如何防止外网攻击公司局域网
发布时间:2022-07-18 09:15:32 所属栏目:安全 来源:互联网
导读:当前网络安全形势严峻,来自外网的攻击与日俱增。局域网一不小心就会受到病毒、蠕虫、勒索软件的攻击,导致严重的损失。本文中,我将结合WSG网关(WFilter NGF)来介绍如何阻止外网的攻击。请注意,本文只讨论如何阻止网络攻击,单机的防护是另外的课题不在本
|
当前网络安全形势严峻,来自外网的攻击与日俱增。局域网一不小心就会受到病毒、蠕虫、勒索软件的攻击,导致严重的损失。本文中,我将结合WSG网关(WFilter NGF)来介绍如何阻止外网的攻击。请注意,本文只讨论如何阻止网络攻击,单机的防护是另外的课题不在本文的讨论范围内。阻止外网攻击主要包括如下部分: 1. 合理的防火墙配置 防火墙策略首先要保护局域网设备,不让外网直接访问到网关自身,也不转发来自外网的数据。如下图:WSG的“外网区域(WAN ZONE)”默认是阻止“入方向(到WSG自身)”和“转发方向(转发到内网)”。这是防火墙的第一道防护策略。 2. 注意端口映射的规则 虽然防火墙策略已经阻止了来自外网的访问,但是端口映射的主机是不在此列的。做了端口映射,那就意味着把这台主机暴露到了公网上。病毒一旦攻破了这个主机,就可以以这台主机为跳板感染整个局域网。所以,端口映射一般要注意如下的规则: 3. 阻止来自高风险区域的访问 主管部门经常会发布一些外网攻击的IP地址,我们可以直接把这些IP地址用防火墙阻止掉(配置下图策略后,该IP无法访问映射的服务)。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号