发布者:售前三七 | 本文章发表于:2025-06-27 阅读数:6034
IP地址与MAC地址是网络追踪的核心标识,IP地址定位网络层的逻辑位置,MAC地址标识数据链路层的物理设备。本文将讲解如何利用WHOIS查询、路由追踪等技术解析IP地址归属,通过ARP表分析、交换机日志查询等方法定位MAC地址物理位置,同时强调追踪过程中的法律合规要点,为网络管理与安全事件处理提供系统的追踪指南。

一、网络追踪的核心原理
层级关联机制:IP地址属于网络层(三层)标识,类似“门牌号”,随网络环境变化而动态分配;MAC地址是数据链路层(二层)的物理地址,固化在网卡芯片中,类似“身份证号”。追踪时需通过三层IP定位网络范围,再通过二层MAC锁定具体设备。
数据流转逻辑:当设备A访问设备B时
1、三层IP确定数据包的路由路径
2、二层MAC完成局域网内的物理寻址
3、网络设备(路由器/交换机)记录IP-MAC映射关系
二、IP地址溯源方法
(一)WHOIS查询解析
通过WHOIS数据库查询IP归属:
1、访问WHOIS平台(如whois.net)
2、输入IP地址(例:114.114.114.114)
3、获取注册商、归属地、联系人等信息
(二)路由追踪工具
使用tracert(Windows)/traceroute(Linux)命令:
追踪到百度的路由路径 tracertwww.baidu.com
结果显示数据包经过的路由器IP,可定位网络层级位置。
(三)反向DNS查询
通过nslookup命令解析IP对应的域名:
nslookup 180.163.163.163
常用于判断IP是否属于CDN节点或企业服务器。
三、MAC地址定位技巧
(一)ARP表分析
在局域网内获取MAC-IP映射:
1、Windows:arp-a
2、Linux:arp-n
结果应出现以下内容:
Interface: 192.168.1.100 --- 0x3
Internet Address Physical Address Type
192.168.1.1 00-11-22-33-44-55 dynamic
(二)交换机日志查询
在企业级交换机中:
1、登录管理界面(例:192.168.1.254)
2、进入“MAC地址表”或“端口映射”
3、根据MAC查询对应接入端口(如GigabitEthernet0/1/1)
(三)网络监控工具
使用Wireshark抓包分析:
1、过滤条件设置为“ethersrc==00:11:22:33:44:55”
2、分析数据包的发送源与接收目标
3、结合时间戳判断设备活动轨迹
四、跨层追踪实战流程
(一)企业内网场景
1、发现异常流量的IP:192.168.1.101
2、通过arp-a获取其MAC:00:aa:bb:cc:dd:ee
3、登录交换机查询MAC对应的端口:FastEthernet0/5
4、到该端口所在机柜,确认物理设备位置
(二)公网攻击溯源
1、记录攻击源IP:203.0.113.10
2、WHOIS查询显示归属地:美国加州某数据中心
3、联系机房运营商,提供时间戳与IP-MAC日志
4、运营商通过设备日志定位具体服务器机柜
五、法律与隐私要点
(一)合规操作边界
1、仅可追踪自有网络内的设备
2、公网IP追踪需获得运营商授权
3、不得将追踪信息用于个人隐私窥探
(二)企业合规流程
1、建立《网络日志留存制度》,保存至少6个月的IP-MAC映射记录
2、安全事件追踪需双人复核,避免单点操作
3、涉及外部溯源时,通过法律合规部门申请协查
六、常见工具汇总
追踪类型 | 工具名称 | 操作示例 |
IP归属查询 | WHOIS | whois8.8.8.8 |
路由追踪 | tracert | tracert1.1.1.1 |
MAC端口定位 | 交换机管理 | showmac-address-table |
流量分析 | Wireshark | ethersrc00:11:22 |
IP与MAC地址的结合追踪,本质是网络层与数据链路层的信息联动。企业可通过ARP表分析、交换机日志查询实现内网设备定位,公网溯源则依赖WHOIS查询与运营商协查。掌握跨层追踪技巧,能有效提升网络管理效率与安全事件响应能力。
高防CDN是什么原理能防御攻击?
