女人与拘做受全过程免费视频,极品少妇xxxx精品少妇偷拍,国产精品久久毛片,国产亚洲av片在线观看18女人

19
2019
11

如何用入侵檢測系統(tǒng)保護內(nèi)網(wǎng)的服務器?

企業(yè)內(nèi)網(wǎng)的服務器都存有企業(yè)的重要信息,包括CRM用戶信息、技術資料等。所以內(nèi)網(wǎng)服務器的信息安全是企業(yè)網(wǎng)絡管理的重點。內(nèi)網(wǎng)服務器不但面臨外來的攻擊,也會受到來自內(nèi)部的攻擊。在本文中,我將介紹如何用WFilter NGF的入侵防御模塊來保護內(nèi)網(wǎng)服務器。網(wǎng)絡結構圖如下:

ips_bridge_topology.png

WFilter NGF用網(wǎng)橋部署模式,接在內(nèi)網(wǎng)和服務器網(wǎng)段以及互聯(lián)網(wǎng)之間,既可以做外網(wǎng)上網(wǎng)行為管理,又可以保護服務器網(wǎng)段。

1. 開啟入侵防御

開啟入侵防御功能,并且對內(nèi)網(wǎng)攻擊設置為“僅記錄日志”。

201911191574148350804006.png

201911191574149153757813.png

2. 對服務器網(wǎng)段進行網(wǎng)絡掃描

網(wǎng)絡攻擊的第一步首先需要進行網(wǎng)絡掃描,根據(jù)掃描的結果再進行下一步的滲透。如下圖,在kali_linux中,用metasploit中db_nmap命令對服務器的IP進行網(wǎng)絡掃描;可以看到服務器的開放端口、軟件版本等信息。

ips02.png

ips03.png

在入侵檢測模塊和事件查看器中,可以看到攻擊事件。如果開啟了告警事件轉發(fā),還可以把告警事件轉發(fā)到管理員郵箱。

201911191574148605613450.png

201911191574148625126388.png

3. 記錄內(nèi)網(wǎng)攻擊的日志并封鎖IP

默認的配置下,入侵防御只記錄內(nèi)網(wǎng)攻擊的事件,并不會禁止該內(nèi)網(wǎng)IP;您可以根據(jù)該事件記錄到終端上去查證核實后處理。如果您的服務器安全要求比較高,可以把“內(nèi)網(wǎng)攻擊”設置為“記錄日志并封鎖ip“。這樣配置后,一旦檢測到攻擊,就會立刻封鎖該IP。如圖:

201911191574148859812032.png

我們再用kali_linux來掃描一下。掃描前先ping服務器是通的。如圖:

ips07.png

執(zhí)行掃描后,服務器就ping不通了,而且掃描出來的信息少了很多(因為WFilter一檢測到掃描就封鎖了IP,導致后續(xù)的掃描不能繼續(xù)下去)

在WFilter的”入侵檢測“中,可以看到該IP被封鎖的操作記錄。

201911191574148991284729.png

經(jīng)過上述配置,就可以有效的對內(nèi)網(wǎng)服務器進行實時保護,從而避免服務器被內(nèi)外網(wǎng)惡意攻擊。




? 上一篇 下一篇 ?
久久国产热精品波多野结衣AV | 久久永久免费人妻精品直播| 亚洲熟妇av一区| 少妇被躁爽到高潮无码人狍大战| 日本japanese丰满白浆| 天天躁夜夜躁天干天干2020| 欧美日韩免费观看| 狠狠躁日日躁夜夜躁2022麻豆| 他用嘴巴含着我奶头好舒服 | 国产午夜视频在线观看| 伊人久久大香线蕉亚洲| 中文字幕人妻无码一区二区三区| 短裙公车被强好爽h吃奶| 免费a级毛片无码a∨免费软件| 永久免费观看国产裸体美女| 极品美女扒开粉嫩小泬| 无码精品人妻一区二区三区AV| 亚洲国产成人精品女人久久久| YOUJIZZCOM中国熟妇| 黑人与人妻出轨系列| 少妇无力反抗慢慢张开双腿| 久久婷婷五月综合国产尤物app| 波多野结衣在线播放| 黄瓜成视频人app| 丰满人妻熟妇乱又伦精品视频三| 免费无码中文字幕a级毛片| 狠狠人妻久久久久久综合九色| 精品国产三级a在线观看| 大又大又粗又硬又爽少妇毛片| 浪荡人妻共32部黑人大凶器电影| 久久精品亚洲精品国产色婷| 无码人妻丰满熟妇区免费| 免费不卡在线观看av| 麻豆国产av超爽剧情系列| 久久亚洲熟女cc98cm| 无码人妻精品一区二区三区66| 啊灬啊灬啊灬快灬深用力| 久久国产成人午夜AV影院| 少妇私密会所按摩到高潮呻吟 | 亚洲午夜无码久久久久软件| 一边摸一边抽搐一进一出|