【求助】想利用2104來當web sever的防火牆

顯示結果從第 1 筆 到 6 筆,共計 6 筆
  1. #1
    郎中 江湖賣藥的 的大頭照
    註冊日期
    2003-12-25
    討論區文章
    384

    【求助】想利用2104來當web sever的防火牆

    小弟幫公司架了一個網站
    此web sever是用linux(Fedora)+xoops來架設的
    想利用2104內的防火牆功能來減少被駭客入侵的機會
    我須要注意那些相當關設定呢
    煩請各位高手指教


    工程師!?
    不不不...我只是負責重灌而己!

  2. #2
    會員
    註冊日期
    2001-03-31
    討論區文章
    243
    不該開的port,不要開,這樣就好了…謝謝

  3. #3
    會員 solong 的大頭照
    註冊日期
    2003-08-02
    討論區文章
    188

    回覆: 【求助】想利用2104來當web sever的防火牆

    最初由 江湖賣藥的 發表
    小弟幫公司架了一個網站
    此web sever是用linux(Fedora)+xoops來架設的
    想利用2104內的防火牆功能來減少被駭客入侵的機會
    我須要注意那些相當關設定呢
    煩請各位高手指教
    小弟不才,請問2104 指的是什麼?
    分說,不分說,不由分說!

  4. #4
    明誠科技小峰 cheerx 的大頭照
    註冊日期
    2002-06-18
    所在地區
    FTTH 20M
    討論區文章
    5,127
    2104是居易的寬頻分享器,也就是一般人俗稱的IP分享器.可以在搜尋打入2104就可看到很多相關討論.

    你可以考慮開啟所有的DDOS防禦項目,最重要的是常常修補LINUX的洞.
    明誠科技小峰 Line ID:cheerx

    目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務

  5. #5
    會員
    註冊日期
    2004-09-24
    討論區文章
    17
    除了DDOS之外, 還有其他防禦方面的設定嗎?
    去download user manual看了一下, 好像IP Filter/Firewall功能
    都是要user去設rule,一些像是targa3, land等的攻擊, 要怎麼去設定
    防禦項目呢?



  6. #6
    明誠科技小峰 cheerx 的大頭照
    註冊日期
    2002-06-18
    所在地區
    FTTH 20M
    討論區文章
    5,127
    在NAT的環境內,打開須對外提供服務的PORT即可.一些常見或是古老的攻擊形態,在2104的核心都有直接攔截了,這大概是現在ACCESS CONTROL防火牆的普遍作法.目前2104可以提供防禦的DDOS攻擊的選項有

    Enable SYN flood defense
    Enable UDP flood defense
    Enable ICMP flood defense
    Enable Port Scan detection
    Block IP options
    Block TCP flag scan
    Block Land
    Block Tear Drop
    Block Smurf
    Block Ping of Death
    Block trace route
    Block ICMP fragment
    Block SYN fragment
    Block Unknown Protocol
    Block Fraggle Attack

    其中前面4種的細部參數是可以調整的,UDP flood defense如果有使用網路電話使用UDP封包,建議適度的放寬.
    明誠科技小峰 Line ID:cheerx

    目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務

類似的主題

  1. 【求助】請問 vigor 2104 的防火牆設定問題
    作者:tekkentea 所在討論版:-- 網 路 硬 體 版
    回覆: 5
    最後發表: 2005-09-15, 02:00 AM
  2. 請問 vigor 2104 及 2100VG 及 smc wbr14-g 的防火牆功能...
    作者:befi 所在討論版:-- 網 路 硬 體 版
    回覆: 1
    最後發表: 2005-06-30, 05:13 PM
  3. 【求助】有關mail Sever 的防火牆設定問題 (不能收發信了)
    作者:yeh66 所在討論版:-- 網 路 技 術 版
    回覆: 1
    最後發表: 2003-01-21, 12:10 PM
  4. 【軟體】下載新版LeakTest來測試你的防火牆吧!
    作者:giogio2000 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 34
    最後發表: 2002-12-11, 08:41 PM
  5. 架了防火牆後就連不進來Web Server了 ?
    作者:jammy98 所在討論版:-- 網 路 技 術 版
    回覆: 3
    最後發表: 2001-03-18, 02:06 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •