正文內(nèi)容

為solaris服務器配置款安全的防火墻(編輯修改稿)

2025-05-06 11:20 本頁面

　

【文章內(nèi)容簡介】　　使服務器對ping沒有反應，防止你的服務器對ping請求做出反應，對于網(wǎng)絡安全很有好處，因為沒人能夠ping你的服務器并得到任何反應。TCP/IP協(xié)議本身有很多的弱點，黑客可以利用一些技術(shù)，把傳輸正常數(shù)據(jù)包的通道用來偷偷地傳送數(shù)據(jù)。使你的系統(tǒng)對ping請求沒有反應可以把這個危險減到最小。修改配置文件/etc/ipf/：　　blockoutquickprotoicmpfromanytoicmptype0 　　如圖 3圖 3 配置文件/etc/ipf/　　說明：IP 過濾協(xié)議的關(guān)鍵字有4種(icmp、tcp、udp、tcp/udp)，啟用對協(xié)議的控制就是在協(xié)議的關(guān)鍵字前加proto關(guān)鍵字。ICMP全稱Internet Control Message Protocol，中文名為因特網(wǎng)控制報文協(xié)議。它工作在OSI的網(wǎng)絡層，向數(shù)據(jù)通訊中的源主機報告錯誤。ICMP可以實現(xiàn)故障隔離和故障恢復。我們平時最常用的ICMP應用就是通常被稱為Ping的操作。在使用ICMP協(xié)議控制的時候，可以使用icmptype關(guān)鍵字來指定ICMP協(xié)議的類型，類型的值以下幾種見表1?！　”? ICMP協(xié)議內(nèi)容簡介類型名稱備注 0 回波應答(Echo Reply) 不允許ping命令回應 8 回波(Echo) 允許ping命令回應 9 路由器公告(Router dvertisement) 10 路由器選擇(Router Selection) 　　所以把icmptype設置為 0即可。　　5. 啟動服務　　使用命令：svcadmenablesvc:/network/ipfilter:default　　　　autopushf/etc/ipf/　　說明：此步驟只需要做一次，以后更改防火墻規(guī)則就不需要再做。　　，使用命令：“init 6”。　　。圖四使用命令再次查看IPFilter包過濾防火墻運行　　四、IPFilter包過濾防火墻規(guī)則編寫方法　　在創(chuàng)建IPFilter包過濾防火墻規(guī)則的第一步是與用戶咨詢確定一個可接受的服務列表。許多公司會有—個可接受的使用策略，該策略會控制哪些端口應當可用和應當賦予用戶啟動的服務的權(quán)限。在你確定了開放的流入端口和外出的端口需求之后，最好是編寫一條規(guī)則：首先拒絕全部數(shù)據(jù)包，然后編寫另外的規(guī)則：允許使用的端口。你還必須設置兩個方向啟用允許的服務。例如．用戶同時接收和發(fā)送電子郵件通常是必要的，于是你需要對sendmail(端口25)包括一條入站和出站規(guī)則?！　》椒?　　要阻止從 IP 地址，需要在規(guī)則列表中包括以下規(guī)則：　　block in quick from 　　下面的例子阻止來自b類網(wǎng)絡148．126．：　　block in quick from 148．126．　　方法2　　通俗來說就是：禁止是block ，通過是pass ，進入流量是in，出去流量是out 。然后配合起來使用就行了，再加上可以指定在哪個網(wǎng)卡上使用，也就是再加個onp0，另外還有一個關(guān)鍵字就是all，這是匹配(禁止或者通過)所有的包?；贗P地址和防火墻接口的基本過濾方式：　　block in quick on hme0 from to any　　block in quick on hme0 from 　　pass in all　　，但是允許其他網(wǎng)段的包進入到防火墻，同時對出去的包不作任何限制?！　》椒?：基于IP地址和防火墻接口的完全雙向過濾方式：　　block out quick on hme0 from any to 　　block out quick on hme0 from any to 　　block in quick on hme0 from 　　block in quick on hme0 from 　　pass in all　　，但是允許其他網(wǎng)段的包進入到防火墻，同時對出去的包不作任何限制?！　》椒?　　使用“port”關(guān)鍵字對TCP和UDP的端口進行過濾：　　block in log quick on hme0 proto tcp from any to 　　block in log quick on hme0 proto tcp from any to 　　block in log quick on hme0 proto tcp from any to 　　pass in all　　，但是允許其他網(wǎng)段的包進入到防火墻，同時對出去的包不作任何限制。

點擊復制文檔內(nèi)容

公司管理相關(guān)推薦

防火墻配置規(guī)范ppt課件-資料下載頁

【總結(jié)】2022年4月19日防火墻配置規(guī)范1.防火墻端口使用2.防火墻路由配置3.防火墻策略配置4.防火墻地址轉(zhuǎn)換5.防火墻本身安全6.外聯(lián)區(qū)網(wǎng)絡部署規(guī)范總體結(jié)構(gòu)1.主備防火墻連接端口防火墻在主備模式時，互聯(lián)端口使用最后一個可用端口；2.不同安全域使用端口防火

2025-01-10 12:06

cisco硬件防火墻520配置手冊-資料下載頁

【總結(jié)】CISCO硬件防火墻520配置手冊!CISCO硬件防火墻520配置手冊CISCO硬件防火墻520配置手冊(CISCO硬件防火墻520配置手冊(flyants0)CISCOPIX作為硬件防火墻,確省的配置為兩塊網(wǎng)卡,一塊接內(nèi)部網(wǎng)(又叫INSIDE),一塊接公網(wǎng)(又叫OUTSIDE)以下手冊列出一些常

2025-08-12 15:44

juniper_ssg防火墻配置手冊-資料下載頁

【總結(jié)】JuniperSSG防火墻配置手冊初始化設置......................................................................................................................2Inter網(wǎng)絡設置...............................

