击:透过内部网络安装木马程序,藉由一般防火墙不阻断高TCP埠的漏洞,进行攻击。
如何让现有防火墙发挥最大防御功效
黑客的攻击行为当然不仅于此,技术高超的黑客更是利用最基本的网络传递的封包架构进行攻击行为。因此,面对如此严峻的黑客挑战,以往传统的防火墙已经无法达到真正捍卫网络安全的重责大任。那IT管理者要举白旗投降吗?当然不是,以下就针对一些企业IT管理者的防火墙配置观念讨论,协助防火墙发挥最大的使用效益。
安装了firewall的主机,往往有一定的安全意识,但也很有可能太迷信防火墙造成对防火墙的配置不当。IP伪造的攻击为例:虽然firewall可以过滤IP,但一般是过滤Untrust的IP不能使用某些服务或进入内部网络。面对黑客伪造为合法IP的使用攻击方式,实际上,firewall可以完全制止,透过简单的逻辑思考,IT管理者必须认知内部IP绝对是不可能从外边进来的,所以应该禁止内部IP从外部进入防火墙。
再强大的Firewall都不会过滤TCP的埠80,除非企业并无对外的Web服务页码:[1] [2] [3] [4] [5] 第3页、共5页 |
