防火牆和系統安全防護和優化

防火牆和系統安全防護和優化

1.作業系統的優化

2.windows優化大師

3.計算機安全與防護

優化步驟

禁用不必要的服務

iptables 防火牆服務

network 網路服務

sshd ssh遠端管理服務—>加密 telent—>明文

syslog 系統日誌服務

crond 系統計畫任務服務

xinetd 系統超級守護程序服務

防火牆是比較早的安全概念，可以把他比作門，主要是防外。發展到現在功能也比較多，目前基本上是基於狀態檢測機制的防火牆，主要功能是對經過防火牆的資料報進行過濾（通過規則限制流量）。現在一般防火牆作為網路出口閘道器，內、外網隔離，通過nat、vpn等技術接入網際網路。

入侵檢測系統（ids）更側重於監控，防火牆是門，ids就是門內的攝像頭。ids不但監控門外進來的，還會監控門裡面的。

網路優化

禁止ping

多台ping伺服器會ping崩潰伺服器（老伺服器）

防止黑客攻擊途徑

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

禁止源路由包（防止源欺騙）

攔截請求，假裝發出包與伺服器進行互動

防火牆 系統安全防護和優化

防火牆 firewall 也稱防護牆，是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統，依照特定的規則，允許或是限制傳輸的資料通過。防火牆具有很...

防火牆和系統安全防護和優化

啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...

防火牆和系統安全防護和優化

1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...