當(dāng)攻擊者知道我們的IP地址范圍后，可以很方便地在此范圍種發(fā)送IP數(shù)據(jù)報(bào)進(jìn)行尋址。這些數(shù)據(jù)報(bào)能夠做各種不正當(dāng)?shù)厥虑椤＠缬胮ing搜索和端口掃描形成我們的網(wǎng)絡(luò)圖；用惡意分裝使易受攻擊的主機(jī)崩潰；用紛至沓來(lái)的ICMP分組洪范服務(wù)器，并且通過(guò)在分組種帶有惡意軟件感染主機(jī)。
對(duì)于上述惡意分組攻擊的兩種流行的防御措施是防火墻和入侵檢測(cè)系統(tǒng)。我們這里簡(jiǎn)單介紹一下這兩種方法。

1、防火墻

我們可以嘗試在自己的網(wǎng)絡(luò)和因特網(wǎng)之間安裝一臺(tái)防火墻。如今大多數(shù)接入路由器都具有防火墻能力。防火墻檢查數(shù)據(jù)報(bào)和報(bào)文段首部字段，拒絕可疑的數(shù)據(jù)報(bào)進(jìn)入內(nèi)部網(wǎng)絡(luò)。例如，一臺(tái)防火墻可以被配置為阻擋所有的ICMP回顯請(qǐng)求分組，從而防止了攻擊者橫跨我們的IP地址范圍進(jìn)行傳統(tǒng)的ping搜索。防火墻也能基于源和目的IP地址和端口號(hào)阻擋分組。此外，防火墻能夠配置為跟蹤TCP連接，僅許可屬于批準(zhǔn)連接的數(shù)據(jù)報(bào)接入。

2、入侵檢測(cè)系統(tǒng)（IDS）

IDS能夠提供另一種保護(hù)措施。IDS通常位于網(wǎng)絡(luò)的邊界，執(zhí)行“深度分組檢查”，不僅檢查數(shù)據(jù)報(bào)（包括應(yīng)用層數(shù)據(jù)）中的首部字段，而且檢查其有效載荷。IDS具有一個(gè)分組特征數(shù)據(jù)庫(kù)，這些特征是已知攻擊的一部分。隨著新攻擊的發(fā)現(xiàn)，該數(shù)據(jù)庫(kù)自動(dòng)更新特征。當(dāng)分組通過(guò)IDS時(shí)，IDS試圖將分組的首部字段和有效載荷與其特征數(shù)據(jù)庫(kù)中的特征相匹配。如果發(fā)現(xiàn)了這樣的一種匹配，就產(chǎn)生一個(gè)告警。入侵防止系統(tǒng)（IPS）與IDS類似，只是除了產(chǎn)生告警外還實(shí)際阻擋分組。
防火墻的IDS不能夠全面保護(hù)我們的網(wǎng)絡(luò)不受攻擊，因?yàn)楣粽呃^續(xù)尋找特征還不能匹配的新攻擊方法。但是防火墻和傳統(tǒng)的基于特征的IDS在保護(hù)我們的網(wǎng)絡(luò)不受已知攻擊入侵方面是有用的。

總結(jié)

以上是生活随笔為你收集整理的检查数据报：防火墙和入侵检测系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。