论坛: 菜鸟乐园 标题: 防范WEB服务器受到80端口攻击方法 复制本贴地址    
作者: ping123 [ping123]    论坛用户   登录
名称:禁止80攻击
  说明:输入便于标识的文字
  数据包方向:接收
  对方IP地址:任何地址
  TCP项 本地端口:从80到0对方端口:从0到65535(65535代表计算机所有地址)TCP标志位:SYN满足上面条件时:拦截
同时还:记录、警告、发声单击[确定]按钮使设置完成,在规则菜单里选中设置好的规则,这样才能使设置在天网启动时自动生效。退出,再运行天网,新规则将起作用。完成以后任何人从任何地址都不能从你的80端口进行攻击。当你十分相信的网站要用你的80端口时,拦截日志将有“此网站的IP地址为202.103.**.**”的报告,这时候你只要修改规则,在对方IP地址项上选择“指定地址”,并把相应地址填上,在“当满足上面条件时”选择“通行”,并且一定要把此规则提到80端口拦截规则前,点磁盘图像保存。要是在TCP规则最后加一条TCP规则:本地端口设为从 0到 65535;对方端口也设为从 0 到 65535;“当满足上面条件时”选择“拦截”,这样你机器的TCP端口对所有人关闭、隐形,别人不能对你进行攻击,哪怕你已经中了木马程序,当然网站对你机器进行正常的网络检测也会被拦截。



地主 发表时间: 08/02 17:44

回复: all528 [all528]   论坛用户   登录
呵呵

B1层 发表时间: 08/03 15:17

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号