超级会员免费看
网络安全管理:保障系统安全的全面指南
1. 服务器访问控制机制
部分服务器具备类似于 TCP wrappers 或 xinetd 的访问控制机制。例如,Samba 提供了 hosts allow 和 hosts deny 选项,其工作方式与 TCP wrappers 文件条目类似。这些选项在那些难以或无法通过 xinetd 运行的服务器上最为常见。
2. 防火墙配置
防火墙是一种过滤器,用于限制对计算机或服务的访问。大致来说,存在两种类型的防火墙:
- 包过滤防火墙 :基于单个数据包中的低级信息(如源和目标 IP 地址及端口)来阻止或允许访问。
- 代理过滤器 :部分处理事务(如网页检索),并根据该事务中的高级特征(如网页中图像的文件名)来阻止或允许访问。
在 Linux 中,内核包含包过滤防火墙功能,可通过 iptables 程序进行编程。你可以通过输入 iptables 后跟各种选项来设置规则,这些选项定义了特定的限制,例如对可访问特定网络端口的 IP 地址的限制。创建有效的防火墙需要详细学习 iptables 并编写一个脚本,该脚本反复调用此程序以设置特定规则。 nftables 程序计划取代 iptables 程序,可访问 netfi
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
