深信服社区»版块 综合类 平台公告 【经验交流】被黑客盯上了,这可怎么办? ...

【经验交流】被黑客盯上了,这可怎么办?

查看数: 10697 | 评论数: 12 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-12-2 09:49

正文摘要:

本帖最后由 sangfor资讯 于 2015-12-23 17:46 编辑 某公司网络安全体检,揪出网络中潜在问题,让黑客无从下手。了解更多请戳这:网络安全体检 ---------------------------------分割线---------------------- ...

回复

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

回复 成都成寿科技 发表于 2019-5-1 22:58
报告文档在哪找
回复 feeling 发表于 2018-3-21 22:18
不要怕,找某公司
回复 滞后壹部 发表于 2016-1-19 20:57
好久没上来了,看到这贴子,很想说几点自己 体会,有用的朋友可以参考:
1、征对单位服务器,其实很多人攻击的也就是他,你服务器硬件安全做的再好,软件一个后门,又等 于白费功夫,所以,软件很重要,一定要把基础性东西做好,代码审计不是平常人能玩得起的东东,我们就可以做些简单的,至于如何做,自己 参考网上办法,我们这里主要说硬件。我的做法是这样,当然,你手上得有一款硬件防火墙,如果这个都没有,我只能呵呵了,开启防火墙DNAT结构,使网络处于一个相对安全的构架中,而且,服务器请不要设置网关,当然设置了也不能访问外网。这样做了后,服务器记录的IP访问,会是对方真实在IP而不是你网关的,你服务器不能上网,但却能对外提供服务,木马什么的也会变成死马,总之,有事了,下回再聊,不好意思 ........
回复 梁帅_郑州办_技术支持 发表于 2015-12-28 09:43
调试防火墙建议和客户确认是否服务器有主动上外网的需求,若无,在做服务器防护的时候只放通wan到lan的数据,这样黑客基本就很少玩你了。
回复 新手182524 发表于 2015-12-18 15:40
就说一句,用防火墙治标不治本
回复 大蒜头 发表于 2015-12-18 13:10
一般的攻击常见的就是流量跑满,一般应急措施就是直接在流控里直接限制单IP流量为几十K,然后再去处理感染的计算机
回复 徐洁潮 发表于 2015-12-8 09:06
中槍多了,就成為牛B的小白了
回复 cshell9 发表于 2015-12-4 09:49
天天都在研究绕过waf、挖VPN或者挖AD的洞!

偶尔会帮客户调调设备。

某公司的NGAF中waf规则 真心少啊,好多都是基于关键字的检测,自己弄出来的waf规则了一段时间了。摸清楚了 某公司的ngaf的基本原理了。
回复 为什么是新手675077 发表于 2015-12-3 19:52
我只想说一句,记得打补丁........