@scream
3年前 提问
1个回答
公司拉宽带如何让内网安全
趣能一姐
3年前
公司拉宽带不会对内网有影响但保护企业内网安全很重要,具体方法如下:
修改默认口令:关闭无论是防火墙还是系统的密码不能使用默认登录口令;
关闭ip直接广播:因为服务器无法识别是谁发出的命令所以一旦攻击者模仿对服务器发送命令则也会造成内网攻击,所以尽量关闭ip直接广播;
如果可能关闭路由器的HTTP设置使用HTTPS:http使用的身份识别协议相当于整个网络发送一个为加密的口令,但是这个口令缺失一个有效规定;
封锁ICMP ping请求:ping的主要目的是识别目前正在使用的主机。因此,ping通常用于更大规模的协同性攻击之前的侦察活动。请注意,这样做实际上并不能保护你的网络不受攻击,但是这将使不可能成为一个攻击目标;
关闭ip源路由:IP协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像,或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能;
确定你的数据包过滤的需求:对于高度安全的网络来说,特别是在存储或者保持秘密数据的时候,通常要求经过允许才可以过滤。在这种规定中,除了网路功能需要的之外,所有的端口和IP地址都必要要封锁;
建立准许进入和外出的地址过滤政策:设置好准入准出策略可以加强内网的安全,这样可以在边界上直接过滤违法策略的网络攻击或者违反策略的流量行为;
保护设备的物理安全:保护设备物理安全不止是防水防尘等,要将物理设备放置在闲杂人等无法进入的地方,运维人员进入需要刷卡或者指纹识别,放置被物理攻击。