1、服务器安全狗各功能板块详细操作文档---------DDOS防火墙
服务器安全狗DDOS防火墙采用内核驱动层拦截技术,对经过服务器网卡的数据包进行深层次分析,及时发现异常的攻击来源IP,并将攻击者IP加入黑名单进行实时拦截。这种拦截是在驱动层直接过滤数据包,对于全连接的攻击(如CC攻击)可有效的降低流量并起到防护效果;对于无连接状态的流量攻击,可有效的保护服务器的资源。
DDOS防火墙功能允许用户对DDOS防火墙进行详细的设置和个性化管理。在软件安装完毕之后,用户可以直接使用默认设置的参数,通过单击操作界面右上方“启动”按钮来启动DDOS防火墙,启动防火墙之后,系统开始保护您的服务器,防御DDOS攻击。
DDOS防火墙功能通过对各种连接进行相应的参数设置,达到很好防御各类型DDOS攻击的效果。DDOS防火墙可以防护包括SYN/ACK Flood、UDPFlood、ICMP Flood、TCP Flood等在内的DDOS攻击。
用户也可以根据自身的需要对操作界面中的各项具体参数进行个性化的配置,之后再启动DDOS防火墙(一般建议用户不用再对各项数值进行调整,直接使用默认的数值。如果确实需要调整,请根据攻击情况进行相应修改):
1)IP冻结时间:设置冻结攻击IP访问的时间长度,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度;
2)单个IP:设置一定响应时间内的TCP连接请求数,此功能用于SYN攻击防护,取值需为大于1的整数,一般使用默认的参数500,如果攻击情况比较严重,可以适当调低连接请求参数;
3)扫描攻击:设置一定响应时间内的服务器最高请求数,取值需为大于1的整数;
4)流量攻击:设置一定响应时间内的服务器最多接受的TCP/UDP的包数,取值需为大于1的整数;
5)漏洞攻击:选择防御的漏洞攻击类型,包括WinNuke,Smurf和Land-based三种攻击方式选项。
服务器安全狗 3.0:http://www.cr173.com/soft/30218.html
漏洞攻击方式介绍:
WinNuke方式:
WinNuke攻击是一种拒绝服务攻击,又称带外传输攻击,它的特征是攻击目标端口,被攻击的目标端口通常是139、138、137、113、53,而且URG位设为“1”,即紧急模式。
检测方法:判断数据包目标端口是否为139、138、137等,并判断URG位是否为“1”。
Smurf方式:
Smurf攻击是以最初发动这种攻击的程序名“Smurf”来命名的。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包,来淹没受害主机,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。
Land-based方式:
Land-based攻击中攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
2、服务器安全狗各功能板块详细操作文档---------超级白名单
该功能为用户提供独立于安全策略的规则设置,用于设置不被防火墙策略和安全策略限制的IP白名单。在添加防火墙安全策略以及设置端口保护的过程中,部分信任IP会受到规则及策略的屏蔽,用户可以通过将信任IP添加到“超级白名单”中,所有被添加的信任IP将不受任何安全策略或者端口保护规则的限制约束。
用户可以通过点击相应的增加IP、删除IP、清空IP、导入IP、导出IP、启动按钮,对信任IP列表进行操作。具体的操作过程与安全策略中的各项对应功能类似。
3、服务器安全狗各功能板块详细操作文档---------当前TCP与UDP监听
当前TCP与UDP监听功能允许用户查看当前的TCP和UDP连接状态。用户可以通过此功能监听当前开启的端口,开启该端口的进程名称,开启的端口进行的TCP或者UDP通信类型,风险状态,以及路径等详细信息,用户可以根据这些信息对开启的端口是否存在风险进行判断,并可以做出相应操作。
当前TCP与UDP监听功能界面的左下方有相应的操作按钮。用户可以通过勾选进程前面的复选框,之后点击“加入安全策略”按钮,将具有风险的端口添加到安全策略列表,系统默认将此端口的访问“一律禁止”,而本机IP将会被添加到“例外IP”列表中,此功能类似于之前版本的“IP白名单”用户可以通过此功能批量添加安全策略。被添加到安全策略的进程将在进程列表中被显示为绿色;若勾选“自动更新”选项,则系统会每隔30秒更新列表中的连接进程,若没有勾选,则不会自动更新。当用户单击“立即刷新”时,系统会立刻更新显示列表一次。
建议:
因为如果被开启的端口存在风险,系统会自动将该端口显示到风险端口列表内,用户应该根据自身的具体情况,分析进程、开启端口以及协议来做出正确的安全策略添加操作。不建议用户将所有端口全部加入安全策略,应根据服务器所开服务来添加安全策略。关于各个端口的用途,以及是否应该关闭,建议用户搜索百度相关详细资料,我们也会陆续上传相关的知识普及帖子,请大家持续关注。