国产午夜福利在线观看红一片,久久精品国产再热青青青,又硬又粗又大一区二区三区视频,中文字幕乱码免费,久久超碰97文字幕 ,中国精学生妹品射精久久

　　防火墻的方法有兩種：端口掃描、路徑追蹤，今天我們來了解一下防止黑客入侵的方式。ZJn紅軟基地

 ZJn紅軟基地

　　一、大多數(shù)防火墻都帶有其自身標(biāo)識ZJn紅軟基地

 ZJn紅軟基地

　　如CHECKPOINT的FIREWALL-1缺省在256、257、258號的TCP端口進行監(jiān)聽;ZJn紅軟基地

 ZJn紅軟基地

　　MICROSOFT的 PROXY SERVER則通常在1080、1745號TCP端口上進行監(jiān)聽。ZJn紅軟基地

 ZJn紅軟基地

　　因為大多數(shù)IDS產(chǎn)品缺省配置成只檢測大范圍的無頭腦的端口掃描，所以真正聰明的攻擊者決不會采用這種鹵莽的地毯掃描方法。而是利用如NMAP這樣的掃描工具進行有選擇的掃描，而躲過配置并不精細的IDS防護，如下：ZJn紅軟基地

 ZJn紅軟基地

　　command: nmap -n -vv -p0 -p256，1080，1745，192.168.50.1-60.254ZJn紅軟基地

 ZJn紅軟基地

　　!!! 注意因為大多數(shù)防火墻會不對ICMP PING請求作出響應(yīng)，故上行命令中的-P0參數(shù)ZJn紅軟基地

 ZJn紅軟基地

　　是為了防止發(fā)送ICMP包，而暴露攻擊傾向的。ZJn紅軟基地

 ZJn紅軟基地

　　如何預(yù)防?ZJn紅軟基地

 ZJn紅軟基地

　　配置CISCO 路由器ACL表，阻塞相應(yīng)的監(jiān)聽端口ZJn紅軟基地

 ZJn紅軟基地

　　如：ZJn紅軟基地

 ZJn紅軟基地

　　access-list 101 deny any any eq 256 log! block firewall-1 scans access-list 101 deny any any eq 257 log! block firewall-1 scans access-list 101 deny any any eq 258 log! block firewall-1 scans access-list 101 deny any any eq 1080 log! block socks scans access-list 101 deny any any eq 1745 log! block winsock scansZJn紅軟基地

 ZJn紅軟基地

　　二、路徑追蹤ZJn紅軟基地

 ZJn紅軟基地

　　UNIX的traceroute，和NT的 tracert.exe來追蹤到達主機前的最后一跳，其有很大的可能性為防火墻。ZJn紅軟基地

 ZJn紅軟基地

　　若本地主機和目標(biāo)服務(wù)器之間的路由器對TTL已過期分組作出響應(yīng)，則發(fā)現(xiàn)防火墻會較容易。然而，有很多路由器、防火墻設(shè)置成不返送ICMP TTL 已過期分組，探測包往往在到達目標(biāo)前幾跳就不再顯示任何路徑信息。ZJn紅軟基地

 ZJn紅軟基地

　　如何預(yù)防?ZJn紅軟基地

 ZJn紅軟基地

　　因為整個trace path上可能經(jīng)過很多ISP提供的網(wǎng)路，這些ROUTERE的配置是在你的控制之外的，所以應(yīng)盡可能去控制你的邊界路由器對ICMP TTL響應(yīng)的配置。ZJn紅軟基地

 ZJn紅軟基地

　　如：access-list 101 deny icmp any any 1 0 ! ttl-exceededZJn紅軟基地

 ZJn紅軟基地

　　將邊界路由器配置成接收到TTL值為0、1的分組時不與響應(yīng)。ZJn紅軟基地

來源：紅訊頻道