如何用入侵防禦模組保護埠對映的主機

2023-07-22 01:32:08

企業出於工作的需要，一般會對映一些內網主機供外網訪問。比如：ERP系統、財務系統、CRM系統，甚至一些內網主機的遠端桌面等等。分公司、出差員工在外網通過網際網路就可以訪問到內網資源，給工作帶來了很大的便利。但是，不加限制和保護的埠對映訪問，給網路安全帶來了很大的挑戰。

埠對映的內網主機安全，主要考慮如下幾點：

1. 被對映的內網主機要安裝防火牆，並且確保已經打了各項安全補丁。

2. 限制訪問端的IP地址，阻止從其他地區連入。一般可以在閘道器防火牆上進行配置，限制能訪問對映主機的IP地址。

3. 避免常用的埠。比如你用預設的3389埠，那麼攻擊程式立刻就知道這是遠端桌面服務，從而就可以採用對應的滲透手動來攻擊。採用一些不常用的埠可以起到一定的保護作用。

4. 部署入侵防禦，一旦發現外網攻擊時，可以及時阻止攻擊者的IP地址。從而保護內網主機。

本文中，我將介紹如何用WSG閘道器中的“入侵防禦”功能來保護內網主機資源。

1. 選擇入侵防禦的檢測網絡卡

選擇內網一側的網絡卡，如果有多個內網網段，則選擇要保護的內網主機網段。“自動選擇”時，系統會自動在所有的內網網絡卡上開啟檢測。

定義要保護的內網網段。“自動選擇”時，會自動選擇所有的內網網段，以及常見的Web、FTP等埠。如果有內部的伺服器需要保護，建議您點選“編輯所有引數”並在網段引數和埠引數中定義內網的伺服器IP地址以及開放的服務埠。如下圖，我們把要保護的內網IP地址都新增定義。

對於內網伺服器的保護，建議選擇“惡意軟體攻擊”、“系統漏洞攻擊”、“服務漏洞攻擊”即可。如圖：

開啟上述選項後，IPS系統即可開始工作。點選“記錄查詢”和“狀態”圖示，可以檢視到當前的工作狀態和日誌資訊。