本文简介:SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。看看SQLsnake蠕虫,也称为Spida和Digispid。自从出现以来,* * *一直在扫描数以千计连接到
SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。
看看SQLsnake蠕虫,也称为Spida和Digispid。自从出现以来,* * *一直在扫描数以千计连接到互联网的计算机系统的端口1433,试图找到一个运行Microsoft SQL的系统,而没有在系统管理员帐户上设置适当的密码。还有一种病毒甚至可以感染没有安装数据库的电脑。此时,如果没有针对客户端PC的解决方案,只能从网络层进行保护。
一般来说,UDP端口1434用于监听,UDP1434可以在网络设备上过滤掉;而TCP端口1433是SQL server正常通信所需的端口,不能从全网过滤掉。
但一般来说跨网段的数据库很少,我们可以用数据库打开网段的1433端口,然后过滤全网的1433端口,减少故障处理点,达到目的。
看下面的ACL。核心层3交换机S8016为1433和1434创建的ACL与其他设备相似。
注意:UDP 1434全网密封,10.145.7.0网段的TCP端口1433开放。
复制
规则映射intervlan规则72 tcp any any eq 1433
规则映射intervlan规则73 tcp any any eq 1434
规则映射intervlan规则69 TCP any 10 . 145 . 7 . 0 0 . 0 . 0 . 255 eq 1433
eacl acl-jxic规则69允许优先级34083
eacl acl-jxic规则72拒绝优先级34088
eacl acl-jxic规则73拒绝优先级34090
之后用Etherpeek抢到包,看到SQL蠕虫没了,设备也没有报警。你完了!
网络准入控制系统对企业安全的重要
网络安全一直是企业和个人最为关注的话题,它涉及到重要的财产和隐私信息,因此需要采取一系列措施来保障网络的安全稳定。而安企神网络准入控制系统就是为企业和个人提供安全准入控制的重要工具。
安企神网络准入控制系统是一种网络准入控制平台,具有认证、安检、修复、访问控制、行为审计等一站式网络准入控制功能,可以实现网络用户和设备的实名制管理、网络接入防护、设备定位、追溯和审计等管理问题。对于企业和个人来说,这种技术可以减少网络安全隐患,降低网络攻击的风险。
安企神网络准入控制系统能够提供全面的网络访问控制,它可以针对网络流量进行检测和过滤,防止未经授权的设备和用户访问网络,从而保证网络的安全性。其次,安企神网络准入控制系统还可以进行行为审计,即记录设备和用户在网络上的活动,为管理员提供详细的审计报告。此外,安企神网络准入控制系统还能够修复设备漏洞,提高整体网络的安全性。
在实际应用中,安企神网络准入控制系统可以帮助企业和个人实现对网络资源的严格管理,对于网络攻击、恶意代码等安全问题进行及时的防护和处理。它能够对所接入的设备和用户身份进行认证和管理,防止网络攻击和信息泄露,保障企业和个人的信息安全。
总之,安企神网络准入控制系统是企业和个人网络安全的重要工具,它不仅可以保障网络的安全稳定,还可以提供全面的网络管理和控制。在未来,随着越来越多的信息储存和传输方式的发展,网络安全的重要性会越来越高,而安企神网络准入控制系统也将成为保障网络安全的重要工具之一。
安企神是一款功能强大的企业级安全软件,集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体,保障您的企业信息安全。
我们的产品具有以下优势:
- 高效的终端安全保障,为您的企业数据和机密信息提供全方位的安全防护。
- 多种加密方式和级别,保障您的文件和数据的机密性和完整性。
- 强大的员工行为审计,监控员工的操作行为,预防企业内部不当行为。
- 灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
- 实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。
本文为 企业安全 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/9362.html