我在觀看報表時,發現許多ICMP SoftEther Keep-Alive PING事件,請問這些事件的意義為何?對於這些事件,有何妥善的處理方式?
SoftEther為利用 HTTP Tunnel 技術配合虛擬網路卡與虛擬集線器(HUB)的功能所開發出來的軟體,可讓使用者利用此軟體穿越 NAT 及防火牆的防線,直接由外部PC連到公司網路下的PC,即使人在外面仍可透過此軟體的虛擬網路卡與虛擬集線器(HUB)功能連回公司內部的PC,可完全無視防火牆的存在進入公司內部的PC。關於SoftEther有兩條相關的rule:(1) TUNNEL SoftEther direct TCP/IP connection attempt =>此rule是針對client欲連上Server端.(2) ICMP SoftEther Keep-Alive PING =>此rule為client順利連上server後,client持續向server發出ICMP的封包, 以確保連線. 貴公司報表中有許多ICMP SoftEther Keep-Alive PING事件,則表示貴公司內部某些機器安裝了SoftEther軟體,並嘗試對外發出SoftEther專屬的ICMP Ping封包。如貴公司內部不允許使用此軟體,則可利用上述兩條rule進行阻擋即可....
| Not Rated |
Last Update: 2006-09-19 |
Views: 12 |
|
請問針對網頁郵件管理有哪些政策?NetKeeper是否可以做到只讓使用者瀏覽網頁郵件(web mail)但無法藉由網頁郵件上傳檔案呢?
可以. 只要將\\\"POLICY Web Mail/Web Upload attempt\\\"這條政策的Action核選成Block Packet及Block Connection即可.針對網頁郵件管理的政策及功能如下:POLICY Web Mail/Web Upload attempt:偵測藉由網頁郵件上傳檔案POLICY Web Login/Web Post attempt:偵測登入網頁郵件POLICY Web Login/Web Post attempt -1:偵測登入網頁郵件POLICY Yahoo! Web mail page opening :偵測開啟Yahoo網頁郵件...
| Not Rated |
Last Update: 2006-09-19 |
Views: 8 |
|
我在觀看報表時,發現許多BAD_TCP_STATE事件,請問這些事件的意義為何?對於這些事件,有何妥善的處理方式?
和UDP比起來,TCP是更為嚴謹的規範,一開始即被設計為提供\"可靠的資料流\"的通訊協定,其嚴格規範了從連線建立->資料傳送->關閉連線等State轉移的機制。NetKeeper會根據TCP的State轉移規範來檢查所有TCP的封包,所有的不符合TCP State轉移機制的封包皆會觸發BAD_TCP_STATE signature。然而,現實的情況是,一些應用軟體的TCP State轉移即使不符合TCP Protocol(但是其餘的部分皆符合),仍然能夠正常通訊;常見的例子為VoIP以及線上媒體即時播放軟體。由於某些可以正常使用軟體的TCP State轉移並不見得會完全符合RFC的規範,因此,正常軟體也有可能觸發此條Signature。關於此條Signature的設定,建議如下:(1) 若NetKeeper放在DMZ之前用來保護 dedicated server,且這些Server僅安裝了單純的伺服器軟體,則建議保留BAD_TCP_STATE signature,以對貴單位的伺服器提供最完善的保護。(2) 若NetKeeper是保護貴公司的整個企業網路,而貴單位的使用者可能使用各類型不同的AP,在此情形之下,可以考慮將BAD_TCP_STATE signature disable。...
| Not Rated |
Last Update: 2006-09-19 |
Views: 8 |
|
|
NetKeeper產品能不能由用戶自己來擴充攻擊辨識資料庫?
NetKeeper除了可使用由威播BSST所定義的攻擊辨識資料庫,使用者也可以自行定義的方式,透過 NetKeeper的Web攻擊防禦政策制定介面來自行定義攻擊辨識資料庫。...
| Not Rated |
Last Update: 2006-09-19 |
Views: 2 |
|
NetKeeper如何檢測攻擊?
由於NetKeeper是網路型的入侵檢測系統,只要有封包欲穿過NetKeeper,不論是由廣域網路至區域網路或由內部網路至外部網路封包,均會被NetKeeper自動檢測。NetKeeper所採用的檢測方法是:偵測所有流經NetKeeper的封包,分析封包內容及組成方式,進而過濾非法封包。...
| Not Rated |
Last Update: 2006-09-19 |
Views: 1 |
|
NetKeeper能檢測多少種攻擊方式?
NetKeeper目前除了能檢測出已知的1000餘種攻擊方式外,更具有網路異常行為分析能力,可以對未知的網路攻擊進行預防。另外,更有專屬的威播網路安全服務團隊BSST(BroadWeb Security Service Team)在持續不斷的跟蹤最新的駭客動態,尤其是針對近來具有複合攻擊能力的蠕蟲更是用心研究、探索和發現駭客們所採用的更新的攻擊方式,不斷的擴充NetKeeper的攻擊辨識資料庫,使NetKeeper能夠偵測出更多的駭客入侵方式。...
| Not Rated |
Last Update: 2006-09-19 |
Views: 3 |
|
安裝NetKeeper後為何無法從NetKeeper ping到外部網路主機?
由於NetKeeper為網路安全設備所以在原廠設定值remote port 設定為stealth mode也就是說外部的網路設備是無法找到NetKeeper這是為了安全性考量如需要測試NetKeeper對外部網路是否連線正常需在console 中下 set interface stealth remote off如此外部主機才能順利回應NetKeeper的ping。...
| Not Rated |
Last Update: 2006-09-19 |
Views: 2 |
|
|