tailieunhanh - Hacker Professional Ebook part 57
Tham khảo tài liệu 'hacker professional ebook part 57', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | tham số của ký danh quét cổng. Bạn nên thay đổi các nội dung dới đây để tạo độ nhạy cảm cho quét này 1. Lựa và tùy biến Customize Network Engine Policy. 2. Tìm Port Scan và lựa tùy chọn Options. 3. Thay đổi ports thành 5 cổng. 4. Thay đổi Delta thành 60 giây. Nếu đang dùng Firewall-l với UNIX bạn có thể dùng trình tiện ích của Lance Spitzner để phát hiện các đợt quét cổng Firewall-1 lspitz . Ký mã của ng sẽ cấu hình Check point để phát hiện và giám sát các đợt quét cổng và chạy một User Defined Alert khi đợc ứng tác. Phòng Chống Để ngăn cản các đợt quét cổng bức tường lửa từ Internet bạn cần phong tỏa các cổng này trên các bộ định tuyến đứng trước các bức tường lửa. Nếu các thiết bị này do ISP quản lý bạn cần liên hệ với họ để tiến hành phong tỏa. Nếu tự bạn quản lý chúng bạn có thể dùng các Cisco ACL dớí đây để phong tỏa rõ rệt các đợt quét đã nêu trên đây Code access - list 101 deny tcp any any eq 256 log Block Firewall-l scans access - list 101 deny tcp any any eq 257 log Block Firewall-l scans access - list 101 deny tcp any any eq 258 log Block Firewall-l scans access - list 101 deny tcp any any eq 1080 log Block Socks scans access - list 101 deny tcp any any eq 1745 log Block Winsock scans Ghi chú Nếu phong tỏa các cổng của Check Point 256-258 tại các bộ dịnh tuyến biên bạn sẽ không thể quản lửa bừc từờng lửa từ lnternet. Ngoài ra tất cả các bộ định tuyến phải có một quy tắc dọn dẹp nếu không khước từ các gói tìn theo ngầm định sẽ có cùng hiệu ứng nh khi chỉ định các tác vụ khước từ access - list 101 deny ip any any log Deny and log any packet that got through our ACLs above 2. Rà Tuyến Đường Một cách thinh lặng và tinh tế hơn để tìm các bức tường lửa trên một mạng đó là dùng traceroute . Bạn có thể dùng traceroute của UNIX hoặc của NT để tìm từng chặng dọc trên trên đường truyền đến đích và tiến hành suy diễn. Traceroute của Linux có tùy chọn -I thực hiện rà đường bằng cách gửi các gói tin ICMP trái với kỹ .
đang nạp các trang xem trước