我们目前的硬件防火墙允许阻塞传入和传出的端口。 我们有两种可能性: 阻止某些麻烦的端口(不安全的smtp,bittorrent等) 阻止除了几个批准的端口(http,https,ssh,imap-ssl等) 我发现选项2有几个缺点。有时,Web服务器托pipe在非标准端口上,我们将不得不处理由此产生的问题。 另外,例如,没有任何东西阻止恶意的或不需要的服务被托pipe在端口80上。 有什么好处?
如果我只想允许出站stream量的HTTP,POP3,IMAP4,SMTPfunction(即没有托pipe在站点的服务器),是否还有其他端口需要打开以允许这些function工作(例如,DNS UDP端口)? 另请参阅: 始终打开的出站端口 如果下面的一些答案看起来很奇怪,请参阅这篇文章的编辑 – 我删除了很多细节,似乎要求完全回答不同的问题。
这可能听起来像是一个奇怪的问题,但我刚刚采取了超过80个IPvalidation失败的IP地址,我已经使用在线映射工具对它们进行了映射。 他们都来自中国/韩国…我的问题是,我怎样才能阻止一些IP,这将阻止这些国家被允许向我的机器发出SSH请求,因为它只是填补我的日志和浪费stream量。 如果有帮助,我使用shorewall作为我的防火墙。
使用组策略彻底closuresAD域中的Windows防火墙是一个好主意或惯例吗? 此时,即使是服务器的防火墙也是closures的。 唯一不受影响的设备是面向广域网的路由器/防火墙。
上个星期,在浏览我的日志文件的时候,我注意到一个站点每隔几秒就开始出现多次将他们的ns1 / ns2,www和两个子域的多个A和AAAA请求发送到我的DNS服务器,这些请求被拒绝了,configuration。 虽然请求被拒绝并被拒绝,但这并不是一个安全风险,但是,这会使我的日志文件非常快速地增长并使其难以阅读。 我发现这个域名把我的IP地址作为他们的NS1和NS2条目,所以除了试图访问他们的网站(来自埃及)的人们,他们也打我时,试图去我假设其他网站托pipe这埃及的网站。 现在,而不是每秒4-6个请求,我接近15-20。 我已经尝试创build此域的logging,并返回127.0.0.1 TTL为1年,以缓解命中,这在消除埃及主要域的日志条目工作,但现在我得到了其他域名尝试增加也打它。 有什么办法可以阻止这个主域名,而其他人在我的Linux / Plesk盒子上尝试点击DNS服务器而不禁用BIND(而不是在服务我的区域)? 我已经向域名Whois和注册服务机构滥用部门(Go Daddy,因此不会去任何地方)发送注册人的电子邮件,但是还没有收到任何回复。 我也在我的防火墙里封锁了来自埃及,中国等的所有IP地址,但是这个域名的很多请求都来自世界各地。 在这里抓我的头,任何帮助或想法,将不胜感激。
我们客户的一个PHPBB(惊喜,惊喜)被黑了。 我已经通过简单地改变目录名称,但地址example.com/forum/*仍然是从不道德的IP访问。 服务器在CentOS盒子上运行Apach。 我不是专家,但想要自动阻止任何IP访问该目录从所有的http / s请求框中。 有一个简单的解决scheme呢? 我有root shell访问。
获得专用的防火墙有什么好处,而不是在路由器上使用ACL和IP检查? 我意识到这可能取决于路由器的版本,某些路由器版本基本上是一个防火墙和单位的路由器?
如何打开端口53在debian服务器上绑定? [xxx.xxx.xxx.xxx] 53(域):连接被拒绝
我刚刚和安全人员进行了一次有趣的会议,我想在这次会议上做一些备份: Apache是安全的,因为它只需要端口80和443(用于http和https访问)打开。 IIS将需要更多的端口打开到客户端,因为它也需要DNS和其他东西。 这听起来很腥,不要误解我的意思:我喜欢Apache,就像我喜欢IIS一样,但是我不是防火墙和networkingconfiguration方面的专家:我需要一些意见。 对于答案,请只假设最新版本的Apache和IIS。
我了解每个企业都有自己的需求和情况,但是我正在寻找一个通用的指导方针,以防止在configuration防火墙时遇到的常见阻塞的服务和端口以及其他策略。 例如,我应该阻止一切进来(广域网 – >局域网),除了我所知道的安全吗? 是否有特定的端口在内部(LAN,WLAN,VPN)担心? 我应该允许所有访问资源从VPN到局域网吗? 我知道这里有很多问题,但是我正在寻找的是为小型企业设置防火墙/安全性的一般指导原则。