荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (终生勤奋便成天才), 信区: Linux
标 题: 防火墙的一般功能介绍
发信站: BBS 荔园晨风站 (Thu Dec 30 16:10:58 1999), 转信
防火墙的一般功能介绍
发布日期: 99-12-8
内容:
----------------------------------------------------------------------------
----
摘自tw cert
功能包括:
1、 假冒IP位址(Anti-Spoofing)的偵測,防止駭客利用假冒的IP,來迎合防火牆
所訂定的規則檢查。
2、 Ping of Death Resistance:
防止駭客利用大資料量的Ping,讓有些系統主機或網路元件癱瘓掉。
3、 Port Scanning Detection:
防止駭客利用Port Scanning的工具去找尋系統有那些漏洞與入口,進而可以進
一步破壞你的系統。
4、 SYN Flooding Detection:
防止駭客利用TCP Sync ack的機制,製造假象,而造成系統資源的浪費,進而癱
瘓系統。
5、 IP Options Resistance:
防止駭客利用IP Options的設定,自行指定路由,以逃避正常封包的檢查。
6、 Tiny Fragmentation Detection:
防止駭客利用tiny fragment的方式,將攻擊資料切成極小的封包,以螞蟻雄兵
的方式,突破一般防火牆的防禦工事。
7、 網路位址轉換(Network Address Translation,簡稱NAT)
雖然網路位址轉換技術,並非單純為了防制駭客的攻擊而設計。但是,由於它可
將暴露在外的網址換過,讓駭客無法知道真正提供服務的伺服主機的網址,相對的減少
網址直接暴露在外的危險,而達到避免駭客直接攻擊的目的。
--
书山有路勤为径;
学海无涯苦作舟!
我是来自大富翁的小美!^_^
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店