加固系统 对黑客扫描说“不”

核心提示： 图2另外，通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵，加固系统 对黑客扫描说“不”(3)，从软件的日志中，我们还可以查看到数据包的来源和入侵方式等，预防来自Internet或者内网的恶意扫描是非常重要的，至少可以杜绝来自一般入侵者的骚扰，2、第三方防火墙在企业局域网中部署

图2

另外，通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵，从软件的日志中，我们还可以查看到数据包的来源和入侵方式等。

2、第三方防火墙

在企业局域网中部署第三方的防火墙，这些防火墙都自带了一些默认的“规则”，可以非常方便地应用或者取消应用这些规则。当然也可以根据具体需要创建相应的防火墙规则，这样可以比较有效地阻止攻击者的恶意扫描。

比如以天网防火墙为例：首先运行天网防火墙，点击操作界面中的“IP规则管理”按钮，弹出“自定义IP规则”窗口，去掉“允许局域网的机器用 ping命令探测”选项，最后点击“保存规则”按钮进行保存即可。 例如创建一条防止Ineternet中的主机ping的规则，可以点击“增加规则”按钮，输入如图的相关参数就创建成功，然后勾选并保存该规则就可以防止 网络中的主机恶意扫描局域网了。(图3)

图3

三、蜜罐技术

蜜罐工具很多，其原理大同小异，它会虚拟一台有“缺陷”的电脑，等着恶意攻击者上钩。在黑客看来被扫描的主机似乎打开了相应的端口，但是却无法实施工具，从而保护了真正的主机，这也可以说是比较另类的防扫描手法。

例如，Defnet HoneyPot 2004，它是一个著名的“蜜罐”虚拟系统，通过Defnet HoneyPot虚拟出来的系统和真正的系统看起来没有什么两样，但它是为恶意攻击者布置的陷阱。只不过，这个陷阱欺骗恶意攻击者，能够记录他都执行了那 些命令，进行了哪些操作，使用了哪些恶意攻击工具。通过陷阱的记录，可以了解攻击者的习惯，掌握足够的攻击证据，甚至反击攻击者。利用该工具部署一个蜜罐 系统非常简单，打开软件，输入相应的参数即可。然后它会随机启动，如果有恶意的扫描它都会记录下来如图。(图4)

图4

总结：

防扫描，是防网络攻击、网络入侵的第一步。不管是个人电脑还是企业环境下，预防来自Internet或者内网的恶意扫描是非常重要的，至少可以杜绝来自一般入侵者的骚扰，而这也是网络入侵的大多数。