| 郎中  | 【求助】想利用2104來當web sever的防火牆 小弟幫公司架了一個網站 此web sever是用linux(Fedora)+xoops來架設的 想利用2104內的防火牆功能來減少被駭客入侵的機會 我須要注意那些相當關設定呢 煩請各位高手指教  |
| 回覆 |
| 會員 | 不該開的port,不要開,這樣就好了…謝謝 |
| 回覆 |
| 會員 | 回覆: 【求助】想利用2104來當web sever的防火牆 引用:
| |
| 回覆 |
| 明誠科技小峰 | 2104是居易的寬頻分享器,也就是一般人俗稱的IP分享器.可以在搜尋打入2104就可看到很多相關討論. 你可以考慮開啟所有的DDOS防禦項目,最重要的是常常修補LINUX的洞. |
| 回覆 |
| 會員  | 除了DDOS之外, 還有其他防禦方面的設定嗎? 去download user manual看了一下, 好像IP Filter/Firewall功能 都是要user去設rule,一些像是targa3, land等的攻擊, 要怎麼去設定 防禦項目呢? |
| 回覆 |
| 明誠科技小峰 | 在NAT的環境內,打開須對外提供服務的PORT即可.一些常見或是古老的攻擊形態,在2104的核心都有直接攔截了,這大概是現在ACCESS CONTROL防火牆的普遍作法.目前2104可以提供防禦的DDOS攻擊的選項有 Enable SYN flood defense Enable UDP flood defense Enable ICMP flood defense Enable Port Scan detection Block IP options Block TCP flag scan Block Land Block Tear Drop Block Smurf Block Ping of Death Block trace route Block ICMP fragment Block SYN fragment Block Unknown Protocol Block Fraggle Attack 其中前面4種的細部參數是可以調整的,UDP flood defense如果有使用網路電話使用UDP封包,建議適度的放寬. |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
