文档

使用云防火墙阻止安装非法工具

更新时间:

Nmap、Masscan、Pnscan通常用于对互联网进行大规模扫描,Netcat通常用于端口监听、后门连接等。云防火墙可针对此类工具的非法安装情况进行识别和管控。

安装非法工具的危害

安装非法工具有可能导致以下问题:

  • 内部员工执行违规操作

    企业内部员工下载并安装非法工具后,可通过该工具对企业的内部资产或外部资产进行绘制,将内部网络拓扑透露给外部人员或进行其他违规操作。

  • 黑客攻击

    黑客入侵到内部网络后,可以通过yumapt-get安装上非法工具,绘制内部网络拓扑进而横向移动、安装后门、窃取数据。

  • 蠕虫、木马传播

    蠕虫等病毒入侵主机后,通过脚本下载并安装非法工具,对外部互联网进行扫描,进而批量传播感染大批主机。

防护说明

如果您需要对云服务器禁用上述非法工具,您可以登录云防火墙控制台,在防护配置 > IPS配置页面,单击基础防御自定义选择,将与非法工具相关的规则部分或全部开启为拦截模式,有效阻止或缓解非法工具带来的安全风险。

yum