如何在公共无线网络中拦截端口扫描

安全
本文介绍了防止公共用户在连接公共无线网的计算机或上网本上进行端口扫描的方法。

问:我在一家大型图书馆工作,我们有两个独立的网络:一个用于公共访问,另一个用作我们专用内部网络。大概一个星期以前,我发现有人在我们的公共网络上运行端口扫描(明显此操作是未授权的)。怎样才能防止公共用户在连接公共无线网的计算机或上网本上进行扫描呢?

答:考虑到公共无线网络的特点,主动去处理端口扫描很复杂。

我们可以尝试在网络层处理端口扫描,但是因为我们需要保护的系统和未授权的扫描系统在相同的虚拟局域网(VLAN)上,所以很难识别阻塞点(choke point)或切入点,以部署主动的基于网络的发现和防御功能,如基于网络的入侵防御系统(IPS)。

理想情况下,你可能希望在主机(host)层来处理。要说明的是,这里的主机指的是你要保护的系统。根据操作系统的类型,只有一些基于主机的产品可以拦截端口扫描。在Windows中,有反病毒厂商提供的一些成熟的产品,具有内置的防火墙和IPS。在Unix/Linux系统中,有一个很有趣的工具,扫描攻击检测软件(Port Scan Attack Detector,PSAD),它利用iptable日志,并追踪端口扫描。因为它与iptables整合,所以能够拦截发起扫描的源。

【编辑推荐】

  1. Deutsche Telekom Teledat DSL路由器端口扫描远程拒绝服务攻击漏洞
  2. 由渗透扫描到实施路由器跳板攻击
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2010-09-16 09:59:36

无线网络故障

2010-09-08 09:04:45

无线网络信号

2010-09-13 11:02:13

WLAN无线网络覆盖

2012-10-24 09:35:56

Wi-Fi无线网络WLAN

2010-09-08 12:48:02

无线网络配置

2010-08-25 10:50:25

无线网络断线

2010-09-08 12:53:03

2010-09-14 08:54:08

中文SSID无线网络设

2010-09-07 09:12:13

2011-12-16 10:14:53

整合有线和无线网络无线网络接入点

2010-09-25 09:12:08

家庭无线网络

2010-09-07 13:51:26

无线网络优化

2010-09-09 16:11:16

无线网络协议

2013-12-11 13:53:01

无线网络未来Hotspot2.0

2012-06-04 10:09:11

无线网络

2010-09-06 13:00:41

无线网络ubuntu

2010-10-15 10:17:26

无线网络标准

2009-03-09 09:51:00

2011-01-11 12:48:34

2010-06-24 16:00:57

MAC协议
点赞
收藏

51CTO技术栈公众号