使用云防火墙禁止信息探测行为

网络扫描工具用于对网络开放服务、端口进行探测,可以实现对外暴露端口、服务资产绘制,通过Nmap、Masscan、Pnscan等软件实现。

危害

  • 暴露对外端口和服务

    对外暴露端口和服务,该部分采集的信息将直接指导后续攻击阶段。

  • 黑客攻击

    通过网络扫描工具可以探测到服务自身或配置等信息,该部分采集的信息可用于攻击阶段。

云防火墙操作

当前云防火墙对信息探测行为部分操作处于观察模式,如您需要对云上环境禁止诸如Nmap的信息探测,您可以登录云防火墙控制台,在防护配置 > IPS配置页面,单击基础防御自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x08