 |
 |
pandabb
銀驢友〔中級〕
. 積分: 616
. 文章: 990
. 收花: 5663 支
. 送花: 3286 支
. 比例: 0.58
. 在線: 2572 小時
. 瀏覽: 10581 頁
. 註冊: 6087 天
. 失蹤: 40 天
|
|
|
 |
|
 |
|
| #1 : 2017-5-5 08:37 PM
全部回覆
|
 送花
(8)
 送出中...
|
|
|
剛才查了一下,WINDOWS防火牆沒有預設啟用LOG, 請參閱:
http://icodding.blogspot.tw/2015/11/windows-log.html
其實就算是無名氏的高階成員,想要防止入侵,唯一有效的辦法就是關機. 你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎? 我保證那一定屌打什麼comodo , ZoneAlarm等專業防火牆,但是身為RHCE的我,被自己的防火牆關廁所也不是一次兩次了.為了自己亂玩重灌系統的次數更是數不清了,防火牆難搞,我想這是所有幹過MIS工作的人的共識.
但是防火牆的工作並不只是算一算所謂「入侵」幾次而已,還要去分析LOG記錄訊息背後透露的涵義,從中分析出系統的漏點,搶在被入侵前補漏,如果這些你做不到的話,那就close files, 你什麼都沒看到.
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
