企業(yè)內(nèi)網(wǎng)的服務(wù)器都存有企業(yè)的重要信息，包括CRM用戶信息、技術(shù)資料等。所以內(nèi)網(wǎng)服務(wù)器的信息安全是企業(yè)網(wǎng)絡(luò)管理的重點(diǎn)。內(nèi)網(wǎng)服務(wù)器不但面臨外來(lái)的***，也會(huì)受到來(lái)自內(nèi)部的***。在本文中，我將介紹如何用WFilter NGF的***防御模塊來(lái)保護(hù)內(nèi)網(wǎng)服務(wù)器。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：

成都創(chuàng)新互聯(lián)主營(yíng)甘南網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App制作,甘南h5微信小程序定制開發(fā)搭建,甘南網(wǎng)站營(yíng)銷推廣歡迎甘南等地區(qū)企業(yè)咨詢

WFilter NGF用網(wǎng)橋部署模式，接在內(nèi)網(wǎng)和服務(wù)器網(wǎng)段以及互聯(lián)網(wǎng)之間，既可以做外網(wǎng)上網(wǎng)行為管理，又可以保護(hù)服務(wù)器網(wǎng)段。

1. 開啟***防御

開啟***防御功能，并且對(duì)內(nèi)網(wǎng)***設(shè)置為“僅記錄日志”。

2. 對(duì)服務(wù)器網(wǎng)段進(jìn)行網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)***的第一步首先需要進(jìn)行網(wǎng)絡(luò)掃描，根據(jù)掃描的結(jié)果再進(jìn)行下一步的***。如下圖，在kali_linux中，用metasploit中db_nmap命令對(duì)服務(wù)器的IP進(jìn)行網(wǎng)絡(luò)掃描；可以看到服務(wù)器的開放端口、軟件版本等信息。

在***檢測(cè)模塊和事件查看器中，可以看到***事件。如果開啟了告警事件轉(zhuǎn)發(fā)，還可以把告警事件轉(zhuǎn)發(fā)到管理員郵箱。

3. 記錄內(nèi)網(wǎng)***的日志并封鎖IP

默認(rèn)的配置下，***防御只記錄內(nèi)網(wǎng)***的事件，并不會(huì)禁止該內(nèi)網(wǎng)IP；您可以根據(jù)該事件記錄到終端上去查證核實(shí)后處理。如果您的服務(wù)器安全要求比較高，可以把“內(nèi)網(wǎng)***”設(shè)置為“記錄日志并封鎖ip“。這樣配置后，一旦檢測(cè)到***，就會(huì)立刻封鎖該IP。如圖：

我們?cè)儆胟ali_linux來(lái)掃描一下。掃描前先ping服務(wù)器是通的。如圖：

執(zhí)行掃描后，服務(wù)器就ping不通了，而且掃描出來(lái)的信息少了很多（因?yàn)閃Filter一檢測(cè)到掃描就封鎖了IP，導(dǎo)致后續(xù)的掃描不能繼續(xù)下去）

在WFilter的”***檢測(cè)“中，可以看到該IP被封鎖的操作記錄。

經(jīng)過(guò)上述配置，就可以有效的對(duì)內(nèi)網(wǎng)服務(wù)器進(jìn)行實(shí)時(shí)保護(hù)，從而避免服務(wù)器被內(nèi)外網(wǎng)惡意***。

新聞名稱：如何用檢測(cè)系統(tǒng)保護(hù)內(nèi)網(wǎng)的服務(wù)器
文章鏈接：http://chinadenli.net/article20/gphpco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、網(wǎng)站營(yíng)銷、、電子商務(wù)、外貿(mào)網(wǎng)站建設(shè)、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)