防火墻具有攻擊防護功能,目前支持“端口掃描防護”、“暴力破解防護”、“禁止Ping響應(yīng)”,后期會陸續(xù)增加CC防護、DDOS防護等各種防護功能。
1、端口掃描防護
防止黑客刺探服務(wù)器開放的端口,在黑客入侵的第一步就進行攔截,讓黑客無法再實施下一步入侵。
2、暴力破解防護
暴力破解是指利用窮舉的方法對用戶名和密碼進行匹配,直到匹配到正確的內(nèi)容。當用戶設(shè)置的密碼較為單一時,則通過工具會很快的獲取到正確的用戶名和密碼。
因此我們可以對指定端口做暴力破解防護,當訪問頻率達到一定閾值時,阻斷攻擊者IP。
注意:此模塊對網(wǎng)站登錄的暴力破解無效。
3、禁止Ping響應(yīng)
禁用ping響應(yīng),隱藏服務(wù)器在線狀態(tài)。