黑客攻防的过滤网关防护
过滤网关防护主要包括超时设置,SYN网关和SYN代理三种。·网关超时设置:防火墙设置SYN转发超时参数(状态检测的防火墙可在状态表里面设置),该参数远小于服务器的timeout时间。
第一,及时下载官方的系统补丁,因为XP系统在研究的时候人为或者无意的留下了很多的后门,这就给黑客入侵带来了方便,所以每当黑客利用一个系统漏洞入侵成功后,微软接到报告都会尽快出台一个补丁来弥补。
防火墙防止黑客攻击主要体现在以下方面(以WSG安全网关为例):1). 屏蔽一些容易被攻击的端口,如33813137等。2). 开启入侵防御功能,对到内网的访问数据进行入侵检测,并且阻止来自互联网的攻击行为。
ACL过滤 在不影响业务的情况下,对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。TCP拦截 针对TCP-SYNflood攻击,用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
0条大神的评论