最新消息:

H3C有很多来自国外IP的TCP SYN扫描报文,并将其丢弃

学习 eben 1395浏览

之前使用爱快软路由,经常发生路由器假死,根据网内计算机卡巴斯基报出的网络攻击行为,怀疑是有人攻击路由器,然而爱快软路由的防火墙功能实在是难以言说,故专门采购了一台H3C企业路由,暴露在外网,用来硬钢普通的攻击。

有很多来自国外IP的TCP SYN扫描报文,并将其丢弃。会不会影响公司网络安全?如何在效解决这个问题呢?

H3C有很多来自国外IP的TCP SYN扫描报文,并将其丢弃-1

 

组网及组网描述:

运营商提供的是固定IP,光纤接入。WAN1接口是用电信的固定IP的光纤接入,WAN2接口是用联通的固定IP的光纤接入。

有这样大量的来自国外IP地址的TCT SYN扫描,会不会影响公司网络安全啊?如何我效解决呢?


已经被丢弃掉了,无需关注。

以下是常规设备安全的部署,请参考:

1、升级路由器的软件版本到最新。

2、关闭不必要的服务。

3、配置登录IP限制。

4、配置高强度的密码。

转载请注明:落伍老站长 » H3C有很多来自国外IP的TCP SYN扫描报文,并将其丢弃