保护网络
此时,您可能已经创建了可承担角色的用户,且创建了角色。
从以下网络任务中,根据您的站点要求执行可提供附加安全性的任务。这些网络任务可增强 IP、ARP 和 TCP 协议的安全性。
表 2-3 配置网络任务列表
| | |
禁用网络路由选择守护进程。
| 限制可能存在的网络探查器访问系统。
|
|
防止散播有关网络拓扑的信息。
| 防止广播包。
|
|
阻止对广播回显请求和多播回显请求的响应。
|
|
对于充当其他域的网关的系统(例如防火墙或 VPN 节点),打开严格的源和目标多宿主。
| 阻止其标头中没有网关地址的包在网关外移动。
|
|
通过控制不完整的系统连接的数量来阻止拒绝服务 (Denial of Service, DoS) 攻击。
| 限制 TCP 侦听器所允许的不完整 TCP 连接数。
|
|
通过控制允许的传入连接数来阻止 DoS 攻击。
| 指定 TCP 侦听器的缺省最大暂挂 TCP 连接数。
|
|
将网络参数恢复为安全的缺省值。
| 提高因管理操作而降低的安全性。
|
|
向网络服务添加 TCP 包装,以将应用程序限定为仅供合法用户使用。
| 指定允许访问网络服务(例如 FTP)的系统。
|
|
配置防火墙。
|
使用 IP 过滤器功能可提供防火墙。
|
|
配置已验证的加密网络连接。
|
使用 IPsec 和 IKE 可保护节点与网络(使用 IPsec 和 IKE 联合配置)之间的网络传输。
|
|
|