紧急求助 SEP12.1墙被SQL注入攻击

显示全部楼层 · 发表于 2012-12-6 21:47:24

版本SEP12.1 操作系统 2008 R2 杀软卡巴KFS6.0

规则：禁止所有UDP端口，禁止所有TCP端口开启TCP 80端口开启JAVA、SQL网络访问禁止所有其他类IP协议

紧急求大牛帮助！

显示全部楼层 · 发表于 2012-12-6 22:12:08

SEP与卡巴能共存吗？SEP就可以了，个人喜欢SEP不喜欢卡巴。

显示全部楼层 · 发表于 2012-12-6 22:22:16

本帖最后由 jxfaiu 于 2012-12-6 22:34 编辑

你编这规则的想法及意思，你对：主机；网络协议；TCP、UDP；本地端口、远程端口；传入、传出的理解？
请仔细参阅：http://bbs.kafan.cn/thread-1396584-1-1.html

显示全部楼层 · 发表于 2012-12-6 22:25:33

jxfaiu 发表于 2012-12-6 22:22
你编这规则的想法及意思，你对：主机；网络协议；TCP、UDP；本地端口、远程端口；传入、传出的了解。
请参 ...

规则的意思就是只是用80端口并且放行SQL和JAVA端口例如1433 并只允许以上端口传入传出，并禁止其余所有的端口。拜读了您的规则，只是感觉在服务器上有点措手不及。

显示全部楼层 · 发表于 2012-12-6 22:37:07

5512345 发表于 2012-12-6 22:25
规则的意思就是只是用80端口并且放行SQL和JAVA端口例如1433 并只允许以上端口传入传出，并禁止其余所有的 ...

你只需删除禁止传入、传出规则中服务器所需的端口不就得啦。

显示全部楼层 · 发表于 2012-12-6 22:39:21

jxfaiu 发表于 2012-12-6 22:37
你只需删除禁止传入、传出规则中服务器所需的端口不就得啦。

可是这样的话就无法正常访问了...并且好像SEP对注入攻击没有什么内容审查

显示全部楼层 · 发表于 2012-12-7 01:15:26

本帖最后由 wjcharles 于 2012-12-7 01:16 编辑

5512345 发表于 2012-12-6 22:39
可是这样的话就无法正常访问了...并且好像SEP对注入攻击没有什么内容审查

SQL不了解，不过防火墙的话应该不会内容审查；入侵防护（ips）有内容审查，好像SEP的主控端还可以设置审查的内容，客户端可能不行

显示全部楼层 · 发表于 2012-12-7 09:26:41

不懂看看怎么处理

显示全部楼层 · 发表于 2012-12-7 09:34:40

SQL是不是要打安全补丁之类的？

显示全部楼层 · 发表于 2012-12-7 09:52:22

本帖最后由 jxfaiu 于 2012-12-7 10:06 编辑

5512345 发表于 2012-12-6 22:39
可是这样的话就无法正常访问了...并且好像SEP对注入攻击没有什么内容审查

那按你的意思重新编规则如下：是按你所表达的意思编写
1，禁止UDP本地端口传入、传出，主机：所有，协议：UDP，端口：本地：0-65535；方向：两者；
2，禁止TCP本地端口传入、传出，主机：所有，协议：TCP，端口：本地：0-79，81-1432，1434-65535；方向：两者；
按以上规则UDP协议禁止了本地所有端口，TCP协议本地端口只允许80，1433端口的通信。将以上两条规则至顶.
规则本地端口未包含的端口号就是允许通信的。

[求助] 紧急求助 SEP12.1墙被SQL注入攻击

浏览过的版块