广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5060 个阅读者
 
<<   1   2   3  下页 >>(共 3 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
yaoming
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
文章表情 于「入侵弱点侦测」扫描后显示「危险」,请问接下来如何处理?
我的电脑进入赛门铁克之网路安全诊断室线上扫描,网址为
http://security.symantec.com/sscv6/default.a...&langid=ch&venid=sym
于「入侵弱点侦测」扫描后显示「危险」
即我的骇客漏洞扫描结果为:ICMP与HTTP显示开启
请问接下来如何处理?
感激不尽!


献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-03-11 14:52 |
yaoming
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
[补充说明]
感谢1楼的热心
但我一直都有用防毒软体AND防火墙(趋势科技)
只是最近一个月时版本已过期,需付费才能更新版本,所以我就不理他
但还是有常常扫毒
直到今日利用本站之线上扫毒才发现
我的电脑扫描情形竟有漏洞
即我的骇客漏洞扫描结果为:ICMP与HTTP显示开启
请问
一定要购买新的防毒软体AND防火墙吗?
是否有其他免费方式补漏洞?
感激不尽!


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-03-11 23:01 |
mn1212 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖
头衔:不正常人类研究中心不正常人类研究中心
版主
级别: 版主 该用户目前不上站
版区: 西洋占星
推文 x51 鲜花 x425
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

图 1.



ICMP的重要性

ICMP协议对于网路安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网路上的路由器和主机。例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的ICMP攻击达334050次之多,占整个攻击总数的90%以上!可见,ICMP的重要性绝不可以忽视!
比如,可以利用作业系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现记忆体分配错误,导致TCP/IP堆叠崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。

应对ICMP攻击
虽然ICMP协议给骇客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网路管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。
对于“Ping of Death”攻击,可以采取两种方法进行防范:第一种方法是在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网路的影响非常少;第二种方法就是在主机上设定ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。
设定ICMP数据包处理规则的方法也有两种,一种是在作业系统上设定包过滤,另一种是在主机上装设防火墙.
---------------------------------------------
看了文章..有何感想呢.快去装防毒软体AND防火墙吧
常扫毒好处多多喔!!
站在诺顿的商业立场来说.当然是希望您购买他们的产品.才有赚头
另外.这篇文章也有关于ICMP的详细介绍
http://www.iii.org.tw/adc/p...s/00B02.htm


献花 x0 回到顶端 [2 楼] From:广东省 | Posted:2005-03-11 15:49 |
yaoming
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢2楼的热心
但我一直都有用防毒软体AND防火墙(趋势科技)
只是最近一个月时版本已过期,需付费才能更新版本,所以我就不理他
但还是有常常扫毒(我的是windows XP)
直到今日利用本站之线上扫毒才发现
我的电脑扫描情形竟有漏洞
即我的骇客漏洞扫描结果为:ICMP与HTTP显示开启
请问
一定要购买新的防毒软体AND防火墙吗?
是否有其他免费方式补漏洞?
再次请高人指点
本篇楼主感激不尽!


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-03-11 23:08 |
mn1212 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖
头衔:不正常人类研究中心不正常人类研究中心
版主
级别: 版主 该用户目前不上站
版区: 西洋占星
推文 x51 鲜花 x425
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

购买啊..软体区一堆.不需要花台币的.只要您少少的雅币 表情
您先到下面这篇文章参考看看到底要用哪种防毒软体
http://bbs.mychat.to/read.php?tid=70102&toread=1&fp=1&ft=7
再到软体区搜寻该防毒软体


献花 x0 回到顶端 [4 楼] From:广东省 | Posted:2005-03-11 23:17 |
yaoming
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

但我已下载McAfee VirusScan Enterprise使用
也扫毒测试OK
为何我用赛门铁克之网路安全诊断室线上扫描情形依然有漏洞
即我的骇客漏洞扫描结果仍为:ICMP与HTTP显示开启
怎么办?
再次请高人指点
感激不尽!


献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2005-03-11 23:27 |
mn1212 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖
头衔:不正常人类研究中心不正常人类研究中心
版主
级别: 版主 该用户目前不上站
版区: 西洋占星
推文 x51 鲜花 x425
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

您的系统是XP-SP2??


献花 x0 回到顶端 [6 楼] From:广东省 | Posted:2005-03-12 09:58 |
yaoming
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

是的
我的系统是XP-SP2
请楼上高人指点
感激不尽! 表情


献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2005-03-12 16:06 |
mn1212 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖
头衔:不正常人类研究中心不正常人类研究中心
版主
级别: 版主 该用户目前不上站
版区: 西洋占星
推文 x51 鲜花 x425
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

那防火墙有开启吗??
开始-程式集-控制台-WINDOWS 防火墙-选择开启


献花 x0 回到顶端 [8 楼] From:广东省 | Posted:2005-03-12 16:13 |
yaoming
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢您的提醒
防火墙的确未开启
但开启后重新开机
经再次扫描
依旧出现相同结果

骇客漏洞扫描结果仍为:ICMP与HTTP显示开启
敬请再次指点
谢谢


献花 x0 回到顶端 [9 楼] From:台湾中华电信 | Posted:2005-03-12 16:55 |

<<   1   2   3  下页 >>(共 3 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.039361 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言