如何设定防火墙来防范外部的网络攻击？

时间：2010-06-28 来源：idcjerome

[b][color=Red]1、[/color][/b]了解防火墙后的主机系统对外部都提供了什么服务，然后根据服务设定要对外开放的端口。根据不同的内部服务及主机地址做好地址映射（NAT）。将提供服务的主机的某些端口映射到外部网络。
[b][color=Red]2、[/color][/b]设定允许访问某些服务的网络的地址范围。对于一些不希望访问该服务的IP地址坚决屏蔽连接。
[b][color=Red]3、[/color][/b]关闭没有服务端口，将访问除服务端口外的所有端口的数据包丢弃，并做好日志。
[b][color=Red]4、[/color][/b]对于外来数据包进行过滤，将不应该进入内部网络的数据包丢弃并记录日志。
[b][color=Red]5、[/color][/b]如果不希望本网络被外部主机扫描或探测，则应关闭ICMP和IGMP协议。
[b][color=Red]6、[/color][/b]要认真学习防火墙技术使用说明书，掌握防火墙的操作说明，设定报警方式（电子邮件、短信等）
[b][color=Red][size=3]国外FDC机房[/size][/color][/b]
[b][color=Red][size=3]1、站点易受攻击/易受投诉站点的首选机房，服务器遇到DDOS攻击时，机器防火墙会自动响应并做到实时保护，机房不拔线不关机；
                      2、遇到超大攻击机房只屏蔽被攻击IP（被攻击IP在攻击停止后1小时内自动解除屏蔽），其余IP正常使用，抵抗服务器投诉问题；
                      3、抗DDOS攻击，抗投诉机房，提供免费DDOS软/硬件防火墙；
                      4、机房采用390Gbit/S的带宽接入国际骨干，是国外少见的不限流量服务器提供商；
        5、机房承诺专业网络工程师提供7X24x365服务响应，全天侯24小时实时监控。[/size][/color][/b] [b][color=Red]永网数据-专业提供国外空间，国外VPS，国外便宜服务器，企业型国外服务器，国外抗DDOS攻击服务器[/color][/b]
       服务商：永网数据 www.eusidc.com
       电话：0371-63757005-609
       [b][color=Red][size=3]国外抗DDOS攻击服务器QQ：712630085（永网-杨先昆）[/size][/color][/b]
       期待与您的合作^_^

相关阅读更多 +