很多人認為內部網路系統已經有安裝防火牆了,
但...電腦怎麼還是經常受到攻擊呢?
以下是一般防火牆防禦功能需要設定的地方,
這樣設定可以降低被攻擊的機率。
封鎖下列的功能:
Port Scan = 駭客會傳送大量的掃瞄封包到其它的通訊埠作偵測以及等待系統回
應的內容然後作適當的攻擊行為。
IP options = 資訊安全性的相關設定值、TCC (封閉使用者的群組)的參數設
定值、Internet的位址、路由相關設定的訊息,可讓WAN的有心
人士取得虛擬網路的安全性相關設定。
Land攻擊 = 當駭客傳送spoofed SYN封包(相同來源和目的位址),以及通訊埠
號到受害者的時後,這時後的Land攻擊即將開始。
Smurf攻擊 = 可將忽略任何一次播送ICMP封包的回應需求。
trace route = 強迫不轉送任何的路由封包資訊傳送到另外一端的網路。
SYN Fragment封包 = 將停止任何具有SYN的表頭以及更多區段的設定封包作傳
送資料的動作。
Tear Drop攻擊 = 收到超過預設值的ICMP封包,防火牆會當機。
Ping of Death攻擊 = 駭客會傳送重疊的封包給被攻擊目標的電腦,這些被攻
擊目標的電腦重新把封包組合起來就會造成當機現象,
把攻擊的封包作阻擋。
沒有人會認為電腦已經有裝防火牆好不好,這是一個很外行的問題
真懷疑發表文章的人是不是it人?? 分享文章無意義
部分鐵人賽發表的文章真的沒什麼品質可言
我想 twnem 指的是, "內部網路系統"有安裝防火牆, 並不是指個人電腦
一般公司的架構的確是有防火牆的, 但是很多卻是虛設, 或是只做基本設定
這篇分享我想是在提醒我們, 其實防火牆上還有很多細部的設定可以調整
我想不是 IT 人的話, 應該不知道這些吧~
不過啟用這些設定, 一定要嚴密觀察是否會影響網路狀態
我自己本身的經驗是, 有一次設定 Anti-Spoofing
結果造成 dns 的解析有時候會有 timeout 的情況, 因此不可不慎
就以 jhwang 說的一點都沒錯
在這資訊發達的時代 , 有些環境適合這些設定
而有些環境就不適合這樣的設定
就看當時的環境來做細部的調整
如果需要這些資訊的人,一定會很好用的
提供給各位做參考
iThome鐵人賽
看影片追技術