台灣最大程式設計社群網站
線上人數
1047
 
會員總數:246134
討論主題:189715
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 網路攻擊事件預防的問題
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
網路攻擊事件預防的問題
價值 : 50 QP  點閱數:2970 回應數:1
樓主

雲林仔
初學者
961 1495
8423 1212
發送站內信

請教各位前輩
如果在防火牆的log中,常會看到下列的訊息
-->The system has detected the attack of TCP port scan , suspected to be 207.46.120.106

要如何來防制這個問題呢?
(除了加上policy 針對此ip控制外, 是否有其它對策呢?)

謝謝

本篇文章發表於2010-02-24 13:14
1樓
最有價值解答

hunterpo
捐贈 VP 給 hunterpo 檢舉此回應
所謂 port scan attack 是指針對特定 IP 位址逐一探測所開放的通訊埠,以尋求可能的侵入點。
事實上大多數防火牆都已經內建此一攻擊的偵測分析,並且能夠處理得很好(就是檔掉了啦)...

若說還有沒有其他對策的話,也許只開放必要的通訊埠,例如 Web 伺服器只開 TCP:80、443(安全通道),
SMTP 只開 TCP:25、POP3 只開 TCP:110、DNS 只開 TCP:53、UDP:53...等等,藉以降低攻擊面積;然後
儘可能在每一台電腦安裝防毒程式加上第二道防護,其實大概也是這樣了吧。
本篇文章回覆於2010-02-24 14:33
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.