很多人認為內部網路系統已經有安裝防火牆了,
但...電腦怎麼還是經常受到攻擊呢?
以下是一般防火牆防禦功能需要設定的地方,
這樣設定可以降低被攻擊的機率。
收到書籤:
分享時間:2008-09-08 03:26:35
▼ ADVERTISEMENT ▼
分享內容(
3人
封鎖下列的功能:
Port Scan = 駭客會傳送大量的掃瞄封包到其它的通訊埠作偵測以及等待系統回
應的內容然後作適當的攻擊行為。
IP options = 資訊安全性的相關設定值、TCC (封閉使用者的群組)的參數設
定值、Internet的位址、路由相關設定的訊息,可讓WAN的有心
人士取得虛擬網路的安全性相關設定。
Land攻擊 = 當駭客傳送spoofed SYN封包(相同來源和目的位址),以及通訊埠
號到受害者的時後,這時後的Land攻擊即將開始。
Smurf攻擊 = 可將忽略任何一次播送ICMP封包的回應需求。
trace route = 強迫不轉送任何的路由封包資訊傳送到另外一端的網路。
SYN Fragment封包 = 將停止任何具有SYN的表頭以及更多區段的設定封包作傳
送資料的動作。
Tear Drop攻擊 = 收到超過預設值的ICMP封包,防火牆會當機。
Ping of Death攻擊 = 駭客會傳送重疊的封包給被攻擊目標的電腦,這些被攻
擊目標的電腦重新把封包組合起來就會造成當機現象,
把攻擊的封包作阻擋。
資訊安全30招-防火牆基本設定
很多人認為內部網路系統已經有安裝防火牆了,
但...電腦怎麼還是經常受到攻擊呢?
以下是一般防火牆防禦功能需要設定的地方,
這樣設定可以降低被攻擊的機率。
------------------------------------------
沒有人會認為電腦已經有裝防火牆好不好,這是一個很外行的問題
真懷疑發表文章的人是不是it人?? 分享文章無意義
但...電腦怎麼還是經常受到攻擊呢?
以下是一般防火牆防禦功能需要設定的地方,
這樣設定可以降低被攻擊的機率。
------------------------------------------
沒有人會認為電腦已經有裝防火牆好不好,這是一個很外行的問題
真懷疑發表文章的人是不是it人?? 分享文章無意義
我想 twnem 指的是, "內部網路系統"有安裝防火牆, 並不是指個人電腦
一般公司的架構的確是有防火牆的, 但是很多卻是虛設, 或是只做基本設定
這篇分享我想是在提醒我們, 其實防火牆上還有很多細部的設定可以調整
我想不是 IT 人的話, 應該不知道這些吧~
不過啟用這些設定, 一定要嚴密觀察是否會影響網路狀態
我自己本身的經驗是, 有一次設定 Anti-Spoofing
結果造成 dns 的解析有時候會有 timeout 的情況, 因此不可不慎
一般公司的架構的確是有防火牆的, 但是很多卻是虛設, 或是只做基本設定
這篇分享我想是在提醒我們, 其實防火牆上還有很多細部的設定可以調整
我想不是 IT 人的話, 應該不知道這些吧~
不過啟用這些設定, 一定要嚴密觀察是否會影響網路狀態
我自己本身的經驗是, 有一次設定 Anti-Spoofing
結果造成 dns 的解析有時候會有 timeout 的情況, 因此不可不慎
回應 :
請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數
▼ ADVERTISEMENT ▼
-
‧
-
‧
-
‧
相關問答
- 鐵人賽的疑問?
- 最後一天 -- 鐵人賽對我的意義!!!
- 收到鐵人賽的T-shirt啦~~ (有圖有真相)
- 第一屆iT邦幫忙鐵人賽早鳥獎與鐵人鍊成獎得獎名單
- 小財神來報告一下鐵人賽豐富的獎品與參賽報法囉
- 對於這次鐵人賽你認為哪些文章該被檢舉?
- 鐵人賽發表的文章,可以同時發佈在自己個人部落格上嗎?
- 第一屆iT邦幫忙鐵人賽得獎名單已經公佈囉
- 鐵人賽
- [鐵人賽最後領獎通知]sanger、grundy40、singwang三位邦友快與小財神聯絡
- 鐵人賽4
- 鐵人賽6
- 鐵人賽 活動
- iT邦檔案新增「鐵人鍊成中」小貼紙
- 資安鐵人賽
- 鐵人賽-----活動訊息
- 鐵人賽2 資訊安全防護相關知識
- [鐵人賽]部分電腦相關名詞縮寫
- 現在發表鐵人賽還來的及嗎
- 尊重著作權 - 網摘、引用、連結,不轉載