楼主: a939707506
收起左侧

[讨论] 这次“想哭”病毒,有硬件防火墙能防住的吗

  [复制链接]
驭龙
发表于 2017-5-19 07:05:39 | 显示全部楼层
a939707506 发表于 2017-5-18 21:55
我很好奇中石油是怎么感染上的。

应该是某个内网设备连接到公网所致
mayize
发表于 2017-5-19 13:02:18 | 显示全部楼层
谁发个投票,看下卡饭有谁中了?
我的热情
发表于 2017-5-20 23:25:28 | 显示全部楼层
w153140 发表于 2017-5-18 17:02
你家的路由器就扛得住

那为什么那么多中毒的
w153140
发表于 2017-5-21 08:15:22 | 显示全部楼层
我的热情 发表于 2017-5-20 23:25
那为什么那么多中毒的

没有路由器呗。。。学校都是一个网线直链电脑
KK院长
发表于 2017-5-21 08:43:06 | 显示全部楼层
如果 杀毒软件 挂了,如Q管等 , 内部 网络并无防火墙 ,内部可以通过445 传播, 然后 大面积的挂掉,

硬件防火墙 并不是万能的,政府不都是 硬防吗?
伞下有人
发表于 2017-5-21 09:24:31 来自手机 | 显示全部楼层
路由器打开dmz会中招吗,求解
尘梦幽然
发表于 2017-5-21 14:56:09 | 显示全部楼层
本帖最后由 尘梦幽然 于 2017-5-21 14:57 编辑
KK院长 发表于 2017-5-21 08:43
如果 杀毒软件 挂了,如Q管等 , 内部 网络并无防火墙 ,内部可以通过445 传播, 然后 大面积的挂掉,

...

这不好说啊,你说政府部门的硬防,是江民还是瑞星?是北信源还是启明星辰?
也许都差不多,反正IPS/IDS都做得不怎么样,只能靠临时封锁个端口。。
你去看咖啡和赛门铁克的操作步骤,就都没有提到关端口这回事,只要保持IPS/IDS特征为最新就足够了。毕竟这都是几个月前的特征就能拦截的了。
ikochina
发表于 2017-5-22 12:02:30 | 显示全部楼层
KK院长 发表于 2017-5-21 08:43
如果 杀毒软件 挂了,如Q管等 , 内部 网络并无防火墙 ,内部可以通过445 传播, 然后 大面积的挂掉,

...

如果采用白名单上网的话是可以的,但要弄这个白名单很难,对于专一行业来说还好点,但对我们大众来说就比较恼火了
ccboxes
发表于 2017-5-22 12:38:23 | 显示全部楼层
如果是外网对内网的攻击,只要开启NAT都可以防御。

内网中发出的攻击就不是一个单纯的防火墙能防御的了,需要额外的入侵检测系统。
KK院长
发表于 2017-5-22 13:43:11 | 显示全部楼层
ikochina 发表于 2017-5-22 12:02
如果采用白名单上网的话是可以的,但要弄这个白名单很难,对于专一行业来说还好点,但对我们大众来说就比 ...

企业我们留给网管算了,毕竟不给我们工资, 个人防简单, 数据移动备份, 下面就可不管了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-25 02:31 , Processed in 0.073978 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表