之前在使用金盾防火墙屏蔽黑客的恶意扫描中,告诉大家怎么样用金盾防火墙屏蔽黑客的恶意扫描,这样的操作方式可以最大限度的屏蔽黑客的恶意扫描,但是有一个问题,就是需要手工操作。对于大部分时间,服务器都是处于无人工操作状态的,所以需要用一种方法,可以在没有人工操作的状态下也能很好的屏蔽黑客恶意扫描才能很好的起到保护服务器安全的作用。
今天就告诉大家怎么样用金盾防火墙的TCP端口保护来对端口进行保护,一劳永逸杜绝黑客的恶意扫描。
首先,通过金盾防火墙的“功能选择”菜单,选择“TCP端口保护”,会出现以下窗口:
就用我设置的这个3389端口的保护规则入手,跟大家介绍一下TCP端口保护的具体使用。
超时连接:设置超时连接标志后,此端口建立的连接如果持续一段时间保持空闲,则该连接将被重置以释放资源。此种策略对于某些应用可能造成连接数据中断的情况,此时应把相应端口设为禁止屏蔽;
延时提交:设置此选项的端口,防火墙将无限缓存该连接,除非客户端有数据发送,或者该连接被防火墙重置;
超时屏蔽:设置超时屏蔽标志后,客户端在此端口进行的访问如果无法通过防火墙的验证模块,则此客户端将被加入黑名单而屏蔽;
接受协议:设置接受协议表示该端口接受该项协议。
default:该防护策略为所有端口默认的防护措施,不对应用做特殊处理,具有最好的兼容性;
WEB Service Protection:该策略是金盾防火墙独有的、适用于Web服务的一种防护策略,是针对目前愈演愈烈的CC-HTTP Proxy类攻击而开发的。应用此种策略的端口,防火墙将对进入的HTTP请求进行验证操作,确保该请求来自正常的客户浏览行为,而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。防火墙的动态验证模块,只对设置了WebCC保护模式的主机采用该验证策略,没有设置该保护模式的主机不受影响;
Game Service Protection:该保护策略是金盾防火墙独有的、适用于游戏服务的一种防护策略,是针对目前流行的代理型攻击器、木马型攻击器、BotNet等而开发的。应用此种策略的端口,防火墙将对连入的客户端进入频率限制及验证操作,确保该客户端的行为属于正常的客户端行为,而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。防火墙的频率保护模块,只对设置了GameCC保护模式的主机采用该限制及验证策略,没有设置该保护模式的主机不受影响。
Misc Service Protection:该保护策略集成了FTP、SMTP、POP3协议的防护,因针对不同服务防护方式不同,建议由售后中心技术支持进行此项设置。
一组用于控制防火墙具体的防护模式及策略的参数,其设置比较固定,详细请咨询金盾售后技术。这里我们不需要对此项进行设置。
这样设置之后,就不需要一直人工去对黑客针对3389端口的扫描进行操作了,黑客最多只能对服务器3389端口产生5个连接,已经达不到批量扫描的目的了。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
