切换到宽版
  • 20阅读
  • 0回复

处处设防 全面封杀H客攻击 [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2017-12-07


  无论哪一种攻击方式,无非是基于操作系统的安全漏洞、系统配置缺陷及通信协议的漏洞,因此,封杀H客攻击,也应从这三方面入手
一、操作系统及应用软件防范
  1、封堵系统漏洞:既便是最完美的软件,也会有漏洞,这些漏洞也经常会成为H客攻击的对象。在日常的使用中,企业的网管技术人员,一定要及时检查操作系统是否存在漏洞,对于操作系统及应用软件出现的安全漏洞,及时去官方网站下载安全补丁并安装。
  2、合理配置系统:由于企业的每台客户机都与互联网相联,计算机的安全配置不可忽视,更不要给H客攻击留下一个“方便之门”。尤其是与网络相关的配置,一定要慎重。对于不常用的网络端口及服务,可以关闭。
  在系统配置中,远程修改注册表服务、远程协助、以及文件共享服务,这些服务都存在极高的安全隐患,在企业办公自动化应用中又无需上述服务,因此,上述有安全隐患的服务可以关闭。另外,23、80端口,也可以关闭,毕竟企业中的计算机不是服务器,这些服务对于计算机来说是一种安全隐患
 二、企业网络配置防范
   网络是H客攻击的一个入口,也是一个通道,一个非常安全的网络配置,对于企业网络的安全运行有着举足轻重的作用。企业网络配置方面的安全防范,主要有以下几个方面。
  1、屏蔽H客攻击IP地址:一旦发现了可疑的IP的连接请求,网管人员可以通过防火墙屏蔽相对应的IP地址,这样攻击者就无法在连接到服务器上了。屏蔽IP是一种非常奏效的方法,但也有可能屏蔽正常用户的地址,因为很多攻击者会使用动态IP,或者使用伪造的IP进行攻击。
   2、编写防火墙规则:目前,企业用的路由器中都内置了防火墙,但防火墙是以默认设置工作的。为了防范H客的攻击,网管人员可以自己编写防火墙规则,让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当H客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了H客的进攻。
  3、使用加密协议传输数据:一些企业的网络在传输时没有加密,一些攻击者使用Sniffer等工具可以查看到传输内容,这也给攻击者一个可趁之机。为此,企业网络可以把通过网络传输的数据进行加密,这样H客就很难破译传输内容,大大提高了企业网络的安全性。
  三、监控互联网通信协议漏洞
   TCP协议已经是互联网使用最广泛的通信协议,权威安全专家已经发现了TCP协议的安全漏洞。对于通信协议的漏洞,网管人员只能密切监控,出现问题及时修复。目前,对于基于通信协议漏洞的网络攻击,尚没有比较好的办法解决,只能加强监控,防患于未然。
  后记:网络攻击是一个涉及多环节的复杂问题,要想有效的防范网络攻击,必须从网络中每台客户端的操作系统,到网络配置等多方面着手。处处设防,才能全面封杀H客攻击之门。
锐讯IDC  www.ruixunidc.net  
想要详细了解,欢迎随时咨询!
企业QQ:2881559967
私人qq:956622101
电话咨询:18617224639
联系人:曾志江!
快速回复
限80 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个