之前使用爱快软路由,经常发生路由器假死,根据网内计算机卡巴斯基报出的网络攻击行为,怀疑是有人攻击路由器,然而爱快软路由的防火墙功能实在是难以言说,故专门采购了一台H3C企业路由,暴露在外网,用来硬钢普通的攻击。
有很多来自国外IP的TCP SYN扫描报文,并将其丢弃。会不会影响公司网络安全?如何在效解决这个问题呢?
组网及组网描述:
运营商提供的是固定IP,光纤接入。WAN1接口是用电信的固定IP的光纤接入,WAN2接口是用联通的固定IP的光纤接入。
有这样大量的来自国外IP地址的TCT SYN扫描,会不会影响公司网络安全啊?如何我效解决呢?
已经被丢弃掉了,无需关注。
以下是常规设备安全的部署,请参考:
1、升级路由器的软件版本到最新。
2、关闭不必要的服务。
3、配置登录IP限制。
4、配置高强度的密码。
转载请注明:落伍老站长 » H3C有很多来自国外IP的TCP SYN扫描报文,并将其丢弃