freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)安全實驗指導書(編輯修改稿)

2025-08-31 13:42 本頁面
 

【文章內容簡介】 址,指定地址,指定網絡地址四種。 3)IP規(guī)則使用的各種協(xié)議,有IP,TCP,UDP,ICMP,IGMP五種協(xié)議,可以根據具體情況選用并設置,如開放IP地址的是IP協(xié)議,qq使用的是UDP協(xié)議等。 4)比較關鍵,就是決定你設置上面規(guī)則是允許還是拒絕,在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則,要不要記錄,要看實際的情況,具體看后面的實例。 如果設置好了IP規(guī)則就單擊確定后保存并把規(guī)則上移到該協(xié)議組的置頂,這就完成了新的IP規(guī)則的建立,并立即發(fā)揮作用。 打開端口實例   在介紹完新IP規(guī)則是怎么建立后,開始舉例說明。BT使用的端口為6881-6889端口這九個端口,而防火墻的默認設置是不允許訪問這些端口的,它只允許BT軟件訪問網絡,所以有時在一定程度上影響了BT下載速度。當然關了防火墻就沒什么影響了,但機器是不是就不安全了?所以下面以打開6881-6889端口舉個實例   1)在圖五雙擊后建立一個新的IP規(guī)則后在出現(xiàn)的下圖七里設置,由于BT使用的是TCP協(xié)議,所以就按下圖七設置就OK了,點擊確定完成新規(guī)則的建立,命名為BT?! D七   設置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進行在線端口測試是否BT的連接端口已經開放的。   圖八    應用自定義規(guī)則防止常見病毒   上面介紹的是開放端口的應用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時,就可以自己設置。下面來介紹一些實例的應用,就是封端口,讓某些病毒無法入侵。   1)、防范沖擊波   沖擊波是利用WINDOWS系統(tǒng)的RPC服務漏洞以及開放的61313444444端口入侵。   如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網上的機器使用我的共享資源”這項的起用(就是打勾)就已經禁止了135和139兩個端口。   下邊是禁止4444端口的圖九     下面是禁止69和445端口的圖,上圖為69下圖為445   建立完后就保存。保存完后就可以防范沖擊波了。  2)、防范冰河木馬   冰河也是比較狠的病毒,它使用的是UDP協(xié)議,默認端口為7626,只要在防火墻里把它給封了,它就不起作用了。具體見下圖    如果掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設置,其實設置都差不多,可以參照,可以大大防范病毒和木馬的攻擊!  怎么打開WEB和FTP服務   很多人都使用了FTP服務器軟件和WEB服務器,防火墻不僅限制本機訪問外部的服務器,也限制外部計算機訪問本機。   所以我們?yōu)榱薟EB和FTP服務器能正常使用就得設置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。   以下是WEB和FTP的IP規(guī)則供大家參考上圖為WEB,下圖為FTP。   此主題相關圖片如下:  常見日志的分析   使用防火墻關鍵是會看日志,看懂日志對分析問題是非常關鍵的,看下圖,就是日志記錄,上面記錄了不符合規(guī)則的數據包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。下面就來說說日志代表的意思。  看上圖,一般日志分為三行,第一行反映了數據包的發(fā)送、接受時間、發(fā)送者IP地址、對方通訊端口、數據包類型、本機通訊端口等等情況;第二行為TCP數據包的標志位,共有六位標志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標出第一個字母,他們的簡單含義如下:ACK:確認標志   提示遠端系統(tǒng)已經成功接收所有數據   SYN:同步標志   該標志僅在建立TCP連接時有效,它提示TCP連接的服務端檢查序列編號   FIN:結束標志   帶有該標志位的數據包用來結束一個TCP會話,但對應端口還處于開放狀態(tài),準備接收后續(xù)數據。   RST:復位標志,具體作用未知    第三行是對數據包的處理方法,對于不符合規(guī)則的數據包會攔截或拒絕,對符合規(guī)則的但被設為監(jiān)視的數據包會顯示為“繼續(xù)下一規(guī)則”。   下面舉些常見典型例子來講講:   記錄1:[22:30:56] 201112 嘗試用PING來探測本機   TCP標志: S   該操作被拒絕   該記錄顯示了在22:30:56時,從IP地址201112 向你的電腦發(fā)出PING命令來探測主機信息,但被拒絕了。   人們用PING命令來確定一個合法IP是否存在,當別人用PING命令來探測你的機器時,如果你的電腦安裝了TCP/IP協(xié)議,就回返回一個回音ICMP包,如果你在防火墻規(guī)則里設置了“防止別人用PING命令探測主機”如圖八里設置,你的電腦就不會返回給對方這種ICMP包,這樣別人就無法用PING命令探測你的電腦,也就以為沒你電腦的存在。如果偶爾一兩條就沒什么大驚小怪的,但如果在日志里顯示有N個來自同一IP地址的記錄,那就有鬼了,很有可能是別人用黑客工具探測你主機信息,他想干什么?肯定是不懷好意的?! ∮涗?:[5:29:11] 6111511試圖連接本機的[80]端口   TCP標志:S   該操作被拒絕   本機的[80]端口是HTTP協(xié)議的端口,主要用來進行HTTP協(xié)議數據交換,比如網頁瀏覽,提供WEB服務。對于服務器,該記錄表示有人通過此端口訪問服務器的網頁,而對于個人用戶一般沒這項服務,如果個人用戶在日志里見到大量來自不同IP和端口號的此類記錄,而TCP標志都為S(即連接請求)的話,完了,你可能是受到SYN洪水攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務器,也會出現(xiàn)上面的情況。   記錄3:[5:49:55] 317110 試圖連接本機的木馬冰河[7626]端口   TCP標志:S   該操作被拒絕   這就是個害怕的記錄啦,假如本機沒有中木馬,也就沒有打開76
點擊復制文檔內容
物理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1