|
问:如何利用防火墙的监控工具查找有问题的机器?
答:防火墙能够过滤来自内网和外网的带有恶意攻击内容的数据包,这主要是通过对访问策略的设置而实现的。其实,防火墙对每一个通过此处的数据包都进行扫描,只不过这些都在后台工作罢了。那么,如何把这些信息放到前台呢?可以通过打开防火墙集中管理器上的实时监控管理工具来实现。以天融信4000型防火墙为例,说明如下:
第一步,要把打开监视器的权限放到访问控制管理中。
第二步,打开“实时监控”选项中的“连接信息”工具,点击“启动监控”。
第三步,设置要监控的数据包属性(即设置过滤条件),这样做只是把想要看的某一类型的数据包展开显示。本例中设置成把所有从内网访问外网的数据包都显示出来。
设置完成后,在管理器中就生成了一个不断更新的列表,我们可以根据此表查看有无访问异常的机器,比如连续发包扫描内网或外网的某一段连续的IP地址的机器;或者打开的连接数过多,流量很大,占用带宽过多的机器。
然后我们就可以根据查到的IP地址,对这台机器进行处理。
以上是针对在防火墙上实施网络监控的方法的论述。当然现在有很多网络管理软件也可以做这项工作,我们可以根据自己的实际情况进行选择。 |
|
收藏
