保護網路
此時,您可能已建立可擔任角色的使用者,並且建立角色。
根據您的網站需求,從下列網路作業執行能夠提供額外安全性的作業。這些網路作業可強化 IP、ARP 以及 TCP 通訊協定。
表 2-3 配置網路作業說明
| | |
|---|
停用網路路由常駐程式。
| 限制可能的網路封包監聽程式對系統的存取。
|
|
防止散播網路拓樸資訊。
| 防止廣播封包。
|
|
防止回應廣播回應要求和多重播送回應要求。
|
|
針對作為其他網域之閘道器的系統 (例如防火牆或 VPN 節點),開啟限制嚴格的來源和目標多址功能。
| 防止將標頭沒有閘道器位址的封包移出閘道器。
|
|
透過控制未完成的系統連線數目,避免阻絕服務 (DoS) 攻擊。
| 限制 TCP 偵聽程式允許的未完成 TCP 連線數。
|
|
透過控制許可的傳入連線數,避免 DoS 攻擊。
| 指定 TCP 偵聽程式預設的擱置 TCP 最大連線數。
|
|
將網路參數回復成安全預設值。
| 提高因管理動作而降低的安全性。
|
|
將 TCP 包裝程式增加到網路服務,以限制合法使用者的應用程式。
| 指定允許存取網路服務的系統,例如 FTP。
|
|
|
配置防火牆。
|
使用 IP 篩選器功能提供防火牆。
|
|
|
配置加密且經過認證的網路連線。
|
使用 IPsec 和 IKE 保護連帶配置 IPsec 和 IKE 之節點與網路之間的網路傳輸。
|
|
|