视频: 中國黑客之父,多次“出手”引世界關注,現在卻轉型了 2024
无论针对您系统的具体攻击如何,一些良好的做法可以帮助防止许多网络问题。请考虑下列规定,以保护您的公司免受恶意攻击:
-
使用监视防火墙流量会话的状态检查规则。 这可以帮助确保所有通过防火墙的流量都是合法的,并且可以防止DoS攻击和其他欺骗攻击。
<! - 1 - > -
在允许流量进入网络之前,根据流量类型,TCP / UDP端口,IP地址甚至路由器上的特定接口,执行规则以执行数据包过滤 。
-
使用代理过滤和网络地址转换(NAT)或端口地址转换(PAT)。
-
查找并消除通过IPS进入您的网络(来自Fraggle或其他类型的攻击)的碎片数据包。
-
确保您的网络设备具有最新的供应商固件和修补程序。
-
在所有网络系统上设置强密码 - 更好,密码短语。
-
不要对您的VPN使用IKE进取模式预共享密钥。
-
如果必须,请确保密码强大并定期更改(例如每6-12个月)。
-
将网络分段并使用以下防火墙: DMZ
-
内部网络
-
由业务功能或部门细分的关键子网络,例如会计,财务,人力资源和研究 >
-