高防CDN是一种网络安全技术,能够有效地防御各种网络攻击。它通过以下原理实现攻击防御:1. 分布式网络高防CDN利用分布式网络的原理,将网站的内容分发到全球各个节点上。这样一来,用户访问网站时,可以通过距离最近的节点获取内容,提高访问速度。同时,攻击者需要同时攻击多个节点才能对网站造成影响,增加了攻击的难度。2. 缓存技术高防CDN利用缓存技术,将网站的静态资源存储在节点上。当用户访问网站时,可以直接从节点获取静态资源,减少对源服务器的请求。这样一来,即使源服务器遭到攻击,节点上的缓存仍然可以提供服务,保证网站的可用性。高防CDN是什么原理能防御攻击?3. 负载均衡高防CDN通过负载均衡的原理,将用户的请求分发到不同的节点上。这样一来,即使某个节点遭到攻击,其他节点仍然可以正常提供服务。同时,负载均衡还可以根据节点的实时负载情况,动态调整请求的分发策略,确保每个节点的负载均衡。高防CDN是什么原理能防御攻击?4. 防御技术高防CDN利用多种防御技术,保护网站免受各种网络攻击的影响。其中包括:DDoS攻击防御:通过检测和过滤大量的无效请求,阻止DDoS攻击对网站的影响。高防CDN是什么原理能防御攻击?WAF防护:通过识别和阻止恶意请求,保护网站免受Web应用程序攻击的威胁。DNS解析优化:通过优化DNS解析过程,减少DNS攻击对网站的影响。SSL加速和防护:通过加速SSL握手过程,提高网站的安全性和访问速度。综上所述,高防CDN通过分布式网络、缓存技术、负载均衡和防御技术等原理,能够有效地防御各种网络攻击,保护网站的安全和可用性。在当前信息安全形势严峻的背景下,高防CDN已经成为了许多网站的重要选择。
信息安全技术如何保护你的数据安全
信息安全技术是保护数字资产免受未经授权访问、使用、泄露、破坏或修改的一系列方法和工具。随着网络攻击日益频繁,数据泄露事件层出不穷,了解信息安全技术变得比以往任何时候都更加重要。从个人隐私到企业机密,信息安全技术为我们的数字生活筑起了一道防护墙。 信息安全技术有哪些核心功能? 现代信息安全技术主要围绕三个核心目标展开:保密性、完整性和可用性。保密性确保只有授权用户才能访问敏感信息,防止数据泄露。完整性则保证信息在传输和存储过程中不被篡改或破坏。可用性意味着系统和服务在需要时能够正常运行,不受攻击影响。 实现这些目标的技术手段多种多样。加密技术是最基础也是最关键的一环,它通过算法将数据转换为只有授权方才能解读的形式。防火墙和入侵检测系统则像数字哨兵一样,监控网络流量并阻挡可疑活动。身份验证机制,如双因素认证,确保只有合法用户才能登录系统。 为什么企业需要专业信息安全解决方案? 对于企业来说,信息安全威胁可能导致严重后果,包括财务损失、声誉受损甚至法律责任。专业的信息安全解决方案能够提供全面保护,应对日益复杂的网络威胁。比如快快网络的WAF应用防火墙,可以有效防御各类Web应用攻击,保护企业网站安全。 数据备份与恢复技术也是信息安全的重要组成部分。即使遭遇勒索软件攻击或系统故障,企业也能快速恢复业务运行。安全意识培训同样不可忽视,因为人为因素往往是安全链中最薄弱的环节。通过定期培训,员工能够识别钓鱼邮件等常见攻击手段。 信息安全技术不是一劳永逸的解决方案,而是需要持续更新和改进的过程。随着黑客技术的演进,防护措施也必须与时俱进。无论是个人用户还是企业组织,都应该重视信息安全投入,选择适合自身需求的技术方案,构建多层次防御体系,才能在数字世界中安全前行。
服务器的防火墙有用吗?防火墙的优缺点
相信大家都听说过防火墙,很多人都很疑惑服务器的防火墙有用吗?答案是肯定的,防火墙是服务器安全的一个重要的保障,关乎着服务器的生死。如果服务器没有设置防火墙很容易会遭到攻击,今天快快小编就给大家分析下防火墙的优缺点。 服务器的防火墙有用吗? 服务器防火墙具有很好的保护作用。入侵者必须首先穿越服务器防火墙的安全防线,才能接触目标计算机。你可以将服务器防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 服务器防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据,随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。 因此,服务器防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的服务器防火墙都可以达到以下目的:一是:可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是:防止入侵者接近你的防御设施;三是:限定用户访问特殊站点。四是:为监视Internet安全提供方便。 局域网内部,不连接互联网外网的一般是不需要服务器防火墙,监控单独一个网络的时候才需要,一般都接在局域网内,通过路由器处的服务器防火墙,而大型网络连接外网的,是需要服务器防火墙的。 