防火墙抗攻击.ppt

抗攻击的使用 （Ver 1.2） 网御神州 客服中心 2008.04 学习目标 学习完本课程，您应该能够 了解防火墙抗攻击的原理 学会如何配置防火墙的抗攻击功能 课程内容 概述 抗攻击的应用 FAQ 1 概述 抗攻击：基于目前网络上流行的一些黑客攻击方法我们也做出了相应的动作，根据分析一些常见的攻击工具如syn Flood攻击，ICMP Flood攻击，Ping of Death，udp Flood攻击 PING SWEEP攻击TCP端口扫描和udp 端口扫描，WiNuke端口扫描我们可以在相应的接口上启用阀值的大小来控制数据包的访问已达到控制各种攻击，这样不仅能控制非法的数据流也能保证正常的数据流能够正常通过。 2 抗攻击 防火墙使用三个接口 fe1:公网静态IP124.42.44.2 fe2:10.50.20.25/24 fe3:10.10.10.1/24 根据拓扑图中所标记的数据流的方向我们可以控制相应的攻击方向 由外网的黑客对内网用户的攻击方向由外网－内网 由内网的用户向web服务器发起的攻击 2 抗攻击 配置方法： 定义网络接口 定义抗攻击 定义在相应接口启用抗攻击 定义安全规则 2 抗攻击 定义网络接口 进入防火墙web界面：网络配置-〉接口IP，点击添加，如下图（按照此方法添加fe1，fe2的IP地址） 2 抗攻击 抗攻击进入防火墙web界面：安全策略－〉抗攻击 2 抗攻击 表示该网络接口fe1禁止“抗UDP Flood攻击” 表示该网络接口fe3启动“抗UDP Flood攻击 在抗攻击界面上点击 可以对该网口的数据包进抗击处理 2 抗攻击 抗攻击设置首先在相应的接口上启用抗攻击 2 抗攻击 当防火墙接口没有收到攻击流的攻击时建议不要启用抗攻击功能，这样可避免防火墙接口对数据流进行查询和处理而浪费cpu和内存资源。 2 抗攻击 （1）第一条包过滤规则是允许内网ｐｃ机10.50.20.0网段的用户对内部服务器10.10.10.6的访问 2 抗攻击 　（２）第一条ＮＡＴ规则是允许内网ｐｃ机10.50.20.0网段的用户对外网的访问 2 抗攻击 总体安全规则显示如下 3 FAQ 欢迎大家批评指正！ 谢谢！