by admin | 7 月 11, 2019 | security
如何減少防火牆上的人為錯誤? 以下純粹是經驗之談。 首先,究竟網絡防火牆上有什麼人為錯誤 ? – 有些時候,管理員需要臨時修改防火牆上的規則,例如暫時容許第 3 方用戶 (如承辦商) 遠端進入網絡,開啟連接埠 (例如 port 21 ftp, port 22 ssh, port 3306 mysql, port 3389 remote desktop, port 5900 VNCserver)。但是,當工序完成後,有機會沒有還原設定。 – 程式修改、或某些更新後,偶然影響防火牆的設定/模組 (如...
by admin | 7 月 6, 2019 | security
防火牆 (firewall) 有用嗎 ? 現今的網絡世界裡,每部電腦、家用、商用網絡都有防火牆 (firewall) ,它可以是軟件形式;又或是特定硬件形式,亦可以是一部普通電腦,透過 2 張 (或以上) 網絡卡,連接不同網絡作過濾。 防火牆目的是過濾外界不良流量,減低對你內部網絡的風險。 防火牆主要分為 – 封包過濾 (packet filtering) 、及新一代防火牆 (Next Generation Firewall)。 封包過濾防火牆 這類防火牆主要檢測網絡連線的屬性,例如來源 IP 、目的地 IP...
Recent Comments