关于防火墙的优缺点 防火墙的优点: 1、防火墙能强化安全策略 因为Internet上每天都有上百万人在那里收集信息、交换信息,不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的"交通警察",它执行站点的安全策略,仅仅容许"认可的"和符合规则的请求通过。 2、防火墙能有效地记录Internet上的活动 因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。 3、防火墙限制暴露用户点 防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。 4、防火墙是一个安全策略的检查站 所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。 防火墙的缺点与不足: 1、防火墙可以阻断攻击,但不能消灭攻击源 “各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。 2、防火墙不能抵抗最新的未设置策略的攻击漏洞 就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的 3、防火墙的并发连接数限制容易导致拥塞或者溢出 由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。 4、防火墙对服务器合法开放的端口的攻击大多无法阻止 某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。 5、防火墙对待内部主动发起连接的攻击一般无法阻止 “外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。 6、防火墙本身也会出现问题和受到攻击 防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。 7、防火墙不处理病毒 不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。 服务器的防火墙在防止恶意攻击上效果还是不错的,服务器如果不带防御的,在使用服务器的时候很容易就受到攻击。防火墙作为内部网与外部网之间的一种访问控制设备,优点自然是不用多说,但是大家也要注意到它的不足之处,学会有效运用。
阅读数:14289 | 2025-11-04 13:00:00
阅读数:7964 | 2025-07-11 15:00:00
阅读数:6841 | 2025-09-25 15:00:00
阅读数:6425 | 2025-09-02 15:00:00
阅读数:6034 | 2025-06-27 16:30:00
阅读数:5407 | 2025-10-03 14:00:00
阅读数:4308 | 2025-10-19 15:00:00
阅读数:3826 | 2025-07-29 15:00:00
阅读数:14289 | 2025-11-04 13:00:00
阅读数:7964 | 2025-07-11 15:00:00
阅读数:6841 | 2025-09-25 15:00:00
阅读数:6425 | 2025-09-02 15:00:00
阅读数:6034 | 2025-06-27 16:30:00
阅读数:5407 | 2025-10-03 14:00:00
阅读数:4308 | 2025-10-19 15:00:00
阅读数:3826 | 2025-07-29 15:00:00
发布者:售前三七 | 本文章发表于:2025-06-27
IP地址与MAC地址是网络追踪的核心标识,IP地址定位网络层的逻辑位置,MAC地址标识数据链路层的物理设备。本文将讲解如何利用WHOIS查询、路由追踪等技术解析IP地址归属,通过ARP表分析、交换机日志查询等方法定位MAC地址物理位置,同时强调追踪过程中的法律合规要点,为网络管理与安全事件处理提供系统的追踪指南。

一、网络追踪的核心原理
层级关联机制:IP地址属于网络层(三层)标识,类似“门牌号”,随网络环境变化而动态分配;MAC地址是数据链路层(二层)的物理地址,固化在网卡芯片中,类似“身份证号”。追踪时需通过三层IP定位网络范围,再通过二层MAC锁定具体设备。
数据流转逻辑:当设备A访问设备B时
1、三层IP确定数据包的路由路径
2、二层MAC完成局域网内的物理寻址
3、网络设备(路由器/交换机)记录IP-MAC映射关系
二、IP地址溯源方法
(一)WHOIS查询解析
通过WHOIS数据库查询IP归属:
1、访问WHOIS平台(如whois.net)
2、输入IP地址(例:114.114.114.114)
3、获取注册商、归属地、联系人等信息
(二)路由追踪工具
使用tracert(Windows)/traceroute(Linux)命令:
追踪到百度的路由路径 tracertwww.baidu.com
结果显示数据包经过的路由器IP,可定位网络层级位置。
(三)反向DNS查询
通过nslookup命令解析IP对应的域名:
