Roman_T Asked: 2015-11-11 16:53:39 +0800 CST2015-11-11 16:53:39 +0800 CST 2015-11-11 16:53:39 +0800 CST 将 IPS 用于传出流量是否有好处? 772 这可能是一个愚蠢的问题,但它仍然可能不仅对我有用。 我在分支机构有一个瞻博网络 SRX 防火墙。从 Internet 到内部网络的所有端口都被阻止。所有端口都从内部网络开放到 Internet。 在上面使用 IPS 有什么好处吗? 如果所有传入端口都被阻止,它会保护我免受任何类型的攻击吗? firewall 1 个回答 Voted Best Answer YLearn 2015-11-11T22:27:44+08:002015-11-11T22:27:44+08:00 我在分支机构有一个瞻博网络 SRX 防火墙。从 Internet 到内部网络的所有端口都被阻止。所有端口都从内部网络开放到 Internet。在上面使用 IPS 有什么好处吗?如果所有传入端口都被阻止,它会保护我免受任何类型的攻击吗? 是的,有一个好处,是的,它可以防止某些类型的问题/攻击。 具体来说,您只是阻止入站连接,在您的一台计算机上启动并发起出站连接的任何妥协仍然有效。 可以从多种来源将妥协引入您的一台本地计算机。以下是攻击向量的简要(非包含)列表: 电子邮件附件 网站 从外部带来的存储(闪存驱动器、磁盘等) 通过 USB 充电的设备(例如电子烟) 监控您的出站流量的 IDS/IPS 能够监控并帮助减少网络上受感染的主机访问 Internet。这可以防止命令和控制功能、某人返回其中一个连接的能力、安装进一步的恶意软件、窃取数据等。 它还为您提供了通知您有关受感染主机的额外好处,以便您可以处理它们(可能在它们损害您网络上的其他主机之前)。
是的,有一个好处,是的,它可以防止某些类型的问题/攻击。
具体来说,您只是阻止入站连接,在您的一台计算机上启动并发起出站连接的任何妥协仍然有效。
可以从多种来源将妥协引入您的一台本地计算机。以下是攻击向量的简要(非包含)列表:
监控您的出站流量的 IDS/IPS 能够监控并帮助减少网络上受感染的主机访问 Internet。这可以防止命令和控制功能、某人返回其中一个连接的能力、安装进一步的恶意软件、窃取数据等。
它还为您提供了通知您有关受感染主机的额外好处,以便您可以处理它们(可能在它们损害您网络上的其他主机之前)。