(ip:192.168.1.2)主机–防火墙–服务器,在防火墙上禁止了主机到服务器件Telnet服务,从主机上执行Telnet192.168.1.2/23不能通
防火墙中地址映射的主要作用是隐藏内部网络地址
防火墙可以进行路由模式部署,可以进行透明模式部署,可以进行双路部署
包过滤防火墙工作在网络层
通常WAF的主要作用:阻止SQL注入入侵,阻止web漏洞扫描,阻止网络爬虫
WAF的一个网站开了8081端口,这类网站也能使用WAF防护,WAF可以做旁路部署
IPS具有防护ddos的功能,具有流量管理功能,具有网络阻断功能
漏洞扫描可能会对主机造成一定影响,可以当做NAMP来探测主机存活及端口开放情况,可以对操作系统、数据库、中间件的漏洞进行扫描
用户重新划分了安全域,建议用户在不同安全域间部署防火墙
用户被挂马,建议部署WAF
网站监测可以监测网站是否能正常访问,可以监测网站是否被挂马,可以监测是否被篡改
网站云防护可以通过修改DNS技术迁移,可以通过修改域名cname记录迁移,阻止webSQL注入漏洞
VPN指用户通过公网建立的临时的、安全的线路
系统管理–系统设置–通用设置)中的’终端连接数据策略’中通过设置,可以控制终端与服务器通讯连接数,从而降低服务器压力
路由器上配置ACL表access-list 1deny 192.168.0.0 0.0.0.255 access-list 1 permit 192.168.1.1 0.0.0.255 检查源IP,禁止192.168.0.0大网端,但允许其中的192.168.1.0小网段的主机
为了确保MYSQL没有弱口令,执行select user,password from mysql.user;
WEB防DDOS功能属于业务连续
原文链接:https://www.cnblogs.com/kysto/p/9317166.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23216
