攻防之道九大入侵检测系统风险及对策

内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用，下面笔者根据安全监控高风险事件来分析问题、提出对策，以供大家参考。AGn第一天空网络

事件1、Windows 2000/XP RPC服务远程拒绝服务攻击AGn第一天空网络

漏洞存在于Windows系统的DCE-RPC堆栈实现中，远程攻击者可以连接TCP 135端口，发送畸形数据，可导致关闭RPC服务，关闭RPC服务可以引起系统停止对新的RPC请求进行响应，产生拒绝服务。AGn第一天空网络

[对策]AGn第一天空网络

1、临时处理方法:使用防火墙或Windows系统自带的TCP/IP过滤机制对TCP 135端口进行限制，限制外部不可信任主机的连接。AGn第一天空网络

2、彻底解决办法:打安全补丁。AGn第一天空网络

事件2、Windows系统下MSBLAST(冲击波)蠕虫传播AGn第一天空网络

感染蠕虫的计算机试图扫描感染网络上的其他主机，消耗主机本身的资源及大量网络带宽，造成网络访问能力急剧下降。AGn第一天空网络

[对策]AGn第一天空网络

1、下载完补丁后断开网络连接再安装补丁。AGn第一天空网络

2、清除蠕虫病毒。AGn第一天空网络