2025-10-17 11:24

linux環(huán)境下的防火墻設計和配置-資料下載頁

【總結(jié)】Linux環(huán)境下的netfilter/iptables防火墻設計和配置（防火墻課程設計-linux篇）1問題和解答引言1）問：采用iptables如何限定QQ。答：QQ的source-port為4000，destination-port為8000只需要在FORWARD里加入一條規(guī)則就可以：iptables-AFORWARD-ieth0-pudp--dport

2025-07-28 11:42

撫州市審計局服務器及防火墻采購項目招標文件-資料下載頁

【總結(jié)】1招標編號：FZDX2020-C22撫州市審計局服務器及防火墻采購項目招標文件采購單位：撫州市審計局代理機構(gòu)：撫州市東信招標代理有限公司二0一三年十一月2目錄

2025-09-29 11:38

rhel6版-項目14防火墻與squid代理服務器的搭建-資料下載頁

【總結(jié)】第1頁Linux網(wǎng)絡操作系統(tǒng)配置與管理2022年6月4日星期六?課程標準(教學大綱)?教學設計方案(教案)?PPT電子課件?教材習題參考答案?模擬試卷及參考答案(4套)?IT認證+全國技能大賽資料?知識拓展&網(wǎng)絡工程解決方案“十二五”職業(yè)教育國家規(guī)劃教材選題立項RedHatEnt

2025-05-07 18:12

全新的天融信防火墻ngfw4000的配置-資料下載頁

【總結(jié)】全新的天融信防火墻NGFW4000_配置配置一臺全新的天融信防火墻NGFW4000，配置完后，，，并且內(nèi)網(wǎng)用戶也可以通過WEB服務器的外網(wǎng)地址進行訪問。網(wǎng)絡說明：防火墻外網(wǎng)接口地址：防火墻內(nèi)網(wǎng)接口地址：核心交換機防火墻VLAN：核心交換機用戶群A的VLAN：核心交換機用戶群B的VLAN：用戶群A的默認網(wǎng)關(guān)：用戶群B的默認網(wǎng)關(guān)：防火墻至出口的默認網(wǎng)關(guān)：核

2025-06-28 13:42

junipersrxbranch系列防火墻配置管理手冊-資料下載頁

【總結(jié)】JuniperSRXBranch系列防火墻配置管理手冊王曉方Juniper系統(tǒng)工程師JuniperNetworks,Inc.上海市淮海中路333號瑞安廣場1102-1104室郵編:200021電話:61415000目錄一、J

2025-06-07 07:37

cisco_asa5510_防火墻配置手冊-資料下載頁

【總結(jié)】CISCOASA5510防火墻配置手冊一．密碼配置Ciscoasa(config)#passwd123(用于telnet登陸ASA的密碼)Ciscoasa(config)#enablepassword456(進入enable特權(quán)模式的密碼)Ciscoasa(config)#hostnamewy-ciscoa

2025-08-10 09:17

cisco_asa5510_防火墻配置手冊-資料下載頁

2025-08-08 06:35

juniper_srx防火墻簡明配置手冊-資料下載頁

【總結(jié)】JuniperSRX防火墻簡明配置手冊目錄一、JUNOS操作系統(tǒng)介紹 3層次化配置結(jié)構(gòu) 3JunOS配置管理 4SRX主要配置內(nèi)容 4二、SRX防火墻配置對照說明 5初始安裝 5

2025-06-07 07:23

華為防火墻l2tp配置-資料下載頁

【總結(jié)】配置Client-Initialized方式的L2TP舉例組網(wǎng)需求如圖1所示，某公司的網(wǎng)絡環(huán)境描述如下：·公司總部通過USG5300與Internet連接。·出差員工需要通過USG5300訪問公司總部的資源。圖1配置Client-Initialized方式的L2TP組網(wǎng)圖配置L2TP，實現(xiàn)出差員工能夠通過L2TP隧道訪問公司總部資源，并與公

2025-06-27 23:46

天融信防火墻ngfw4000配置手冊-資料下載頁

【總結(jié)】天融信防火墻NGFW4000快速配置手冊目錄一、防火墻的幾種管理方式........................................................................................................................................31．串口管理.......

2025-06-29 12:37

服務器基本安全配置-資料下載頁

【總結(jié)】服務器基本安全配置1.用戶安全(1),重命名原Administrator用戶為自定義一定長度的名字，并新建同名Administrator普通用戶，設置超長密碼去除所有隸屬用戶組。(2)——計算機配置—安全設置—賬戶策略—密碼策略啟動密碼復雜性要求，設置密碼最小長度、密碼最長使用期限，定期修改密碼保證服務器賬戶的密碼安全。(3)——計算機配置—安全設置—賬戶策略

2025-04-09 11:53

ciw-防火墻原理及配置(200607)-資料下載頁

【總結(jié)】防火墻原理及安全配置課程內(nèi)容?防火墻的原理?防火墻系統(tǒng)的設計?防火墻的選擇與維護?防火墻產(chǎn)品的測試與選型?PIX防火墻實驗?ISA2022實驗防火墻的原理內(nèi)容?Inter的安全風險?Inter的基本安全概念?防火墻的重要性?防火墻的基本概念?防火墻的基

2025-01-21 12:39