3、防范工具

(1).系统防火墙

现在很多的防火墙都有禁止ICMP的设置,而Windows XP SP2自带的防火墙也包括该功能。启用这项功能的设置非常简单:执行“控制面板”→“Windows防火墙”,点击“高级”选项卡,选择系统中已经建立的Internet连接方式(宽带连接),点击旁边的“设置”按钮打开“高级设置”窗口,点击“ICMP”选项卡,确认没有勾选“允许传入的回显请求”,最后点击“确定”即可。

图2

图2

另外,通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵,从软件的日志中,我们还可以查看到数据包的来源和入侵方式等。

(2).第三方防火墙

在企业局域网中部署第三方的防火墙,这些防火墙都自带了一些默认的“规则”,可以非常方便地应用或者取消应用这些规则。当然也可以根据具体需要创建相应的防火墙规则,这样可以比较有效地阻止攻击者的恶意扫描。

比如以天网防火墙为例:首先运行天网防火墙,点击操作界面中的“IP规则管理”按钮,弹出“自定义IP规则”窗口,去掉“允许局域网的机器用ping命令探测”选项,最后点击“保存规则”按钮进行保存即可。 例如创建一条防止Ineternet中的主机ping的规则,可以点击“增加规则”按钮,输入如图的相关参数就创建成功,然后勾选并保存该规则就可以防止网络中的主机恶意扫描局域网了。

图3

图3

(3).蜜罐技术

蜜罐工具很多,其原理大同小异,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上钩。在黑客看来被扫描的主机似乎打开了相应的端口,但是却无法实施工具,从而保护了真正的服务器,这也可以说是比较另类的防扫描手法。

例如,Defnet HoneyPot“蜜罐”虚拟系统,通过Defnet HoneyPot虚拟出来的系统和真正的系统看起来没有什么两样,但它是为恶意攻击者布置的陷阱。只不过,这个陷阱欺骗恶意攻击者,能够记录他都执行了那些命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的攻击证据,甚至反击攻击者。利用该工具部署一个蜜罐系统非常简单,打开软件,输入相应的参数即可。然后它会随机启动,如果有恶意的扫描它都会记录下来如图。

图4
图4

现在的黑客工具非常普及其操作也越来越傻瓜化,入侵门槛比较低。一个具有初、中级电脑水平的攻击者利用扫描器随意扫描,就能够完成一次入侵。做好防扫描措施,就能够在很大程度上杜绝来自这些一般入侵者的骚扰,而这也是网络入侵的大多数。


共6页: 上一页123456下一页

相关内容