@怪人
2年前 提问
1个回答
如何设置防火墙阻止扫描漏洞
房乐
2年前
防火墙不能阻止漏洞扫描,因为漏洞扫描是一种正常工作流程防火墙无法防御,防火墙的主要功能如下:
访问控制功能:它通过对流经数据流的报文头标识进行识别,以允许合法数据流对特定资源的授权访问,从而防止那些无权访问资源的用户的恶意访问或偶然访问。
业务感知功能:业务感知是相对普通报文分析而言的一种新技术,而 SA 则在原有基础上,增加了对应用层的分析,可识别出各种应用及其内容。
攻击防范功能:可以防范流量型攻击、扫描窥探攻击、畸形报文攻击、特殊报文攻击等;
防止内部信息泄露功能:防火墙防外不防内,可以有效防止外部的攻击同时保证内部信息不泄露;
日志记录功能:所有通过防火墙的数据都会被防火墙日志进行记录,可以通过这些日志记录来查看是否受到威胁;