熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何防范入侵者對系統的掃描

2013-09-12 16:06:56  來源: 網絡技術 
  我們知道,入侵者的每一次入侵都是通過掃描開始的,掃描軟件首先會判斷遠程計算機是否存在,接著對存在的遠程計算機進行掃描。入侵者通過掃描的結果可以得到打開的端口、服務、以及存在的各種漏洞等信息。www.sq120.com推薦文章

  現在,掃描的方法很多,可以使用Ping、網路鄰居、SuperScan、NMAP、NC等命令和工具進行遠程計算機的掃描,其中SuperScan的掃描速度非常快,而NMAP的掃描非常的專業,不但誤報很少,而且還可以掃描到很多的信息,包括系統漏洞、共享密碼、開啟服務等等。
  我們要針對這些掃描進行防范,首先我們要禁止ICMP的回應,當對方進行掃描的時候,由於無法得到ICMP的回應,掃描器會把存在的計算機誤認為主機不存在,從而達到保護自己的目的。

  現在很多的防火牆都有禁止ICMP的設置,而Windows XP SP2自帶的防火牆也包括該功能。另外,通過其他專業的防火牆軟件不但可以攔截來自局域網的各種掃描入侵,從軟件的日志中,我們還可以查看到數據包的來源和入侵方式等。
  這裡以天網防火牆為例,為大家進行講解。運行天網防火牆,點擊操作界面中的“IP規則管理”命令,彈出“自定義IP規則”窗口。去掉“允許局域網的機器用ping命令探測”選項,最後點擊“保存規則”按鈕進行保存即可。tw.wINGWIT.CoM  
From:http://tw.wingwit.com/Article/Network/201309/950.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.