中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何用檢測系統保護內網的服務器

發布時間:2020-07-22 04:58:06 來源:網絡 閱讀:262 作者:笨小驢 欄目:安全技術

企業內網的服務器都存有企業的重要信息,包括CRM用戶信息、技術資料等。所以內網服務器的信息安全是企業網絡管理的重點。內網服務器不但面臨外來的***,也會受到來自內部的***。在本文中,我將介紹如何用WFilter NGF的***防御模塊來保護內網服務器。網絡結構圖如下:

如何用檢測系統保護內網的服務器

WFilter NGF用網橋部署模式,接在內網和服務器網段以及互聯網之間,既可以做外網上網行為管理,又可以保護服務器網段。

1. 開啟***防御

開啟***防御功能,并且對內網***設置為“僅記錄日志”。

如何用檢測系統保護內網的服務器

如何用檢測系統保護內網的服務器

2. 對服務器網段進行網絡掃描

網絡***的第一步首先需要進行網絡掃描,根據掃描的結果再進行下一步的***。如下圖,在kali_linux中,用metasploit中db_nmap命令對服務器的IP進行網絡掃描;可以看到服務器的開放端口、軟件版本等信息。

如何用檢測系統保護內網的服務器

如何用檢測系統保護內網的服務器

在***檢測模塊和事件查看器中,可以看到***事件。如果開啟了告警事件轉發,還可以把告警事件轉發到管理員郵箱。

如何用檢測系統保護內網的服務器

如何用檢測系統保護內網的服務器

3. 記錄內網***的日志并封鎖IP

默認的配置下,***防御只記錄內網***的事件,并不會禁止該內網IP;您可以根據該事件記錄到終端上去查證核實后處理。如果您的服務器安全要求比較高,可以把“內網***”設置為“記錄日志并封鎖ip“。這樣配置后,一旦檢測到***,就會立刻封鎖該IP。如圖:

如何用檢測系統保護內網的服務器

我們再用kali_linux來掃描一下。掃描前先ping服務器是通的。如圖:

如何用檢測系統保護內網的服務器

執行掃描后,服務器就ping不通了,而且掃描出來的信息少了很多(因為WFilter一檢測到掃描就封鎖了IP,導致后續的掃描不能繼續下去)

如何用檢測系統保護內網的服務器

在WFilter的”***檢測“中,可以看到該IP被封鎖的操作記錄。

如何用檢測系統保護內網的服務器

經過上述配置,就可以有效的對內網服務器進行實時保護,從而避免服務器被內外網惡意***。



向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

大渡口区| 奉新县| 清流县| 运城市| 六枝特区| 洛川县| 林西县| 临颍县| 黄梅县| 兴国县| 舒兰市| 哈密市| 揭西县| 拜泉县| 广南县| 娄底市| 石林| 普陀区| 秦皇岛市| 凤山县| 南和县| 通河县| 丰镇市| 微山县| 东阿县| 山阳县| 上高县| 高邑县| 杂多县| 理塘县| 驻马店市| 莆田市| 高碑店市| 荃湾区| 阳城县| 盱眙县| 田林县| 抚顺县| 宜宾市| 金塔县| 灯塔市|