开发学院网络安全防火墙 Outpost防火墙---百炼成钢后的防火墙二 阅读

Outpost防火墙---百炼成钢后的防火墙二

 2008-12-18 12:18:29 来源:WEB开发网   
核心提示: Possible Trojan DNS(UDP): 协议 UDP,远程端口 53,禁止 并且报告Possible Trojan DNS(TCP): 协议 TCP,Outpost防火墙---百炼成钢后的防火墙二(4),方向 出站,远程端口53,禁止并且报告该规则会禁止任何可疑的DNS尝试并且

Possible Trojan DNS(UDP): 协议 UDP,远程端口 53,禁止 并且报告

Possible Trojan DNS(TCP): 协议 TCP,方向 出站,远程端口53,禁止并且报告

该规则会禁止任何可疑的DNS尝试并且做出报告。注意该规则不推荐采用应用程序DNS设置的用户使用,因为合法DNS服务器地址需要从规则中排除以防止误报(例如当一个没有设置规则的程序发起请求的时候)-指定IP地址范围可以解决该问题,但是Outpo st现有对IP段的处理能力并不是很完善。

D2-指定DHCP服务器地址

DHCP(Dynamic Host Configuration Protocol)是大多数ISP给登录用户分配临时IP地址使用的一种方法。因为想要与ISP建立连接就必须允许DHCP通讯,这也就成为了木马程序为了在不被探测到的情况下向外发送信息所可能采用的一种手段。除此之外,向特定地址用大量的DHCP信息 进行冲击也成为了Denial of Service(DoS)攻击采用的一种手法。更多关于DHCP信息可参考RFC 2131 - Dynamic Host Configuration Protocol。

如果你的系统使用固定IP地址(不管是因为位于内网还是因为使用获得动态地址的路由器)那么此部分设置可以略过。想检查DHCP是否被应用,可以在命令行窗口使用ipconfig /all来查询-在窗口底部可以得到相关信息。

限制DHCP通讯到某个特定服务器比对DNS做出限制要稍微复杂一些,因为Outpost看起来暂时还不能始终如一的精确分辨出DHCP通讯的方向(部分是由于DHCP协议使用UDP协议,部分是由于它能包括的IP地址的变化),因此本规则推荐对本地和远 程端口而不是对方向进行限制。另外,第一次DHCP请求是对255.255.255.255地址发出的广播形式(该通讯应该送达局域网中所有的主机),因为机器启动时无从得知DHCP服务器的地址,后续的DHCP请求(为了更新IP地址分配)才会被发送到 DHCP服务器。

上一页  1 2 3 4 5  下一页

Tags:Outpost 防火墙 百炼

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接