1,什么是防火墙(天融信、深信服)(WAF web应用防火墙)
计算机网络内外网之间一个相对保护的屏障 ,一般架设在三层设备的进口。
特点
网络完全屏障,提高内网安全性,过滤外网带来的攻击
强化网络安全策略,统一管理(口令 、加密 、身份认证)
防止内部信息外泄,重点网段隔离
防火墙的区域分布
trust 内网区域
utrust外网区域
DMZ非军事化区域
local 防火墙本区域
一般情况下0/0/0是管理防火墙的端口 默认地址是192.168.0.1 使用管理防火墙时还要开启管理模式
必要在命令行 输入默认用户名admin 密码Admin@123 进入0/0/0端口 键入命令manger-service all permit,用浏览器访问0/0/0接口地址https://192.168.0.1:8443(访问主机必须和防火墙同一网段才行)然后就可以进行界面管理。
2,什么是堡垒机(启明星辰)
特点
对运维人员的运维操作进行审计和权限控制,(行为管理设备)
3,交换机堆叠的作用
可以增加设备端口的数量,增加设备冗余备份的能力,增加交换机的交换(数据转发能力)能力,把一组交换机当作一台交换机管理。
4,什么是ARP攻击
攻击者利用ARP攻击,使内网主机认为自己是局域网的网关,并让局域网内所有的主机,把数据包都发给此被攻击的主机(而非真实网关),导致被攻击主机接受大量的数据,(黑客可以利用此方法截获大量有用数据)
解决方法:IP地址与mac地址绑定,安装杀毒软件,不浏览有病毒的网站
5,什么是DOS攻击
死亡之ping,无限ping一台主机
解决方法:安装防火墙
6,DDOS攻击
1,模仿访问者,发送HTTP大量连接的请求,耗干其web服务器的资源
2,用假的IP发送大量的TCP的请求,塞满TCP连接队列,使正常的业务请求进不来
解决方法:骨干节点加装防火墙,定期漏洞扫描。
7,什么是勒索病毒
主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解
解决方法:平时定期升级杀毒软件,定期异地备份数据(中毒后可以快速回复),关闭445共享端口,防止病毒蔓延,格式化硬盘消除病毒,或找大型杀毒软件厂商协助消除病毒。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
