當前網絡安全形勢嚴峻,來自外網的攻擊與日俱增。局域網一不小心就會受到病毒、蠕蟲、勒索軟件的攻擊,導緻嚴重的損失。本文中,我将結合WSG網關(WFilter NGF)來介紹如何阻止外網的攻擊。請注意,本文隻讨論如何阻止網絡攻擊,單機的防護是另外的課題不在本文的讨論範圍内。阻止外網攻擊主要包括如下部分:
防火牆策略首先要保護局域網設備,不讓外網直接訪問到網關自身,也不轉發來自外網的數據。如下圖:WSG的“外網區域(WAN ZONE)”默認是阻止“入方向(到WSG自身)”和“轉發方向(轉發到内網)”。這是防火牆的第一道防護策略。
雖然防火牆策略已經阻止了來自外網的訪問,但是端口映射的主機是不在此列的。做了端口映射,那就意味着把這台主機暴露到了公網上。病毒一旦攻破了這個主機,就可以以這台主機為跳闆感染整個局域網。所以,端口映射一般要注意如下的規則:
主管部門經常會發布一些外網攻擊的IP地址,我們可以直接把這些IP地址用防火牆阻止掉(配置下圖策略後,該IP無法訪問映射的服務)。如下圖:
很多惡意攻擊都來源于國外,那麼我們可以通過防火牆策略裡面的“指定國家地區”功能。比如隻允許來自中國地區的訪問。實現該功能需要兩條策略配合,一條禁止所有,一條允許中國的IP。配置如下圖:
經過上述配置後,即可有效的阻止來自外網的攻擊。其實外網攻擊主要攻擊的是端口映射的主機,并以此為跳闆攻擊到内網。如非必要,盡量不要直接做端口映射。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
