iT邦幫忙

DAY 8
8

資訊安全 30 招系列 第 8

資訊安全30招-防火牆基本設定

  • 分享至 

  • xImage
  •  

很多人認為內部網路系統已經有安裝防火牆了,
但...電腦怎麼還是經常受到攻擊呢?
以下是一般防火牆防禦功能需要設定的地方,
這樣設定可以降低被攻擊的機率。
封鎖下列的功能:
Port Scan = 駭客會傳送大量的掃瞄封包到其它的通訊埠作偵測以及等待系統回
應的內容然後作適當的攻擊行為。
IP options = 資訊安全性的相關設定值、TCC (封閉使用者的群組)的參數設
定值、Internet的位址、路由相關設定的訊息,可讓WAN的有心
人士取得虛擬網路的安全性相關設定。

Land攻擊 = 當駭客傳送spoofed SYN封包(相同來源和目的位址),以及通訊埠
號到受害者的時後,這時後的Land攻擊即將開始。

Smurf攻擊 = 可將忽略任何一次播送ICMP封包的回應需求。

trace route = 強迫不轉送任何的路由封包資訊傳送到另外一端的網路。

SYN Fragment封包 = 將停止任何具有SYN的表頭以及更多區段的設定封包作傳
送資料的動作。

Tear Drop攻擊 = 收到超過預設值的ICMP封包,防火牆會當機。

Ping of Death攻擊 = 駭客會傳送重疊的封包給被攻擊目標的電腦,這些被攻
擊目標的電腦重新把封包組合起來就會造成當機現象,
把攻擊的封包作阻擋。


上一篇
資訊安全30招-阻斷式服務攻擊
下一篇
資訊安全30招-系統主機弱點偵測軟體Nessus介紹
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
chanhow1102
iT邦新手 5 級 ‧ 2008-09-08 12:41:15

很多人認為內部網路系統已經有安裝防火牆了,
但...電腦怎麼還是經常受到攻擊呢?
以下是一般防火牆防禦功能需要設定的地方,
這樣設定可以降低被攻擊的機率。

沒有人會認為電腦已經有裝防火牆好不好,這是一個很外行的問題
真懷疑發表文章的人是不是it人?? 分享文章無意義

cooch iT邦研究生 3 級 ‧ 2008-09-11 12:08:40 檢舉

部分鐵人賽發表的文章真的沒什麼品質可言

0
jhwang
iT邦好手 10 級 ‧ 2008-09-10 12:47:08

我想 twnem 指的是, "內部網路系統"有安裝防火牆, 並不是指個人電腦
一般公司的架構的確是有防火牆的, 但是很多卻是虛設, 或是只做基本設定
這篇分享我想是在提醒我們, 其實防火牆上還有很多細部的設定可以調整
我想不是 IT 人的話, 應該不知道這些吧~

不過啟用這些設定, 一定要嚴密觀察是否會影響網路狀態
我自己本身的經驗是, 有一次設定 Anti-Spoofing
結果造成 dns 的解析有時候會有 timeout 的情況, 因此不可不慎

twnem iT邦好手 1 級 ‧ 2008-09-12 20:08:01 檢舉

就以 jhwang 說的一點都沒錯
在這資訊發達的時代 , 有些環境適合這些設定
而有些環境就不適合這樣的設定
就看當時的環境來做細部的調整
如果需要這些資訊的人,一定會很好用的
提供給各位做參考

0

謝謝分享咯!

我要留言

立即登入留言