Cách hữu hiệu phòng chống hacker tấn công firewall phần 2 pptx

Phßng Chèng

§Ó ng¨n c¶n c¸c ®ît quÐt cæng bøc têng löa tõ Internet, b¹n cÇn phong táa c¸c cæng nµy trªn c¸c bé

®Þnh tuyÕn ®øng tríc c¸c bøc têng löa. NÕu c¸c thiÕt bÞ nµy do ISP qu¶n lý, b¹n cÇn liªn hÖ víi hä ®Ó

tiÕn hµnh phong táa. NÕu tù b¹n qu¶n lý chóng, b¹n cã thÓ dïng c¸c Cisco ACL díÝ ®©y ®Ó phong táa

râ rÖt c¸c ®ît quÐt ®· nªu trªn ®©y:

access - list 101 deny tcp any any eq 256 log ! Block Firewall-l scans

access - list 101 deny tcp any any eq 257 log ! Block Firewall-l scans

access - list 101 deny tcp any any eq 258 log ! Block Firewall-l scans

access - list 101 deny tcp any any eq 1080 log ! Block Socks scans

access - list 101 deny tcp any any eq 1745 log ! Block Winsock scans

Ghi chó : NÕu phong táa c¸c cæng cña Check Point (256-258) t¹i c¸c bé dÞnh tuyÕn biªn, b¹n sÏ kh«ng

thÓ qu¶n löa bõc tõêng löa tõ lnternet.

Ngoµi ra, tÊt c¶ c¸c bé ®Þnh tuyÕn ph¶i cã mét quy t¾c dän dÑp (nÕu kh«ng khíc tõ c¸c gãi t×n

theo ngÇm ®Þnh), sÏ cã cïng hiÖu øng nh khi chØ ®Þnh c¸c t¸c vô khíc tõ:

access - list 101 deny ip any any log ! Deny and log any packet that got through our ACLs above

2. Rµ TuyÕn §êng

http://www.llion.net 7