求 ROS 2.9.27 网吧用稳定的防火墙
如题~~ 求 ROS 2.9.27 网吧用稳定的防火墙. 为什么要用防火墙? sonicwall pro4060防火墙 netscreen 防火墙 都可以。关于网络上网行为。我劝你还是用带有入侵检测功能的硬件设备。只是被动的防与主动防御是两回事。
网吧,我见广东中山有些大的都在用硬件的桥接一下。
号 名 SNMP
陷阱 文字描述
22 logstrPingOfDeathBlocked 501 Ping of death被丢弃
23 logstrIPSpoofDetected 502 IP欺骗被丢弃
25 logstrPossibleSynFlood 503 SYN 淹没攻击被丢弃
27 logstrLandAttack 505 Land 攻击被丢弃
30 logstrWrongAdminPasswd 560 管理员登录被拒绝
35 logstrAdminLoginDisabled 506 管理员登录从值上被拒绝
66 logstrLogUnknownSpi 507 未知IPSec SPI
67 logstrLogIpsecAuthFailure 508 IPSec认证失败
68 logstrLogIpsecDecryptFailure 509 IPSec加密失败
70 logstrLogIllegalIpsecPeer 510 来自(或发往)非法主机的IPSec包
72 logstrNetBusDropped 511 NetBus 攻击被丢弃
73 logstrBackOrificeDropped 512 后门攻击被丢弃
74 logstrNetSpyDropped 513 Net Spy攻击被丢弃
75 logstrSub7Dropped 514 SubSeven攻击被丢弃
76 logstrRipperDropped 515 Ripper攻击被丢弃
77 logstrStrikerDropped 516 Striker攻击被丢弃
78 logstrSennaSpyDropped 517 Senna Spy攻击被丢弃
79 logstrPriorityDropped 518 Priority攻击被丢弃
80 logstrIniKillerDropped 519 Ini Killer攻击被丢弃
81 logstrSmurfDropped 520 Smurf放大攻击被丢弃
82 logstrPortScanPossible 521 可能的端口扫描攻击被丢弃
83 logstrPortScanProbable 522 可能的端口扫描攻击被丢弃
159 logstrAVExpiredMsg 526 收到AV警告:您的SonicWALL 网络防病毒订购已经到期(值)
165 logstrForbiddenAttDisabled 527 禁止E-Mail附件被禁用
177 logstrTcpFinScanDropped 528 可能的TCP FIN扫描被丢弃
178 logstrTcpXmasScanDropped 529 可能的TCP XMAS扫描被丢弃
179 logstrTcpNullScanDropped 530 可能的TCP NULL扫描被丢弃
180 logstrReplayDetected 531 IPSEC重放被检测
193 logstrFakeCertFound 532 欺骗性微软认证被发现,访问被拒绝
229 logstrDhcprIpSpoof
533 在发往中央网关的数据包上检测到IP欺骗,包被丢弃。
248 logstrForbiddenAttDeleted 534 禁止E-Mail附件被检测
329 logstrUserLoginLockout
561 用户登录失败率被超过 – 从用户IP地址上登录被拒绝
437 logstrDroppedMsgPartial 550 E-Mail 碎片被丢弃
482 logstrAVExpirationWarningMsg
552 收到的AV警告:您的SonicWALL 网络防病毒订购将在7天内到期(值)
489 logstrCFSExpirationWarningMsg 562 收到CFS警告:您的SonicWALL 网络内容过滤订购将在7天内到期
490 logstrCFSExpirationMsg
563 收到的CFS警告:您的SonicWALL 网络内容过滤订购已经到期
491 logstrMafiaExpirationWarningMsg
564 收到E-Mail过滤警告:您的SonicWALL E-Mail过滤订购将在7天内到期
492 logstrMafiaExpirationMsg
565 收到E-Mail过滤警告:您的SonicWALL E-Mail过滤订购已经到期
516 logstrLogIkeProposalAddrWithOut- DefGw
553 IKE响应器:未设置默认LAN网关,建议对等设备采用此SA来作为默认路由器。
522 logstrMalformedIpPacket 554 畸形IP包被丢弃
527 logstrFtpPortBounceAttack 555 FTP:端口欺骗攻击被丢弃
528 logstrFtpPasvBounceAttack 556 FTP:PASV响应欺骗攻击被丢弃
538 logstrFtpDataPort
557 FTP:从非默认断口上的数据链接被放弃
580 logstrTcpSynFinDropped 558 TCP Syn/Fin包被丢弃
583 logstrUserLoginDisabled 559 用户登录从(值)上被禁止
591 logstrMaxFailedDials
566 对单个号码的拨号尝试最大连续失败次数:(值)
592 logstr30MinDialDelay 567 禁止30分钟内重拨的规定要求
606 logstrSpankAttackDropped 568 Spank攻击组播包被丢弃
608 logstrIDPDetectionAlert 569 IPS检测告警:(值)
609 logstrIDPPreventionAlert 570 IPS防护告警:(值)
614 logstrIDPExpiredMsg
571 收到的IPS警告:您的SonicWALL 入侵防护(IDP)订购已经到期
662 logstrNonSPTrafficDropped 572 从非SonicPoint设备上丢掉Wlan流量
[ 本帖最后由 cracks 于 2007-9-17 16:47 编辑 ]
回复 #2 zooyo 的帖子
;P 我也不知道只是很多人在用,所以我也用了……
话说不用防火墙可以吗? 对于网吧基本不要什么防火墙规则,加了也没有意义,最多加1个 DROP 25端口的规则,防止内部木马发邮件出去就可以了,其他的根本就没有意义 现在流行“裸奔”,你不知道?
老大都已经裸奔许多年拉,你还。。。。。防火墙,防谁啊 原来如此啊,晚辈受教了:P
裸奔真的可以么(头大了……) 突然有个问题:
关闭25端口,如果木马配置了从163,sina,yahoo等网站发电子邮件呢,信息一样可以发的出去的吧??
屏蔽用网页接收数据的木马...用屏蔽25端口似乎行不通……望指教下
[ 本帖最后由 TechNet 于 2007-9-18 19:38 编辑 ] 记号
页:
[1]