:SSH2下DSA鍵的最大長度是2048bit,提供了更安全的密碼術。當連接到SSH2伺服器時,SecureCRT支持3DES, RC4, Blowfish, Twofish, AES-128, AES-192和 AES-25。對於SSH1伺服器,則支持DES, 3DES, RC4和Blowfish。
Port Forwarding:使用單一、安全、多元的連接,Tunnel common TCP/IP協議(如POP3, IMAP4, HTTP, SMTP)經過SecureCRT到遠程Secure Shell伺服器。
互用性:與OpenSSH兼容的主機密鑰指紋支持和RSA主機密鑰支持提高了SecureCRT和大量Secure Shell伺服器的互用性。
X11 forwarding:將X11 Windows session加密,從而確保在本地PC機顯示的遠程X程序的安全性。
數據壓縮:提高了加密的撥號連接的性能——不同壓縮級,從1到9。