內網與防火牆

來源:互聯網
上載者:User

  國內熱門:“如何更好地加強內網安全與管理”

  我對防火牆很信任,因為那規則是我親手設定的,我只想說,防火牆,先關再開----先全關閉,用什麼服務再開什麼服務。

  這種管理員模式可以用於邊界管理,但對於內網不行,總不能讓所有業務都先停下來吧,內網管理還是要用隔離、存取控制、AAA(使用者認證和授權)等。邊界管理是面向限制的,而內網管理是面向控制的,在不影響應用的情況下,逐漸將管理措施加上去。

  只要可以應用現有防火牆標準,就使用他們;只有當現有標準不夠時才制定新的防火牆規則;只要新標準可用並能提高等價功能,就要準備使用新防火牆規則。

  在防護方面,傳統防火牆的包過濾只是與規則表進行匹配,對符合規則的資料包進行處理,不符合規則的丟棄,我們也是採用這種方法,但我們的策略配置要更靈活,可以自己依據可管理的對象構成各種隨意組合的配置,對攻擊、入侵行為,我們採用模式比對的方式和預設閥值的方式來控制。

  大家都在忽略一件事情,現在的企業很多用防火牆並不是防駭客,而是在VLAN、VPN、地址轉換上的應用。一個好的防火牆如果真用來防駭客是最好能和IDS聯動的。

  國外熱門:“網管人員在郵件伺服器上需要隔離的16種檔案”

  這些檔案中,基本上每個如果攜帶了病毒或者蠕蟲,都是招招致命的,所以不如隔離了的好。因為只要有一個人抗拒不了本身的好奇心看了郵件,採用安全弱點攻擊的病毒就可以在短時間內大行肆虐。後果可能導致使用者名稱單、密碼及網路結構被間諜軟體或駭客竊取出來。

  1.VBE-- VBScript Encoded File

  2.VBS-- VBScript Script File

  3.JS-- JScript File

  4.JSE-- JScript Encoded Script File

  5.BAT-- Batch File

  6.SHS-- Shell Script Object

  7.PIF-- Shortcut to MS-DOS Program

  8.CHM-- Compiled HTML Help File

  9.WSF-- Windows Script File

  10.WSH-- Windows Scripting Host File

  11.SCR-- Screen Saver

  12.LNK--Shortcut

  13.COM--MS-DOS Application

  14.EXE-- Application

  15.DLL-- Application Extension

  16.CPL--Control Panel

  不過很多時候病毒並不是直接以上述形式出現,而是壓縮成包,如zip、rar等,還需要增加過濾條件:

  a.附件為zip以及其他壓縮格式

  b.整封信件的size小於150KB

  c.壓縮包中含上述16種(可選)

  這個技巧不光對網管,對每個人也都很有協助,看到符合上面規則的郵件,咱們自己用腦過濾一下,別開啟,直接刪就好。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。