nslookup 180.163.163.163
常用于判断IP是否属于CDN节点或企业服务器。
三、MAC地址定位技巧
(一)ARP表分析
在局域网内获取MAC-IP映射:
1、Windows:arp-a
2、Linux:arp-n
结果应出现以下内容:
Interface: 192.168.1.100 --- 0x3
Internet Address Physical Address Type
192.168.1.1 00-11-22-33-44-55 dynamic
(二)交换机日志查询
在企业级交换机中:
1、登录管理界面(例:192.168.1.254)
2、进入“MAC地址表”或“端口映射”
3、根据MAC查询对应接入端口(如GigabitEthernet0/1/1)
(三)网络监控工具
使用Wireshark抓包分析:
1、过滤条件设置为“ethersrc==00:11:22:33:44:55”
2、分析数据包的发送源与接收目标
3、结合时间戳判断设备活动轨迹
四、跨层追踪实战流程
(一)企业内网场景
1、发现异常流量的IP:192.168.1.101
2、通过arp-a获取其MAC:00:aa:bb:cc:dd:ee
3、登录交换机查询MAC对应的端口:FastEthernet0/5
4、到该端口所在机柜,确认物理设备位置
(二)公网攻击溯源
1、记录攻击源IP:203.0.113.10
2、WHOIS查询显示归属地:美国加州某数据中心
3、联系机房运营商,提供时间戳与IP-MAC日志
4、运营商通过设备日志定位具体服务器机柜
五、法律与隐私要点
(一)合规操作边界
1、仅可追踪自有网络内的设备
2、公网IP追踪需获得运营商授权
3、不得将追踪信息用于个人隐私窥探
(二)企业合规流程
1、建立《网络日志留存制度》,保存至少6个月的IP-MAC映射记录
2、安全事件追踪需双人复核,避免单点操作
3、涉及外部溯源时,通过法律合规部门申请协查
六、常见工具汇总
追踪类型 | 工具名称 | 操作示例 |
IP归属查询 | WHOIS | whois8.8.8.8 |
路由追踪 | tracert | tracert1.1.1.1 |
MAC端口定位 | 交换机管理 | showmac-address-table |
流量分析 | Wireshark | ethersrc00:11:22 |
IP与MAC地址的结合追踪,本质是网络层与数据链路层的信息联动。企业可通过ARP表分析、交换机日志查询实现内网设备定位,公网溯源则依赖WHOIS查询与运营商协查。掌握跨层追踪技巧,能有效提升网络管理效率与安全事件响应能力。
高防CDN是什么原理能防御攻击?
高防CDN是一种网络安全技术,能够有效地防御各种网络攻击。它通过以下原理实现攻击防御:1. 分布式网络高防CDN利用分布式网络的原理,将网站的内容分发到全球各个节点上。这样一来,用户访问网站时,可以通过距离最近的节点获取内容,提高访问速度。同时,攻击者需要同时攻击多个节点才能对网站造成影响,增加了攻击的难度。2. 缓存技术高防CDN利用缓存技术,将网站的静态资源存储在节点上。当用户访问网站时,可以直接从节点获取静态资源,减少对源服务器的请求。这样一来,即使源服务器遭到攻击,节点上的缓存仍然可以提供服务,保证网站的可用性。高防CDN是什么原理能防御攻击?3. 负载均衡高防CDN通过负载均衡的原理,将用户的请求分发到不同的节点上。这样一来,即使某个节点遭到攻击,其他节点仍然可以正常提供服务。同时,负载均衡还可以根据节点的实时负载情况,动态调整请求的分发策略,确保每个节点的负载均衡。高防CDN是什么原理能防御攻击?4. 防御技术高防CDN利用多种防御技术,保护网站免受各种网络攻击的影响。其中包括:DDoS攻击防御:通过检测和过滤大量的无效请求,阻止DDoS攻击对网站的影响。高防CDN是什么原理能防御攻击?WAF防护:通过识别和阻止恶意请求,保护网站免受Web应用程序攻击的威胁。DNS解析优化:通过优化DNS解析过程,减少DNS攻击对网站的影响。SSL加速和防护:通过加速SSL握手过程,提高网站的安全性和访问速度。综上所述,高防CDN通过分布式网络、缓存技术、负载均衡和防御技术等原理,能够有效地防御各种网络攻击,保护网站的安全和可用性。在当前信息安全形势严峻的背景下,高防CDN已经成为了许多网站的重要选择。
信息安全技术如何保护你的数据安全
