拓扑图很简单,如下
dmz区域的安策略:
trust-dmz只放行9999端口,终端通过网页访问erp服务器 http://192.168.2.2:9999/jxc/
问题:终端中了病毒后(比如勒索病毒或其他病毒),这种情况下中毒的终端会攻击到服务器吗?有没有通过浏览器访问传播的病毒呢?在网上找到一篇文章,说禁用危险端口后可以防止病毒,我这个防火墙只放行了9999端口,是不是意味着能防止病毒攻击?防病毒就如此简单?那我们的防病毒(AV)产品的卖点在那里呢?
(0)
这不一定的,有的病毒是网络传播,只能两台设备能互访(就比如WEB页面浏览),就很容易传播,不过一般都是网页携带病毒,然后你下载网页导致下载了病毒,你这样的是你自己带病毒,访问网页,如果病毒聪明一点,那么就可以从9999端口传播到服务器(但是此时要有媒介才能传到服务器,就比如上传文件、exe,或是执行各种攻击啥的)。
咱们的防病毒是根据数据内容特征,对数据里面所携带的进行病毒识别,一旦发现符合病毒特征库的某条特征,就认为该数据携带病毒或是病毒数据,从而做到阻断的目的
就一句话,病毒并不会只针对某一个端口传播,有的病毒要有媒介传播,有的可以直接依靠网络互通自行传播
(1)
1、 问题:终端中了病毒后(比如勒索病毒或其他病毒),这种情况下中毒的终端会攻击到服务器吗?
这个要看病毒的攻击方式,市面上通用的病毒一般不会去利用9999端口,除非是定向攻击
2、有没有通过浏览器访问传播的病毒呢?在网上找到一篇文章,说禁用危险端口后可以防止病毒,我这个防火墙只放行了9999端口,是不是意味着能防止病毒攻击?防病毒就如此简单?那我们的防病毒(AV)产品的卖点在那里呢?
通用的病毒不会攻击9999端口,定向攻击才会,防火墙上可以配套AV\IPS等授权来防止
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论