【求助】想利用2104來當web sever的防火牆



贊助商連結


江湖賣藥的
2004-07-08, 12:59 PM
小弟幫公司架了一個網站
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教:D

贊助商連結


yuchiao
2004-07-09, 08:15 PM
不該開的port,不要開,這樣就好了…謝謝

solong
2004-07-09, 09:07 PM
最初由 江湖賣藥的 發表
小弟幫公司架了一個網站
此web sever是用linux(Fedora)+xoops來架設的
想利用2104內的防火牆功能來減少被駭客入侵的機會
我須要注意那些相當關設定呢
煩請各位高手指教:D
小弟不才,請問2104 指的是什麼?

cheerx
2004-07-09, 11:29 PM
2104是居易的寬頻分享器,也就是一般人俗稱的IP分享器.可以在搜尋打入2104就可看到很多相關討論.

你可以考慮開啟所有的DDOS防禦項目,最重要的是常常修補LINUX的洞.

frank_chlin
2004-10-25, 04:58 AM
除了DDOS之外, 還有其他防禦方面的設定嗎?
去download user manual看了一下, 好像IP Filter/Firewall功能
都是要user去設rule,一些像是targa3, land等的攻擊, 要怎麼去設定
防禦項目呢?

cheerx
2004-10-25, 02:20 PM
在NAT的環境內,打開須對外提供服務的PORT即可.一些常見或是古老的攻擊形態,在2104的核心都有直接攔截了,這大概是現在ACCESS CONTROL防火牆的普遍作法.目前2104可以提供防禦的DDOS攻擊的選項有

Enable SYN flood defense
Enable UDP flood defense
Enable ICMP flood defense
Enable Port Scan detection
Block IP options
Block TCP flag scan
Block Land
Block Tear Drop
Block Smurf
Block Ping of Death
Block trace route
Block ICMP fragment
Block SYN fragment
Block Unknown Protocol
Block Fraggle Attack

其中前面4種的細部參數是可以調整的,UDP flood defense如果有使用網路電話使用UDP封包,建議適度的放寬.