由于网络扫描端口和 ip 块上有许多恶意字符以编程方式,我是否可以通过将 dmz 端口设置为死 ip 地址或局域网上的蜜罐来误导尝试闯入我的系统?
将 dmz 端口转发到“死 ip”是否可以提高我的局域网的安全性?
网络工程
ipv4
端口安全
2021-07-21 10:28:41
1个回答
如果您不配置端口转发,那么您的 NAT 盒只会丢弃数据包。如果您配置端口转发或 DMZ 转发到未使用的 IP 地址,则传入的数据包将触发 LAN 上的 ARP 查找。大量浪费的 CPU 周期和 LAN 上的大量广播流量,最终数据包仍然被丢弃......
如果你问这个问题,你可能没有足够的经验以安全的方式运行蜜罐,从而导致你的网络出现重大缺陷。你永远不会在你的真实网络中运行蜜罐。
简而言之:不要
其它你可能感兴趣的问题