首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

局域网安全 从自我保护做起


http://www.gipsky.com/
<STRONG>(2).第三方防火墙</STRONG>

  在企业局域网中部署第三方的防火墙,这些防火墙都自带了一些默认的“规则”,可以非常方便地应用或者取消应用这些规则。当然也可以根据具体需要创建相应的防火墙规则,这样可以比较有效地阻止攻击者的恶意扫描。

  比如以天网防火墙为例:首先运行天网防火墙,点击操作界面中的“IP规则管理”按钮,弹出“自定义IP规则”窗口,去掉“允许局域网的机器用ping命令探测”选项,最后点击“保存规则”按钮进行保存即可。 例如创建一条防止Ineternet中的主机ping的规则,可以点击“增加规则”按钮,输入如图的相关参数就创建成功,然后勾选并保存该规则就可以防止网络中的主机恶意扫描局域网了。

<IMG style="BORDER-LEFT-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000" alt=图3 src="http://www.net130.com/CMS/Files/Uploa ... 080812120008918.jpg" border=1 twffan="done">

图3





<STRONG> (3).蜜罐技术</STRONG>

  蜜罐工具很多,其原理大同小异,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上钩。在黑客看来被扫描的主机似乎打开了相应的端口,但是却无法实施工具,从而保护了真正的服务器,这也可以说是比较另类的防扫描手法。

  例如,Defnet HoneyPot“蜜罐”虚拟系统,通过Defnet HoneyPot虚拟出来的系统和真正的系统看起来没有什么两样,但它是为恶意攻击者布置的陷阱。只不过,这个陷阱欺骗恶意攻击者,能够记录他都执行了那些命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的攻击证据,甚至反击攻击者。利用该工具部署一个蜜罐系统非常简单,打开软件,输入相应的参数即可。然后它会随机启动,如果有恶意的扫描它都会记录下来如图。

<IMG style="BORDER-LEFT-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000" alt=图4 src="http://www.net130.com/CMS/Files/Uploa ... 080812120008481.jpg" border=1 twffan="done">

图4

现在的黑客工具非常普及其操作也越来越傻瓜化,入侵门槛比较低。一个具有初、中级电脑水平的攻击者利用扫描器随意扫描,就能够完成一次入侵。做好防扫描措施,就能够在很大程度上杜绝来自这些一般入侵者的骚扰,而这也是网络入侵的大多数。本新闻共6页,当前在第3页 1 2 3 4 5 6
<< 局域网安全 从自我保护做起 局域网安全 从自我保护做起 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号