科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道内网与防火墙

内网与防火墙

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

边界管理是面向限制的,而内网管理是面向控制的,在不影响应用的情况下,逐渐将管理措施加上去。

作者:51CTO.COM 来源:网界网 2007年10月20日

关键字: file 防火墙 内网安全 邮件服务器 病毒 蠕虫

  • 评论
  • 分享微博
  • 分享邮件

  国内热门:“如何更好地加强内网安全与管理”

  我对防火墙很信任,因为那规则是我亲手设置的,我只想说,防火墙,先关再开----先全关闭,用什么服务再开什么服务。

  这种管理模式可以用于边界管理,但对于内网不行,总不能让所有业务都先停下来吧,内网管理还是要用隔离、访问控制、AAA(用户认证和授权)等。边界管理是面向限制的,而内网管理是面向控制的,在不影响应用的情况下,逐渐将管理措施加上去。

  只要可以应用现有防火墙标准,就使用他们;只有当现有标准不够时才制定新的防火墙规则;只要新标准可用并能提高等价功能,就要准备使用新防火墙规则。

  在防护方面,传统防火墙的包过滤只是与规则表进行匹配,对符合规则的数据包进行处理,不符合规则的丢弃,我们也是采用这种方法,但我们的策略配置要更灵活,可以自己依据可管理的对象构成各种随意组合的配置,对攻击、入侵行为,我们采用模式匹配的方式和预设阀值的方式来控制。

  大家都在忽略一件事情,现在的企业很多用防火墙并不是防黑客,而是在VLAN、VPN、地址转换上的应用。一个好的防火墙如果真用来防黑客是最好能和IDS联动的。

  国外热门:“网管人员在上需要隔离的16种文件”

  这些文件中,基本上每个如果携带了病毒或者蠕虫,都是招招致命的,所以不如隔离了的好。因为只要有一个人抗拒不了本身的好奇心看了邮件,采用安全弱点攻击的病毒就可以在短时间内大行肆虐。后果可能导致用户名单、密码及网络结构被间谍软件或黑客窃取出来。

  1.VBE-- VBScript Encoded File

  2.VBS-- VBScript Script File

  3.JS-- JScript File

  4.JSE-- JScript Encoded Script File

  5.BAT-- Batch File

  6.SHS-- Shell Script Object

  7.PIF-- Shortcut to MS-DOS Program

  8.CHM-- Compiled HTML Help File

  9.WSF-- Windows Script File

  10.WSH-- Windows Scripting Host File

  11.SCR-- Screen Saver

  12.LNK--Shortcut

  13.COM--MS-DOS Application

  14.EXE-- Application

  15.DLL-- Application Extension

  16.CPL--Control Panel

  不过很多时候病毒并不是直接以上述形式出现,而是压缩成包,如zip、rar等,还需要增加过滤条件:

  a.附件为zip以及其他压缩格式

  b.整封信件的size小于150KB

  c.压缩包中含上述16种(可选)

  这个技巧不光对网管,对每个人也都很有帮助,看到符合上面规则的邮件,咱们自己用脑过滤一下,别打开,直接删就好。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章