信息安全技术是保护数字资产免受未经授权访问、使用、泄露、破坏或修改的一系列方法和工具。随着网络攻击日益频繁,数据泄露事件层出不穷,了解信息安全技术变得比以往任何时候都更加重要。从个人隐私到企业机密,信息安全技术为我们的数字生活筑起了一道防护墙。 信息安全技术有哪些核心功能? 现代信息安全技术主要围绕三个核心目标展开:保密性、完整性和可用性。保密性确保只有授权用户才能访问敏感信息,防止数据泄露。完整性则保证信息在传输和存储过程中不被篡改或破坏。可用性意味着系统和服务在需要时能够正常运行,不受攻击影响。 实现这些目标的技术手段多种多样。加密技术是最基础也是最关键的一环,它通过算法将数据转换为只有授权方才能解读的形式。防火墙和入侵检测系统则像数字哨兵一样,监控网络流量并阻挡可疑活动。身份验证机制,如双因素认证,确保只有合法用户才能登录系统。 为什么企业需要专业信息安全解决方案? 对于企业来说,信息安全威胁可能导致严重后果,包括财务损失、声誉受损甚至法律责任。专业的信息安全解决方案能够提供全面保护,应对日益复杂的网络威胁。比如快快网络的WAF应用防火墙,可以有效防御各类Web应用攻击,保护企业网站安全。 数据备份与恢复技术也是信息安全的重要组成部分。即使遭遇勒索软件攻击或系统故障,企业也能快速恢复业务运行。安全意识培训同样不可忽视,因为人为因素往往是安全链中最薄弱的环节。通过定期培训,员工能够识别钓鱼邮件等常见攻击手段。 信息安全技术不是一劳永逸的解决方案,而是需要持续更新和改进的过程。随着黑客技术的演进,防护措施也必须与时俱进。无论是个人用户还是企业组织,都应该重视信息安全投入,选择适合自身需求的技术方案,构建多层次防御体系,才能在数字世界中安全前行。
服务器的防火墙有用吗?防火墙的优缺点
相信大家都听说过防火墙,很多人都很疑惑服务器的防火墙有用吗?答案是肯定的,防火墙是服务器安全的一个重要的保障,关乎着服务器的生死。如果服务器没有设置防火墙很容易会遭到攻击,今天快快小编就给大家分析下防火墙的优缺点。 服务器的防火墙有用吗? 服务器防火墙具有很好的保护作用。入侵者必须首先穿越服务器防火墙的安全防线,才能接触目标计算机。你可以将服务器防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 服务器防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据,随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。 因此,服务器防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的服务器防火墙都可以达到以下目的:一是:可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是:防止入侵者接近你的防御设施;三是:限定用户访问特殊站点。四是:为监视Internet安全提供方便。 局域网内部,不连接互联网外网的一般是不需要服务器防火墙,监控单独一个网络的时候才需要,一般都接在局域网内,通过路由器处的服务器防火墙,而大型网络连接外网的,是需要服务器防火墙的。 关于防火墙的优缺点 防火墙的优点: 1、防火墙能强化安全策略 因为Internet上每天都有上百万人在那里收集信息、交换信息,不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的"交通警察",它执行站点的安全策略,仅仅容许"认可的"和符合规则的请求通过。 2、防火墙能有效地记录Internet上的活动 因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。 3、防火墙限制暴露用户点 防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。 4、防火墙是一个安全策略的检查站 所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。 防火墙的缺点与不足: 1、防火墙可以阻断攻击,但不能消灭攻击源 “各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。 2、防火墙不能抵抗最新的未设置策略的攻击漏洞 就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的 3、防火墙的并发连接数限制容易导致拥塞或者溢出 由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。 4、防火墙对服务器合法开放的端口的攻击大多无法阻止 某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。 5、防火墙对待内部主动发起连接的攻击一般无法阻止 “外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。 6、防火墙本身也会出现问题和受到攻击 防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。 7、防火墙不处理病毒 不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。 服务器的防火墙在防止恶意攻击上效果还是不错的,服务器如果不带防御的,在使用服务器的时候很容易就受到攻击。防火墙作为内部网与外部网之间的一种访问控制设备,优点自然是不用多说,但是大家也要注意到它的不足之处,学会有效运用。
查看更多文章 >